Trình diễn công nghệ hack máy ATM

Hack máy ATM không phải là "điệp vụ bất khả thi". Chuyên gia nghiên cứu bảo mật Barnaby Jack đã trình diễn cách qua mặt hệ thống bảo mật của hai chiếc máy ATM trên sân khấu Hội thảo về công nghệ bảo mật đang diễn ra tại Las Vegas, Mỹ.

Xem video

Barnaby Jack, Giám đốc thử nghiệm bảo mật của IOActive, đã mang hai máy ATM mua được trên eBay lên sân khấu và trình diễn quá trình hack hai chiếc máy này trước mặt nhiều chuyên gia bảo mật, các hãng công nghệ và đông đảo hacker tại Hội thảo Mũ đen (hội thảo thường niên về công nghệ bảo mật). Bằng các công cụ phần mềm, việc hack hai chiếc máy ATM này diễn ra tương đối dễ dàng. Hai chiếc ATM mà Jack đã hack trên sân khấu là do Triton và Tranax sản xuất.

Barnaby Jack tại hội thảo Black Hat. (Ảnh: AP).

Jack đã trình diễn hai cách tấn công khác nhau nhằm vào hai chiếc máy ATM này. Trong cách thứ nhất, Jack đã dùng một công cụ tấn công có khả năng cài đặt chương trình lạ vào máy và thậm chí cài đè toàn bộ firmware của máy ATM từ xa thông qua mạng mà không cần động vào máy; cách thứ hai là dùng một chiếc chìa khóa loại có thể tìm mua trên web với giá chỉ 10 USD mở nắp máy lên và cắm một chiếc USB có chứa malware vào.

Đáng lẽ Jack đã công bố những phương thức tấn công này từ hội thảo năm ngoái nhưng ông đã rút lại không tham gia để dành thời gian cho Triton phát hành bản vá lỗ hổng và Tranax khuyến cáo khách hàng.

Sau khi Jack "đánh thức" phần mềm đã cài trên hệ thống và đặt lệnh, máy ATM nhả 50 tờ tiền ngay trên sân khấu.

Chiếc Tranax hack được là do lỗ hổng bỏ qua xác thực. Jack đã phát hiện ra lỗ hổng này trong tính năng giám sát hệ thống từ xa, qua đó có thể thâm nhập hệ thống qua Internet hay dial-up, tùy thuộc vào cấu hình hệ thống ra sao. Tính năng giám sát hệ thống từ xa này mặc định là bật, nhưng Jack nói rằng hãng sản xuất đã bắt đầu khuyến cáo người sử dụng tự bảo vệ mình khỏi tấn công bằng cách tắt tính năng này.

Chiếc ATM của Triton bị tấn công bởi một lỗ hổng bảo mật cho phép các chương trình không được xác thực chạy trên hệ thống. Hãng đã phân phối một bản vá lỗ hổng này vào tháng 11 năm ngoái để chỉ cho phép các mã code có chứng thực số được phép hoạt động.

Cả hai máy ATM của Triton và Tranax đều chạy hệ điều hành Windows CE.