一年后,他在自动取款机的安全漏洞黑帽谈话是他的雇主猛拉,安全研究员巴纳比·杰克计划提供的通话时间和披露在计算机安全会议上一个新的ATM的rootkit。
他计划给谈话,题为“Jackpotting自动取款机,”在黑帽拉斯维加斯会议举行7月28日和29。
杰克将展示攻击ATM机,包括远程,基于网络的攻击的几种方法。他也将揭示了“多平台rootkit的ATM”,并将讨论的事情,ATM行业可以做,以保护自己免受此类攻击,他在谈话中说明写道:本周发布到黑帽的网站。
杰克被设定为讨论在去年的会议上ATM的安全问题,但他的雇主,Juniper网络公司,让他拉呈现从很担心,他已经发现的信息可能被滥用的ATM机制造商的抱怨之后。
安全研究人员发现,围绕Juniper的反对得到一个简单的方法,但是。上个月,他走上了新的工作作为安全研究IOActive的带主任。
ATM机确实会受到影响,但在一种迂回的方式。窃贼往往是由他们安装卡撇油器来提取卡磁条数据打他们。然后,使用一个隐藏的摄像机,他们窃取的登录号。使用所有这些信息,骗子可以建立自己的重复卡片和空的银行账户。
但是杰克的谈话看起来在一个新的领域:在软件漏洞来运行的机器。
他采取了Juniper的禁令做更多的研究提供的额外一年的优势。“去年,有一个ATM;今年,我加倍下来,从两大厂商带来了两个新型号的自动取款机,”杰克说,在他的谈话说明。安全研究人员没有立即对此事发表评论。
杰克不说,他计划讨论该自动取款机,但它可能是任何主要厂商,根据黑帽总监杰夫·莫斯。“他有一个客厅充满了大量的不同品牌的自动取款机,他们似乎都来自一个或另一个问题受苦,”他说。
自动取款机没有安全研究人员获得了很多严重的推敲,所以杰克的演讲将有新的突破,莫斯说。“显然,你可以让所有的钱出来,”他说。