75%キャッシュバックしてくれるATMクラック事件発生 50
ストーリー by mhatta
ATM割引ですか 部門より
ATM割引ですか 部門より
給料日が待ち遠しいmasakun曰く、"Zone-Hジャパンの記事「ATM:OMG(なんてこった!) HAX(ハッキングだ!) 」によると、Virginia Beachの警察の管轄内で「誰かが何らかの方法を使ってATMのプログラムを改ざん」する事件が起き、プリペイドのデビッドカードを使って20ドル払い出すと、支払い額が5ドルと記録されるよう仕組まれていたという。そしてほかの誰かが気づくまで9日間そのままになっていたそうだ。ビデオカメラにはキーパッドを巧みに操作する犯人の姿がうつっていたそうだが、隠しコマンドでも入力していたのだろうか。"
似たようなのを思い出した。 (スコア:3, 興味深い)
・100円玉を入れる
・コーラのボタンを押す
・50円とコーラが出る
・返却レバーをひねる
・100円玉が戻る
のプロセスを経ることによって「コーラを飲むと¥50もらえる」という素晴らしい機構が内蔵されていました。
詳しくは語りませんが、お腹がガボガボになりました。
#殺人でも十分時効な程に年は経たけどAC
Re:似たようなのを思い出した。 (スコア:1)
1. コピー枚数を 10,001 と入力する。
2. 枚数の表示窓には 1 となる(オーバーフロー)。
3. 10円で決済する。
4. コピーをすると 1 -> 0 -> 9,999 -> 9,998... となり、10円分より多くコピーできる。
という話を聞いたことがあります。
本当かどうか知りませんが...
「紙の減るのが早すぎる! 盗まれてるんじゃないか?」などと、管理者は言っているそうです。
Re:似たようなのを思い出した。 (スコア:0)
関係ない話ですが(スコア:-1,オフトピック) (スコア:0)
あるゲームセンターに1コイン100円なのに5円玉でクレジットが増えるゲーム機がありました。
5円玉と100円玉では直径は近いが、重さが違うのに…
Re:関係ない話ですが(スコア:-1,オフトピック) (スコア:1, 参考になる)
店によっては100円のゲームと50円のゲームとかあったりしますからね。
ただ、精度はそれなりなので、自販機だとほぼ100%弾き返せる変造500円硬貨を見分けることはほとんどできません。
厳しく調整することもできますが、そうすると正常な500円硬貨まで弾いてしまうっていうか、使い物にならないレベルになります。
そのため、私がバイトしてた店では変造500円硬貨が大流行したときにプライズ機(UFOキャッチャーとか)の500円投入口(1回100円の場合、500円入れると6回できる)を塞いでました。
そういえば、50円の元祖バーチャファイターが5円玉で動いてたこともありました。まぁ、バーチャファイター3が稼動してた頃なので元祖バーチャには5円でも入ってれば御の字だったのですが。
ちなみに、正常な硬貨を入れても弾き返すことが多いゲーム機があった場合、店員に言った方が良いです。店員は気付いてないことが意外と多いのです。
コンティニューの受付時間内にお金が認識されないと悲しいことになりますし、「このゲーム、売上が悪いなぁ。撤去するか」なんてことにもなりかねません。
言えば、店長や正社員といったそれなりの立場の人がシフトに入ったときに調整してくれるはずです。
あ、両替機は別なので念のため。
「元・ガラの悪いゲーセンの兄ちゃん」の「ガラの悪い」は「ゲーセン」「兄ちゃん」両方に係ってたりするのでAC
Re:関係ない話ですが(スコア:-1,オフトピック) (スコア:0)
そこまで昔の話だと「白い紙に磁気テープを貼り付けて入れると100円玉x10がジャラジャラ」の話も出てきそうだなぁ。
Re:関係ない話ですが(スコア:-1,オフトピック) (スコア:1)
店長が「簡単だよ」とか言いながらラジオペンチとドライバーを持ってゴソゴソやってたのは覚えているのですが。
ひょっとしたらイレギュラーな手法だったのかも。
Hi, David! (スコア:2, おもしろおかしい)
Re:Hi, David! (スコア:2)
デビットカード=キャッシュカード J-Debit web [debitcard.gr.jp]
それは... (スコア:0)
Re:Hi, David! (スコア:2, おもしろおかしい)
「やあデビッド、キミにオススメの商品がこれさ!これさえあれば(ry」
という風に商品をお勧めしてもらえるらしいです。「それはクールだねボブ!でも高いんじゃないかい?」
「いやいや、今なら特別xxxx円、もちろんポイントもバッチリ(ry」
当然、客もノリについていく義務があるので特別です。
# ちなみに女性用はエミリーカードらしいです。
どうやって? (スコア:1)
Re:どうやって? (スコア:1, 興味深い)
NEXCO中日本の400ポイントプレゼントで二重付与してしまうミスがあったけど、利用者の連絡で発覚 [c-nexco.co.jp]したらしい。
#「黙ってろよ」と思った該当者なのでAC
Re:どうやって? (スコア:0)
Re:どうやって? (スコア:0)
「これだけ使ったのにポイントが付いて無い」
とクレームを付けた人が居るんですよ。
#そもそもポイントなんか付くのか?
うーん (スコア:1, すばらしい洞察)
キーパッドで怪しまれないよう短時間でそれが出来るとも考えにくく、
内部へのアクセスは当然封印されてるでしょうから、初めからバックドアが用意されていて
バックドアを有効にするコマンドを入れていただけなのでは?
