還以為 ATM 提款機有多安全嗎?其實只要靠著維修手冊、以及預設的密碼組合,完全無需任何進階技巧就有可能破解。加拿大兩位 14 歲的青少年,就靠著上述方法駭進 BMO 銀行的 ATM 提款機。
加拿大兩位就讀 9 年級的 14 歲青少年 Matthew Hewlett 和 Caleb Turon,靠著一本上網買到的 ATM 提款機維修手冊,竟然就成功駭入標準普爾公司 AA 信用平等的 BMO 銀行 ATM 提款機系統,並迫使銀行針對 ATM 系統安全性進行重新設計。
Matthew Hewlett 和 Caleb Turon 表示一切只是出於好玩和好奇,沒想到卻能成功破解。他們最初是在網路上買了一本 ATM 提款機系統維修手冊,隨後在午休時間到市區的一台 ATM 提款機「小試身手」,照著 ATM 維修手冊的操作步驟,看看能否取得系統權限。進入管理員模式介面後(administrator mode),在關鍵的密碼輸入部分,他們只靠著維修手冊上的預設安全密碼,就成功進入了系統介面並取得設備的權限。這兩位青少年並非人們認為天才電腦玩家,也沒有使用任何高超的駭客技巧。
好在這兩位青少年並不是要搶 ATM 或安裝讀卡機軟體,唯一的破壞只有在螢幕留下「走開,這台 ATM 提款機已經被駭了(Go away. This ATM has been hacked.)」。他們在破解成功後隨即告知 BMO 銀行此事,銀行一開始還不相信這兩位青少年所說,他們又再度示範了一次,又再度取得權限成功進入 ATM 系統。最後 BMO 銀行頒發表揚狀給這兩位青少年,肯定他們對銀行安全所作出的貢獻。
雖然說拍賣網站上什麼都賣,什麼都不奇怪,但 ATM 提款機竟然沒有更動預設的密碼,安全性上顯然令人擔憂。也希望這起事件不要成為其他有心人士利用的方式。
資料來源:gizmodo
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!