2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

スーパーハカー「ATMハックできた。ATMは安全でないと分かったからタンス預金に切り替えた」

1 : 医師(アラバマ州):2010/08/01(日) 17:39:09.74 ID:0DRJCO8V ?PLT(14565) ポイント特典

ATMのハッキングに成功、ハッカーの国際会議「DEFCON」で発表
2010年08月01日 17:17 発信地:ラスベガス/米国

【8月1日 AFP】
 「一番安心できるのはベッドの下に現金を隠すこと」−−米ラスベガス(Las Vegas)で開催中のハッカーの
年次国際会議「デフコン(DEFCON)」で、ニュージーランド人のコンピューター・セキュリティ研究家が「ATMの
ハッキング法」を発見したと語った。

 ハッキングに詳しい満場の聴衆を前に「ATMで大もうけする方法」について発表したバーナービー・ジャック
(Barnaby Jack)氏は、AFPの取材に「もうATMに行く必要なんてまったくない。寝室からだってATMを操作で
きる」と語った。

 ジャック氏は、米国内の街角やバーなどでよく目にする2つの異なる種類のATM端末を使い、発見した
ハッキング方法が有効なことを証明した。おそらく、銀行など金融機関の店舗に設置された端末にも同様の
欠陥があるとみられるという。

http://www.afpbb.com/article/environment-science-it/it/2744837/6033459

(続きます)

2 : 医師(アラバマ州):2010/08/01(日) 17:39:53.58 ID:0DRJCO8V
(>>1の続き)

■インターネット経由のATMの操作に成功

 銀行などではATMを監視・管理するために「リモート・マネジメント」と呼ばれる遠隔操作ソフトウエアを
使っているが、ジャック氏はこの種の暗号化の弱点を突き、インターネット経由でATM端末を操作した。
遠隔からのアクセスで必要とされるパスワードとシリアルナンバーの入力過程をう回する方法を発見し、
預金の引き出しや送金に成功したという。

 またクレジットカードや銀行カードの磁気ストライプから口座データやATMの利用者が打ち込むパスワード
を知ることもできたという。「ATMのセキュリティについて、みんながたいてい考えることは、金銭の保管や
監視カメラといったハードウエア面についてで、根底にあるソフトウエアに対する攻撃に迫った試みはこれが
初めて。ハードウエア防衛よりもソフトウエア防衛について考えるときが来た」

 コンピューター・セキュリティ会社IO Activeのソフトウエア・セキュリティーの専門家であり、ATMハッキング
は「趣味」でやっているというジャック氏は「コードを明かしてしまったら、自分の立場がとんでもないことに
なるから」と述べてハッキング手法の詳細については明かさなかったが、ATMのメーカーには欠点を知らせ、
すでに対策が強化されたという。

 ただし「簡単に再現できる攻撃ではないが、この攻撃は私にしかできないというナイーブな考えも持てない」
と話すジャック氏は、ATMに対する信頼が揺らいでしまったために「現金は今、自宅のベッドの下に置いて
いる」という。(c)AFP

(尾張)

3 : 歌手(dion軍):2010/08/01(日) 17:41:26.76 ID:jXeEj8l9
翌日に強盗に入られるなこりゃ

4 : ニート(東京都):2010/08/01(日) 17:41:43.85 ID:D/LfXkkh
我が名は

5 : 探検家(東京都):2010/08/01(日) 17:41:59.33 ID:yV9a7vWZ
火事になったら終わりじゃん

6 : チンカス(長屋):2010/08/01(日) 17:43:11.80 ID:yvQe2WdE
持たないのがベストだな

7 : H&K MSG-90(アラバマ州):2010/08/01(日) 17:43:58.82 ID:yJErzULQ
よーしよし、イイこだぁーそう っしゃ!ターン!ビンゴ!!!

ドカーンwwww

8 : 花屋(三重県):2010/08/01(日) 17:44:30.30 ID:ZSGv56Zq
引き出される預金がない

9 : ダイバー(アラバマ州):2010/08/01(日) 17:44:38.59 ID:hkawM1/m ?PLT(33081)
一方中国ではATMをコピーしていた

10 : サウンドクリエーター(USA):2010/08/01(日) 17:44:45.00 ID:r5hkL2z1

先進国ではATM機械の設置自体が商売で
当然リスクもそれらの企業と契約する保険会社のものです
クレジットカード販売端末商売と同じですよ
ただし現金の集配を必要とするので
カード商売よりもハードルは高いと思います
米国や欧州では個人経営の商店にもATMが置いてあります

http://www.google.com/images?hl=en&q=mobile%20atm&um=1&ie=UTF-8&source=og&sa=N&tab=wi&biw=1259&bih=876

11 : コピーライター(catv?):2010/08/01(日) 17:44:46.46 ID:D9xcZgQ+
相棒!

