E-mail
Bản In
ATM có thể hack nếu có điều kiện
- Theo bài trên có 02 cách hack: + Hack khi tiếp xúc với máy: .Tiếp xúc máy tính, thì phải bẻ khóa cửa (có thể) . Tắt nguồn máy tính, tháo pin Cmos hay clear pass Cmos và khởi động bằng USB, khi đó trong usb phải có phần mềm điều khiển, các thiết bị ngọai vi. . Và phần mềm này chỉ có nhà cung cấp máy ATM mới có. Cách này thi phải thông qua nhiều người, và nhiều bước vật lý, đa số tin tặc thường là 01-02 người, sẽ không tự động lộ diện, như phá khóa + Hack qua mạng Internet: . Vì máy ATM đa số kết nối đến NH qua đường truyền riêng như leaseline, Megawan, đa số được mã hóa dữ liệu theo những KEY riêng của từng NH. Cho nên Hack qua internet thi phải hack được NH qua Internet, và chiếm được quyền truy cập nội bộ NH, sau đó xác định dãy địa chỉ IP ATM mà minh muốn Hack (Khó mà biết được), và máy ATM chỉ giao tiếp với Host thông qua một số Port đặc biệt do NH quy định nên việc Hack này càng khó khăn. Tóm lại rất khó Hack.
Về căn bản ATM hoàn toàn có thể "toi"
Em mới ít tuổi, chưa đi làm.Chưa học đại học nữa, lang thang thắy mọi nguoi tranh luạn sôi nổi wa nên cũng góp ý. Về căn bản ATM hoàn toàn có thể "toi". Nhưng đến nay chưa thấy bị. Chúng ta xét về phần mềm, phần mềm hoàn toàn có thể qua mặt đuoc. Phần cứng cũng có thể đi tong khi mà chúng ta có những chuẩn bị+thiết bị. Em chỉ muốn mọi nguoi hãy nhớ kỹ câu nói(của ai đó mà em không nhớ rõ đã đọc ở sách nào). "Tất cả là ở đây, chính cái đầu của anh đó!" Em rất đam mê IT, vì vậy em nói theo cách của IT nhé. Trong máy tính chỉ có 2 kí tự 0 và 1. Chỉ có 0 và 1 mà thôi. Thế giói này cũng thế. 0 và 1. Thế gioi này thì ở trong đầu chúng ta. Trong đầu ta cũng đc cấu thành từ 0 và 1.
Tại sao không?
Bạn cho rằng Jack đưa ra là những điều không thể thực hiện được. nhưng anh ta đã chứng minh tại hội thảo công nghệ bảo mật Black Hat với việc rút tiền từ nhiều máy ATM khác nhau. không lẽ bạn cho bảo mật của họ yếu hơn ở VN sao? chẳng phải máy ATM cũng đâu phải là công nghệ của nước mình sao? mặc dù anh ta không phải thiên tài nhưng ít ra anh ta cũng làm xôn sao dư luận với đề tài của mình, bạn làm được không? tại sao không những gì ban biết quá kém cỏi để có thể hiểu hết được? mà đi chê người khác thế?!!@@
Em thấy nó hài quá
Sáng nay đi làm,chủ nhật mà,hic không có việc nhiều,với lại tối qua ngủ muộn,buồn ngủ mà đọc mấy cái này em thấy hài quá,các anh cãi nhau ỏm tỏi,nhặng cụ xị cả lên.rất là hay,tỉnh cả ngủ
Network?
