[视频]利用磁卡导致ATM关机

Kevin2600 2013-04-28 437661人围观 ,发现 31 个不明物体 漏洞终端安全

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

ATM作为一种重要的银行终端和交易平台,如何维护和管理好持卡人和银行的数据一直是ATM安全首要考虑的问题,近日无线安全研究者、自称在加拿大从事洗碗工作的Kevin2600发现一个ATM机的漏洞,可利用磁卡导致ATM关机。

并且经过测试,在关机之前,磁卡还可以退出ATM机,Kevin2600带来了现场操作视频,如下:

既然可以通过磁卡导致ATM关机,是否可以执行任意指令呢?Kevin2600没有透露具体细节,本站也将进一步跟进报道。

这些评论亮了

  • 熙雅 (4级) 启明星辰高级安全顾问 回复
    求带洗碗。
    )22( 亮了
  • 黑阔不是我 回复
    小光头好凶悍,下一步是不是打算要执行任意代码了。还有前两天发生的10倍吐钞是不是你干的,从实招来。
    )14( 亮了
  • hehe 回复
    银行磁卡 可写入数据应该不多 未必可以做到任意命令执行
    就像一个溢出点 可覆盖区域太小只能写入几个字节无限jump 造成DDOS
    |shutdonw -s|
    或许可以用多张磁卡做到吧呵呵
    “发现个ATM机的BUG”注意到是Bug 也有肯能是类似逻辑性错误进行的有限利用
    )12( 亮了
  • Kevin2600 回复
    咳咳。
    )9( 亮了
发表评论

已有 31 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php