12 : 彫刻家(長野県):2010/08/01(日) 17:45:05.93 ID:BMduohAu
まさか俺らニュー速民以外でそこに気付くやつがいるとは・・・

13 : 声楽家(東京都):2010/08/01(日) 17:45:26.09 ID:AnbO2Voi
アメリカのATMって中の人がいるんだろ?

14 : 歯科医師(高知県):2010/08/01(日) 17:46:08.88 ID:FfoRI4yz
ハッカーってPCに詳しい人でクラックの方が正しい呼び方じゃないのかね

15 : 新聞配達(福島県):2010/08/01(日) 17:47:10.87 ID:jjs/izPg
さっきPayPalからメールがきた

16 : レオナルド・ディカプリオ(東京都):2010/08/01(日) 17:47:36.94 ID:4fLxGn14
研究者ってのはいつも俺たちがとっくに気付いて
黙っていたことを喜々として発表すんのな

17 : ノブ姉(茨城県):2010/08/01(日) 17:48:13.93 ID:GvQKFRTf
でも、自宅をハッキングされちゃうんだろうな。

18 : モテ男(長屋):2010/08/01(日) 17:48:48.23 ID:akpnqKc7
アメリカってATMもWindowsなんだろ

19 : レオナルド・ディカプリオ(東京都):2010/08/01(日) 17:49:28.51 ID:4fLxGn14
ハカーさん竹中平蔵の預金を全額溶かしてくれよ

20 : 消防官(三重県):2010/08/01(日) 17:49:36.10 ID:E4/UvwIu
ν速では常識

21 : ファッションアドバイザー(静岡県):2010/08/01(日) 17:49:38.48 ID:6OOUeNhZ
だいぶ前だったけど
あるハッカーがセキュリティホールを発見して
こういう会議で概要を発表して、親切にも該当する会社にもそれを教えてあげたら
後日犯罪者として逮捕された話があった気がしたけど

あれから法律が改正されたのかね

22 : 韓国人(大阪府):2010/08/01(日) 17:49:47.25 ID:TkRFbd+1
>>5
通帳と印鑑燃えたら預金でも終わりだろw

23 : 医師(東京都):2010/08/01(日) 17:49:48.93 ID:mUVSVIQt
ユンボ使ったほうが速いだろ

24 : L96A1(アラバマ州):2010/08/01(日) 17:50:36.46 ID:hwXQJret
ショベルで持ってくの強すぎる

25 : 警察官(神奈川県):2010/08/01(日) 17:50:37.02 ID:MT4TgFTt
日本のATMは、普通IP-VPNとかでつながってて、
インターネットとは直接されてないから、ちょっと難しそう

26 : マフィア(京都府):2010/08/01(日) 17:50:54.05 ID:sYS22e+a
>>22


27 : 官僚(dion軍):2010/08/01(日) 17:51:26.37 ID:J6njtI2/
預金する金がなかった

28 : マッサージ師(アラバマ州):2010/08/01(日) 17:52:27.90 ID:MdbiCK8f
BCAS解読してもらおうぜ

29 : ファッションアドバイザー(静岡県):2010/08/01(日) 17:52:49.09 ID:6OOUeNhZ
日本はIP-VPNなの?
勝手に専用線だと思ってた

30 : ノンフィクション作家(アラバマ州):2010/08/01(日) 17:53:15.60 ID:4S3PQdRm
そもそもATMのネットワークに入れないだろ。
もし入れても変なMACアドレスだと管理室にアラートが出る。

31 : 内閣総理大臣(長屋):2010/08/01(日) 17:57:14.25 ID:DpOBT2h1
>またクレジットカードや銀行カードの磁気ストライプから口座データやATMの利用者が打ち込むパスワード
>を知ることもできたという

アメリカでは対策されてないのか

32 : VIPPER(愛知県):2010/08/01(日) 17:58:14.06 ID:fxUv1RVY
nimda一つで銀行が全停止した韓国なら余裕だろう
あそこは家庭から国の重要な機関全てが繋がってるから

33 : 歯科技工士(富山県):2010/08/01(日) 17:59:32.54 ID:l63Bxizi
すげー
混乱させて俺の口座に5億くらい転がり込んでほしい

34 : 整備士(関西地方):2010/08/01(日) 18:01:48.93 ID:5/qKVzox
>>22
バカスwwwww

35 : ノンフィクション作家(アラバマ州):2010/08/01(日) 18:02:26.75 ID:4S3PQdRm
ν即民くらいになるとLANケーブルに針を刺して信号を手打ちして自分の口座に金振り込んだりするんだろ?