Em có một ý kiến thế này và xin các bác tính giùm em. Thứ nhất để hiểu về PC và Internet chi phí hết bao nhiêu?Thứ hai "Để có thể duy trì và vận hành hai thứ ấy thành thục hết bao nhiêu? " Thứ ba "Chi phí để học xử lý sự cố xảy ra hết bao nhiêu? ".Tiếp nữa hiểu các thiết bị hết bao nhiêu? và hiểu thế nào là hack một phần mềm hay một hệ thống nào đó hết bao nhiêu? Cộng tất cả các thứ ban đầu đó cần học và làm việc trong bao lâu, mất bao nhiêu tiền để biết được và thao tác nó tốt nhất. Chúng ta đi sau công nghệ các nước khác rất nhiều vì vậy giới trẻ cũng như chúng ta cần cố gắng rất nhiều..Hiện tại chúng ta mới chế tạo thành công chip 32bit, còn các nước khác thì sao?Nói đâu xa các bác có thấy thằng Trung Quốc không?nó chế tạo thành công máy chủ mạnh nhất thế giới, mới đây còn làm ra hệ điều hành không thể tấn công? Vậy chúng ta hiện tại như thế nào..Cái đó thuộc về các cấp quản lý và bản thân chúng ta. Chúng ta tự hào vì đoàn kết mà
Các bạn nên có cái nhìn khách quan hơn
Những gì bài báo viết là không sai, đúng là các ATM "đơn độc" rất dễ hack, khi không có các biện pháp hỗ trợ khác. Rất tiếc là nhiều người không nghiệm ra điều ấy. Anh Phi nói khá chính xác. Cho là PC trên ATM bị USB hack đi, thì lấy đâu ra dữ liệu trên PC này để rút tiền, vì mọi dữ liệu đều được lưu trên 2 hệ thống - 1 cái là thuộc một tổ chức quản lý thẻ, 1 cái là thuộc ngân hàng quản lý tài khoản. Đồng thời bất cứ phát sinh giao dịch nào mà có thông tin không đúng đều được huỷ ngay, không chuẩn chi thì không thể nào rút tiền từ tại khoản. Trừ khi phá thùng máy ATM, mà cách này thì dùng USB hack PC làm quái gì nữa :) Khía cạnh thứ 2 nghĩa là: đường truyền nối từ máy ATM đến tổ chức quản lý thẻ, rồi từ tổ chức này đến ngân hàng, đều dùng 1 và chỉ "một" dây kết nối, không hề qua internet. Cái bạn gì ấy nói dùng internet banking là không hề biết gì về mạng, đó là internet đến website của ngân hàng, nếu có phá thì chỉ phá đến mức làm sập website, chứ làm gì có chuyện website online banking lại điều khiển được ATM, hay là ra lệnh được lõi ngân hàng quản lý tài khoản. Chi có người dùng không biết tự bảo vệ mình để người khác đánh cắp password mà thôi :D Điều cuối, nếu ATM dễ hack thế thì tại sao chưa có máy ATM nào trên thế giới bị qua mặt kiểu như thế nhỉ. Cái bài viết cũng bảo là ông nào thuộc công ty phần mềm chống virus nào ấy ngạc nhiên, mà cũng đúng thôi, vì ổng bảo vệ mạng chứ có biết kết nối ATM nằm ngoài internet là thế nào :))
Mọi chuyện đều có thể xảy ra
Bảo mật chỉ có tính tương đối thôi. Hôm nay nó có thể chắc chấn nhưng ngày mai thì chưa chắc. Trộm và người bảo vệ phải luôn đấu với nhau, và cũng sẽ có lúc người bảo vệ trọng thương.
An Văn Thuỷ
Cẩn tắc vô áy náy
Mình nghĩ như thế này:
1. phá được hệ thống bảo của ATM không phải là đơn giản bởi ngay cả chuyên gia hàng đầu như Barnaby Jack cũng phải mất hai năm nghiên cứu trên máy ATM mới có thể phát hiện ra được và một điều vui hơn là ông ấy nghiên cứu để cảnh báo chứ không vì mục đích phá hoại nên cũng có thể tạm coi là yên tâm trước mắt.
2. Không thể khẳng định là hệ thống ATM là hoàn toàn an toàn vì đơn giản Barnaby Jack đã phá được! Đơn giản vậy thôi!
Tranh luận
Chủ đề này hay quá: Ai làm ngân hàng, làm với máy ATM thì...mọi thứ đều là tốt. Còn ai kô thích thì cứ phản bác. Tôi thì thấy không có cái gì là bảo mật lại không có lỗ hổng cả. Tên nó đã nói lên điều đó rồi. Còn có ai đó ( có thể có thể không) hack được máy ATM, thì chả dại gì mà công bố cả.
