Trình diễn công nghệ hack máy ATM

Thứ sáu, 30/7/2010 | 7:50:55 Sáng

Hack máy ATM không phải là "điệp vụ bất khả thi". Chuyên gia nghiên cứu bảo mật Barnaby Jack đã trình diễn cách qua mặt hệ thống bảo mật của hai chiếc máy ATM trên sân khấu Hội thảo về công nghệ bảo mật đang diễn ra tại Las Vegas, Mỹ.

Barnaby Jack, Giám đốc thử nghiệm bảo mật của IOActive, đã mang hai máy ATM mua được trên eBay lên sân khấu và trình diễn quá trình hack hai chiếc máy này trước mặt nhiều chuyên gia bảo mật, các hãng công nghệ và đông đảo hacker tại Hội thảo Mũ đen (hội thảo thường niên về công nghệ bảo mật). Bằng các công cụ phần mềm, việc hack hai chiếc máy ATM này diễn ra tương đối dễ dàng. Hai chiếc ATM mà Jack đã hack trên sân khấu là do Triton và Tranax sản xuất.

Jack đã trình diễn hai cách tấn công khác nhau nhằm vào hai chiếc máy ATM này. Trong cách thứ nhất, Jack đã dùng một công cụ tấn công có khả năng cài đặt chương trình lạ vào máy và thậm chí cài đè toàn bộ firmware của máy ATM từ xa thông qua mạng mà không cần động vào máy; cách thứ hai là dùng một chiếc chìa khóa loại có thể tìm mua trên web với giá chỉ 10 USD mở nắp máy lên và cắm một chiếc USB có chứa malware vào.

Sau khi Jack "đánh thức" phần mềm đã cài trên hệ thống và đặt lệnh,

máy ATM nhả 50 tờ tiền ngay trên sân khấu.

Đáng lẽ Jack đã công bố những phương thức tấn công này từ hội thảo năm ngoái nhưng ông đã rút lại không tham gia để dành thời gian cho Triton phát hành bản vá lỗ hổng và Tranax khuyến cáo khách hàng.

Chiếc Tranax hack được là do lỗ hổng bỏ qua xác thực. Jack đã phát hiện ra lỗ hổng này trong tính năng giám sát hệ thống từ xa, qua đó có thể thâm nhập hệ thống qua Internet hay dial-up, tùy thuộc vào cấu hình hệ thống ra sao. Tính năng giám sát hệ thống từ xa này mặc định là bật, nhưng Jack nói rằng hãng sản xuất đã bắt đầu khuyến cáo người sử dụng tự bảo vệ mình khỏi tấn công bằng cách tắt tính năng này.

Chiếc ATM của Triton bị tấn công bởi một lỗ hổng bảo mật cho phép các chương trình không được xác thực chạy trên hệ thống. Hãng đã phân phối một bản vá lỗ hổng này vào tháng 11 năm ngoái để chỉ cho phép các mã code có chứng thực số được phép hoạt động.

Cả hai máy ATM của Triton và Tranax đều chạy hệ điều hành Windows CE.

Theo DanTri

Công nghệ mưa nhân tạo có thể dẫn đến ‘cuộc chiến thời tiết’ giữa các quốc gia

Nhà khí tượng học cảnh báo "cuộc chiến thời tiết” giữa các quốc gia có thể nổ ra nếu việc gieo hạt mây vượt tầm kiểm soát, sau khi lũ lụt ở Dubai làm nảy sinh lo ngại về công nghệ gây mưa nhân tạo.

Thời tiết ngày 22/4: Bắc Bộ mưa dông, Tây Bắc Bắc Bộ, Tây Nguyên và Nam Bộ nắng nóng

Theo Trung tâm Dự báo khí tượng thủy văn Quốc gia, ngày 22/4, chiều tối và đêm ở khu vực Bắc Bộ có mưa rào và dông rải rác, cục bộ có mưa to với lượng mưa từ 15-30 mm, có nơi trên 50 mm; ở khu vực Trung Bộ và Tây Nguyên có mưa rào và dông cục bộ.

Mưa to, dông lốc kèm mưa đá gây thiệt hại tại các huyện Đà Bắc, Cao Phong

Theo thông tin từ Ban chỉ huy Phòng chống thiên tai, tìm kiếm cứu nạn và phòng thủ dân sự tỉnh, chiều và đêm 20/4, trên địa bàn tỉnh Hòa Bình xảy ra mưa, mưa đá, dông lốc, sét cục bộ tại thành phố Hòa Bình và các huyện Đà Bắc, Cao phong, Lương Sơn. Tại một số điểm có mưa to như: Tiến Sơn (Lương Sơn) 34,4 mm, Độc Lập (TP Hòa Bình) 32,2 mm, Tân Pheo (Đà Bắc 21,8 mm), Xuân Phong (Cao Phong) 15,6 mm... Mưa đá, dông lốc đã gây thiệt hại tại các huyện Đà Bắc, Cao Phong.

Sét đánh cháy rừng ở xã Đú Sáng, huyện Kim Bôi

Trận mưa đá tối 20/4 đã gây cháy rừng tại khu đồi Cằn Kẻo, xã Đú Sáng, huyện Kim Bôi.

Hà Nội, Hòa Bình xuất hiện mưa đá

Nhiều quận huyện ở Hà Nội và Hòa Bình xuất hiện mưa giông lớn kèm mưa đá, hạt đá to bằng đầu ngón tay, nhanh chóng tan khi tiếp đất.

Thời tiết ngày 20/4: Nắng nóng nhiều nơi trên cả nước, mưa dông vào chiều tối

Theo Trung tâm Dự báo khí tượng thủy văn Quốc gia, ngày 20/4, Tây Bắc Bắc Bộ, từ Thanh Hóa đến Phú Yên có nắng nóng và nắng nóng gay gắt, có nơi đặc biệt gay gắt, với nhiệt độ cao nhất phổ biến từ 35-38 độ C, có nơi trên 39 độ C; độ ẩm tương đối thấp nhất phổ biến từ 35-40%.