36 : 建築物環境衛生”管理”技術者(兵庫県):2010/08/01(日) 18:03:25.93 ID:QNhLw9MD
>>33
ちなみにそれに手をつけると普通に逮捕される

37 : 脚本家(ネブラスカ州):2010/08/01(日) 18:04:21.30 ID:RmhHvs+E
マクレーンになんとかしてもらうしか…

38 : 官僚(大阪府):2010/08/01(日) 18:05:48.11 ID:p4NcJVh7
atmってインターネットにつながっていたのか

39 : 殺し屋(アラバマ州):2010/08/01(日) 18:08:06.41 ID:33vsSIKd
犯罪者「あいつの家のベッドの下には大金があるらしいぞ!」

40 : 医師(catv?):2010/08/01(日) 18:14:42.89 ID:tP40mRk6
日本はアナログモデムとかもあるはず
もうない?

41 : スクリプト荒らし(静岡県):2010/08/01(日) 18:15:19.95 ID:k+kUiSlM
つっても名前も経歴もはっきりしてる信用できるハッカーにATMの構成を提示してハックできるか頼んだんだろ?
一から何も無しにできるわけがない

42 : 翻訳家(愛知県):2010/08/01(日) 18:24:59.47 ID:kMAI/xaX
ATMに行く服がない

43 : ツアープランナー(catv?):2010/08/01(日) 18:36:15.41 ID:NrS9HUDV
>>40
ATMはINS64のDchを使い無課金で通信していると聞いたことがある

44 : 評論家(不明なsoftbank):2010/08/01(日) 18:47:05.33 ID:ONCRKoYn ?PLT(21169)

|゚Д゚)ノ アナログの一般回線使ってるのもまだあるよ

45 : 馴れ合い厨(宮城県):2010/08/01(日) 19:14:02.78 ID:alckODvk
ついにターミネーターの時代になったか

46 : 技術者(群馬県):2010/08/01(日) 19:21:44.25 ID:mi9UYZeK
ATMをインターネットに繋ぐなよ馬鹿

47 : シャブ中(神奈川県):2010/08/01(日) 19:23:42.00 ID:AguxLrmC
日本のキャッシュカードは平成元年からカードにパスワードは記録されていないんだがね。

48 : 漫画原作者(アラバマ州):2010/08/01(日) 19:26:54.50 ID:VzkETFIb
こういう回線ってクローズドなんじゃないの
どこでインターネットと繋がってるんだ



49 : 検察官(北海道):2010/08/01(日) 19:29:01.64 ID:V0GH+aDG
>>40
最近はTCP/IPの場合もある
当然暗号化してるが

50 : 車掌(福岡県):2010/08/01(日) 19:30:23.27 ID:my7SmhW+
スーパーハカーすげーなコワイ、だが待てよ、まず

>ハッカーの年次国際会議「デフコン(DEFCON)」

これがオカシイw

51 : アニオタ(長屋):2010/08/01(日) 21:07:54.29 ID:5D/o+4qx
は?

52 : 外交官(東京都):2010/08/01(日) 22:44:38.37 ID:sBYgfkiW
明日の朝刊にはスパハカベット下の現金盗まれる って記事が載るのかな


53 : 通訳(アラバマ州):2010/08/01(日) 22:51:31.80 ID:+0bLeDzk
>インターネット経由でATM端末を操作した。
とんでもないなw

54 : 社会のゴミ(福岡県):2010/08/01(日) 22:51:51.08 ID:pLWWWRE7
>「一番安心できるのはベッドの下に現金を隠すこと」
ベットの下はエロ本隠しの定番だから探られるだろjk…

55 : 新聞配達(東京都):2010/08/01(日) 22:55:37.80 ID:+U7xlDfm
一方日本は重機でATMごとかっさらった

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)