Suy ngẫm
Ngày xưa có câu chuyện: Người bán khiên nói: khiên ko thể bị phá Người bán kiếm nói: kiếm có thể đâm thủng mọi khiên Tranh luận của chúng ta đến giờ cũng ko nằm ngoài câu truyện trên Trong lĩnh vực bảo mật, chẳng phải phương pháp tiến hóa và phát triển vẫn là: [Hệ thống bị hack lv1 ] => [Nghiên cứu tăng tính bảo mật] => [Hệ thống bị hack lv2] =>..... Bị hack rồi, người ta mới tìm cách khắc phục và dần dần hệ thống càng an toàn hơn. Nghĩa là luôn đi sau việc hacking 1 bước. Lối suy nghĩ của người nước ngoài họ mở, ko bảo thủ giống chúng ta. Bởi vậy mới có chuyện có người bỏ tiền ra mua máy ATM về nghiên cứu 2 năm và công bố kết quả rằng lớp bảo mật hiện tại đã bị phá, chỉ để đóng góp vào dòng chảy của sự phát triển. Sao suy nghĩ của người Châu Á mình ko thể mở như họ được nhỉ?
Phân giải
Nói chung, ông ngân hàng thì phải nói hệ thống ATM là an toàn để trấn an dư luận, nếu không bà con làng xóm kéo nhau rút sạch thì ...đuối. Chứ cái gì là phần mềm, là lập trình thì cái sau cao hơn cái trước, mã hóa thì có má hõa mà thôi. Bình thường, tranh cãi làm gì hở các bác.
Không chủ quan vẫn tốt hơn
Xin chào các anh chị !
Tôi nghĩ: Thứ 1, các ngân hàng hiện giờ có hình thức chuyển khoản và trả tiền qua mạng. Thứ 2, các ngân hàng có kết nối với nhau để tiện lợi cho cho khách hàng sử dụng thẻ ATM dạng debit, master,..chuyển tiền và rút tiền. Thứ 3, khi máy ATM đã hỗ trợ người dùng sử dụng USB hay các thiết bị ngoại vi giao tiếp vào ATM thì điều có khả năng tạo ra lỗ hỏng. Chính vì nhữnd điều dễ thấy trên mà máy ATM có thể bị hack là điều có thể làm được nên các chuyên gia về ATM của Ngân hàng phải có phương pháp đề phòng là tốt nhất !!!
Mục đích của chúng ta là vì công đồng, vì cái chung và cả cho chúng ta nữa. Chính vì vậy mình nên thảo luận, góp ý với nhau để cùng tìm cách đi đến một kết quả tốt nhất mà không nên chỉ trích hay nói những điều không tốt về nhau !
Tôi có suy nghĩ như vậy ! Anh, Chị có đồng tình không ạ !!!
Xin cảm ơn !
Không hiểu lắm
Theo mất người nói ATM không thể đột nhập bảo mật an toàn vậy cho tôi hỏi cái tôi từng chứng kiến mấy ATM nhả tiền ra liên tục đến khi chúng tôi phải gọi nhân viên đến xem ( vì hệ thống camera quan sát lấy cũng không thoát không lấy người khác lấy mình phải mang hoạ vì người check thẻ cuối cùng là minh ;)) cái đó là do lổi gì vậy check thẻ rút ra vài chục nghìn xài mà nó cho nhiều hơn số tiền trong tài khoản hiện có gấp nhiều lần tôi và mấy người bạn từng chứng kiến
Chuyện gì cũng có thể xảy ra
Trên máy tính, chuyện gì cũng có thể xảy ra. Khi 1 chương trình độc hại lây nhiễm vào máy mà chưa được phát hiện, thì các chương trình diệt virus, tường lửa, ..v..v.. sẽ hiểu đó là 1 ct bình thường, và cho chạy bt. Như ct diệt virus BKAV khi có virus mới cũng đâu thể diệt ngay được mà phải đợi cập nhật. Ct của Jack viết dùng để hack ATM là 1 ví dụ. Jack mua máy ATM về nghiên cứu, thì điều hiễn nhiên là ct chạy trên máy ATM Jack nghiên cứu 2 năm và tìm được lỗi của ct là chuyện bt. Tinh học mênh mông như biển, những gì ta biết chỉ mới là hạt cát trên bãi biển. Nên tiếp thu và học hỏi thì tốt hơn. (Sao Jack ko công bố đoạn code đó để ko có ai cải nhau vây ta?)
