Xuất hiện rootkit đa nền tảng nhằm vào ATM

Xuất hiện rootkit đa nền tảng nhằm vào ATM ảnh 1

Nguồn: NYTimes

Jack sẽ trình diễn nhiều cách thức tấn công máy ATM khác nhau trước cử tọa, bao gồm cả việc tấn công từ xa qua mạng Web. Đặc biệt, thu hút sự chú ý hơn cả là bộ rootkit ATM có thể hoạt động được trên nhiều nền tảng. Cuối cùng, Jack sẽ thảo luận về những điều mà ngành công nghiệp ATM có thể làm để tự bảo vệ mình trước các cuộc tấn công.

Đáng lẽ ra Jack đã trình bày bài thuyết trình này tại hội thảo năm ngoái, tuy nhiên công ty của anh, hãng Juniper Networks đã gây sức ép buộc anh phải rút lui sau khi nhận được đơn khiếu nại từ một hãng sản xuất máy ATM, vốn lo ngại rằng những thông tin này có thể bị kẻ xấu lạm dụng.

Tuy nhiên sang đến năm nay, Jack đã tìm được cách thoát khỏi sự cấm đoán của Juniper một cách trực diện. Tháng trước, anh đã chuyển sang làm Giám đốc nghiên cứu bảo mật của hãng IOActive.

Như chúng ta đã biết, các cỗ máy ATM hoàn toàn có thể bị hacker hạ gục như máy tính nhưng phải thông qua đường vòng. Kẻ trộm thường tấn công máy ATM bằng cách cài đặt các máy quét trộm thẻ để "rút ruột" thông tin dải từ trên mặt thẻ. Sau đó, sử dụng một máy quay video được giấu kỹ, chúng sẽ đánh cắp mật khẩu của nạn nhân. Bằng tất cả các thông tin có được, bọn tội phạm có thể tạo ra các thẻ giả, nhái và rút sạch tiền trong tài khoản ngân hàng của bạn.

Nhưng bài thuyết trình của Jack sẽ đề cập đến một lĩnh vực mới: những lỗ hổng bên trong phần mềm vận hành các cỗ máy ATM. Một năm chịu lệnh cấm của Juniper đã tạo điều kiện để anh nghiên cứu sâu hơn. Nếu như năm ngoái, Jack mới chỉ mổ xẻ được một hãng ATM thì năm nay, anh sẽ "vạch trần" 2 model mới nhất từ hai hãng ATM có tiếng.

Trước đây, ATM chưa nhận được nhiều sự quan tâm của giới bảo mật, do đó bài thuyết trình của Jack rất được chờ dợi.

Theo Trọng Cầm(VNN / PCWorld)

Đọc thêm