Gửi anh Phi
Chào anh Phi, em cũng học IT nên cũng biết 1 số cái sơ sài qua. Theo như em biết thì PC sẽ quản lý các hoạt động của máy ATM. khi đã kết nối vào thì hacker có thể dùng pmềm bẻ khóa password và các lệnh chi trả tiền đều có thể được gửi từ các host giả do hacker tạo ra. Hiện tại đang có 1 loại sâu nếu em nhớ không lầm là stuxnet có thể làm hư cả phần cứng vật lý của máy thì em nghĩ khi đã hack thành công thì không có gì là không làm được cả. Với các kênh mạng riêng của các ngân hàng thì có thể họ đang sử dụng đường VPN hay lease line, theo em biết thì nó không phải là đường vật lý trực tiếp đến ngân hàng mà có thể thông qua các đại lý or nơi đấu nối gần nhất, từ đó hacker có thể đánh vào các máy ATM. Và các phần mềm bảo mật tuy của các hãng nhưng mỗi hãng đều có standard mã hóa của nó. Nếu biết được dạng mã hóa thì...không cần phải biết source code là gì. Vì hacker chỉ cần bẻ khóa chứ không cần biết cái khóa đó ntn hay của hãng nào. Em hiểu là như vậy, nếu có gì sai xin chỉ bảo.
Đồng quan điểm với ATM
Chính xác là thế các Bác IT bàn chi xa xôi thế ...Tính đến chuyện bảo mật ở VN thôi, Hacker VN chỉ cần mở khóa được là rinh luôn cái két sắt đi kìa. Cần gì phần mềm, USB hack hiếc host này kia cho cực khổ thế. Mà thời gian xử lý bắt ATM ọe tiền cũng nhanh à !!!!!!!!!!!!Theo tính toán hình như thời gian rinh két khỏi trụ chắc cao lắm 3h- 5h là cao thôi. Cần gì đến 200hour như bác kia tính
Thua hack kiểu Việt Nam
Các bác cãi nhau nhiều làm gì , hãy hiến kế chống lại cách hack tại VN mình kìa. Công cụ của hack là : 01 bộ bình hàn gió đá , búa , kìm , tô-vit , 02 wave Tàu và từ 3 tới 5 tên. Trình độ của hack là thợ hàn 3/7 hoặc nghiệp dư. Một lần có thể kiếm được từ 800 triệu tới 1,2 tỉ VND. May mà ở VN ko có máy rút USD chứ ko là nổi tiếng rùi
Gửi các chuyên gia
Gửi bạn Phi và các bạn chuyên gia. Mình có 1 vài ý kiến như sau: Máy ATM là tổng thể của 1 dây chuyền thực hiện việc trả tiền. Người ra lệnh: ATM card + pin, người chứng thực: ngân hàng thông qua 1 loạt phần mềm chạy trên winxp. Người trả tiền: là khay đựng tiền của ATM. Biện pháp bảo vệ an ninh cho dây chuyền đó: camera an ninh, bảo vệ tại chổ, khóa vật lý, khóa từ ở cửa (ví dụ: ATM ACB) + và các con đường vượt qua hệ thống đó: khóa từ ở cửa thì bất cứ thẻ ATM nào cũng mở được của của ACB cái này mình mới nhìn và nghĩ vậy và kiểm tra là đúng như vậy vì nó ko có chứng thực thẻ. + Bảo vệ tại chổ vô hiệu hóa nó thì khác gì ăn cướp thui ra đường cho khỏe khỏi mắc công phải phá thêm ATM. + Camera an ninh quá dễ để vượt qua vì chỉ cần quay lại khung cảnh đó bằng 1 camera khác rồi chiếu trên các thiết bị LCD độ làm tươi thấp rồi lấy cái màn hình đó che camera. Người ngồi nhìn ko phân biệt được vì hệ thống camera an ninh giờ độ phân giải rất thấp ko thể phân biệt được ảnh thực và ảnh trên LCD và người bảo vệ cũng chưa chắc được huấn luyện để phân biệt chuyện này. + Khóa vật lý thì coi như xong như Jack nói + Hack vào dây chuyền+ + Người ra lệnh : có thể làm thẻ giả gắn thiết bị ghi số pin..... ở đây tạm thời ko bàn sâu vấn đề này + Người chứng thực: hack vào ngân hàng một công sức quá lớn để bỏ ra vì người ta hay chú trọng để bảo vệ cơ quan đầu não này, tuy hack được nhưng khó cứ cho là thời gian giành cho nó là 1K hour lao động. : Tạo một chứng thực giả y chang như ngân hàng rồi gắn vào dây LAN của ATM cái này cũng như hack ngân hàng cũng cần 1K hour lao động vì phải tạo cả chứng thực giả..... nói chung phải giả rất nhiều thứ. : Hack vào chính hook của WIN32: Jack đang bàn về chổ này, thật ra lập trình hook thì cũng là công việc mò mẫn và có dựa trên một vài tài liệu công bố của Bill gate nhưng nó chỉ giới hạn trong phần nào đó để hãng thứ 3 viết chương trình driver và diệt virut hoặc bộ gõ... như unikey cũng được coi như là virut nếu chúng ta ko dùng nó như bộ gõ mà modify lại như keyloger. Và chuyện cắm được USB vào máy tính để hack chính chương trình WIN cũng là điều bình thường vì các lập trình viên viết linux đều có thể viết một chương trình boot rồi chạy nó và cài hoặc vô hiệu hóa các chương trình trên nền WINDOWS mà ko cần phải khởi động WINDOWS cũng là điều có thể. Một số chương trình trên nền Hiren boot đang hoạt động theo cơ chế này như remove hoặc do password windows. Và việc này cũng có thể cần tới 0.8K hour lao động. + Người trả tiền: chỉ cần biết tập lệnh điều khiển khay trả tiền là chỉ cần nối khay đựng tiền vào laptop đang chạy chương trình điều khiển, có nghĩa là loại bỏ cả cái PC kia ra. Nhưng tập lệnh này là tài liệu mật của nhà sản xuất khay trả tiền, nhưng vẫn hack được bằng cách mò mẫn tập lệnh của các IC được dùng trong khay trả tiền đó. Và mình tin rằng người ta ko chơi trò dùng giấy nhám cạo số IC như VN mình đâu. Nên khay trả tiền cũng là điểm yếu đó. Để hack nó cần tới 0.7K hour lao động. Và những điều trên là lý thuyết và để đi tới thực tế luôn gặp nhiều gian nan có thể thành công có thể thất bại làm nãn lòng nhiều người có ý định thà đi cướp luôn lại dễ dàng hơn số giờ đó bỏ ra. Vào cái chỉ số K hour kia cũng chỉ là tương đối đối với người này là chừng đó, đối với người kia là gấp 3 gấp 4, đối với người nghiên cứu may mắn và đúng đường thì họ chỉ cần 200 hour lao động là tìm ra. Nó cũng như con đường nghiên cứu khoa học, thiên tài phải giỏi và cũng phải có chút may mắn nữa cần sự ngẫu nhiên nhưng phải có óc quan sát và kiến thức cho sự ngẫu nhiên đó. Còn đối với tôi để làm được chuyện đó chắc cần phải 100K hour lao động
Không có gì là tuyệt đối
Tôi ko phải chuyên gia gì cả,nhưng đã đọc hết tất cả các bài của mọi người, được hình thành 2 phe Phe A do Phi khởi xướng ATM ko thể hack được, Phe B ý kiến ngược lại và 2 Phe tranh luận rất quyết liệt ai cũng cho mình là đúng cả và thực tế chưa có ý kiến nào là thỏa đáng cho cả 2 phe,nhưng tôi ngộ ra 1 điều, hầu hết những bài ủng hộ Phi đều là CHUYÊN GIA này nọ tuy ko vỗ ngực xưng tên nhưng cũng đủ để hiểu là tôi là 1 người CHUYÊN GIA nào là tôi công tác NH rất lâu rồi, nào là làm rất nhiều NH,nào là công tác chuyên ngành ATM ...v...v... ( vì thế tôi là 1 CHUYÊN GIA nói là đúng ) ngẫm đi rồi ngẫm lại toàn những lý thuyết ra vẻ CHUYÊN GIA Pro về CNTT về IT nhưng cũng đều được phe đối lập phản bác được,tôi suy ra là chẳng có gì là tuyệt đối phải chờ thời gian sẽ chứng minh tất cả, duy chỉ có 1 bài viết rất hay của bạn NHOC ngẫm đi rồi ngẫm lại bài viết tuy đơn giản nhưng hàm ý sâu sắc đáng để suy nghĩ,đến giờ vẫn cảm thấy tâm đắc.Rất cám ơn bài viết hay của bạn NHOC
- Hơn 100 triệu tài khoản Facebook 'bị lộ' trên Internet (29/07)
- Kaspersky Small Office Security cho doanh nghiệp nhỏ (28/07)
- 5 phần mềm diệt virus miễn phí tốt nhất nửa đầu 2010 (28/07)
- 10% máy tính hiện nay đang gặp nguy hiểm (24/07)
- Đạo chích dùng Facebook để rình chủ nhà đi vắng (22/07)
- iPhone 4 đã được 'jailbreak' thành công (12/07)
- Apple thừa nhận có người Việt hack 400 tài khoản iTunes (08/07)
- Hàng chục tài khoản iTunes nghi bị hack bởi một người Việt (05/07)
- 5 thủ đoạn lừa đảo trực tuyến tinh vi (05/07)
- Vụ rò rỉ thông tin tồi tệ liên quan đến máy iPad (11/06)
- Khám phá công nghệ đám mây của Panda Security
(03/06) - Bảo mật dữ liệu với Cisco IronPort (28/05)
- Phần mềm diệt virus sử dụng giải pháp điện toán đám mây (27/05)
- 4 nguy cơ tiềm ẩn của Facebook (11/05)
- Tin nhắn virus lại phát tán qua Yahoo Messenger (04/05)
 |
| Những clip 'hot' nhất trên Internet |
| Muôn vẻ kỹ xảo đồ họa |
| Các trào lưu chụp ảnh lập dị iPhone 5 và iPhone 4S |
- 'Lady Gaga tặng hàng triệu iPad cho người hâm mộ'
- Hack Apple Siri để điều khiển cả hệ thống gia đình
- Phần mềm bí mật cài trên 140 triệu smartphone gây xôn xao
- 'Người Việt phải sống chung với tội phạm công nghệ cao'
- Facebook truy tìm hacker tạo 'bẫy ảnh nude'
- Những mánh khóe trộm tiền tinh vi từ máy ATM
- Cộng đồng Facebook hồi hộp chờ 'phán quyết'
- Hacker mang tính năng 'độc' của iPhone 4S sang iPhone 4
- Trò lừa tiền qua nick chat Yahoo bị 'hack' vẫn tiếp diễn
- Bkav công bố phần mềm diệt virus miễn phí trên di động
VnExpress tuyển dụng
Lỗi lớn nhất của bảo mật là tin nó không thể bị hack
Lỗi bảo mật lớn nhất đó là khi bạn tin rằng 1 hệ thống bất kì nào đó đang hoàn hảo và không thể hack :)