と思っちゃいますけどね。
さては (スコア:1)
Re:さては (スコア:0)
強欲杉です (スコア:1, 興味深い)
一例を挙げると、クレジットカードを少ない手数料で現金化(ただし、支払いは2週間後)という通称「AC」という方法がありましたが、運用改定によって使えなくなりました。
同様にクレジットカードのキャッシュバック率を最大にするべく(以下同文)
Re:強欲杉です (スコア:1)
Before [archive.org]⇒After [auction-check.com]
こういうことですね。
#「何とかインチキできないのか?」という情熱はハックのそれに近いものがあるのではないかと思うのですが。
英語記事見っけ。 (スコア:1)
モデレータは基本役立たずなの気にしてないよ
防犯ビデオに写った犯人見っけ。 (スコア:2, 参考になる)
8月中旬Crown Gas stationに設置してあるATMのsecurity pass codeを男は破り、とりあえず試しに20ドル紙幣を支払うようプログラム。そして成功し一旦立ち去るも数分後戻ってきて、さらにお金をおろしたとのこと。
で、男の格好について触れたあと、「この件について情報をお持ちの方はVirginia Beach Crime Solversまでご連絡をください」と、9月13日のニュース記事で紹介されています。つまり犯人はまだ捕まっていないらしいです。
この犯人に見覚えがある方は連絡してみてはいかがでしょうか(ぉ
モデレータは基本役立たずなの気にしてないよ
75%という数字 (スコア:0)
しとけば誰にも気がつかれない・・・・って高すぎるだろ
# ほんの微々たる額を別口座にとかいうのがこの手の犯罪じゃないのか?
Re:75%という数字 (スコア:1)
今回のキモは取り引き自体はあるけど支払額と請求額が違うことなんだから。
どっちにしてもばっちり撮影されてるのでATMでごにょごにょするのは間抜けだな。
# 回避する方法もなくはないけど教唆になるから書かないー。そしてセキュリティホールがそのままに...。
Re:75%という数字 (スコア:0)
Re:75%という数字 (スコア:2, 参考になる)
他のコメントで「ジョン・コナー」の名が挙がってましたが、こちらの手を使うならば「ガス・ゴーマン [goo.ne.jp]」にご登場願わなくてはなりますまい。社員の給与計算における1セント未満の端数金額を自分の口座に放り込んでました。
今回のように決済時さえ誤魔化しておけばあとは匿名性が高いので捕まりにくい(はずだった)プリペイドと違って、どうやって履歴や振込先情報を消すかとかいろいろ問題あるでしょうけどね。まあそれ以前にデビットカードだと即時決済ですし、もとより端数など出ないのでしょうが。
#というかデビットというと日本では口座直結 [debitcard.gr.jp]ですが、プリペイドという事はどちらかといえばWebMoneyやBitCashまたはEdyに近いのかな。
ATMのキーパッドってことは... (スコア:0)
っつーことは、その場でマシン語流しこんだと考えてFA?
# 特殊操作で管理モード遷移、設定変更が現実的なのでAC
Re:ATMのキーパッドってことは... (スコア:2, おもしろおかしい)
10キーで方向はともかく、BとAはどうすればいいんだ???
Re:ATMのキーパッドってことは... (スコア:2, すばらしい洞察)
A -> 10
ほらできた!
――――――――――― バグは金也("Y"enBug)
ハッカーズ その侵入の手口 (スコア:1)
考えられるのはテレビカメラにうつっていたのは手元操作だけで、もしかしたら足元にある電源コードを抜いて再起動させるときに、なにかボタンを押す特殊操作があったかもしれませんねー
それともプリペイドのデビッドカードの磁気情報に細工をしたとか(←そんなことできるのかはしらない)
モデレータは基本役立たずなの気にしてないよ
Re:ハッカーズ その侵入の手口 (スコア:2, 興味深い)
特殊モードで起動する場合、大抵は全面と背面のボタン同時押しが条件になっているはずですけどねえ。
通常の設置状態では手が届かないので。
それより気になるのは何故75%なんでしょうね。
Re:ハッカーズ その侵入の手口 (スコア:3, 興味深い)
「引き落とし金額が一時的にストアされているレジスタを2bit右シフトする」
とかいう作りだったかも知れず。
引き落とし金額が4分の1になる→75%キャッシュバック
ということですね。
Re:ATMのキーパッドってことは... (スコア:1)
…まさか、端末もサーバもJavaで動いていたとか言うオチじゃないですよね Σ( ̄□ ̄;)!!
Re:ATMのキーパッドってことは... (スコア:3, 興味深い)
中身はWindowsなのだな。
でもアメリカは違うぞ。
アメリカで街頭やコンビニに設置してあるATMは
実にしょぼい。日本の高機能ATMに慣れた身としては
信じられないくらいしょぼい。
だから、そんなに高度な実装がされているとも思えないのだ。
Re:ATMのキーパッドってことは... (スコア:1)
例えば、一つのキーを連射すると誤動作するとか、あるいはキーを素早く乱打すると誤動作するとか。
Re:ATMのキーパッドってことは... (スコア:1)
某名人が「1秒に16連射以上すると誤作動が起こる」バグを発見したという話が
あったとかなかったとか……
1を聞いて0を知れ!
Re:ATMのキーパッドってことは... (スコア:0)
>あったとかなかったとか……
それはウラ技です。
決してバグなどでは・・・
Re:ATMのキーパッドってことは... (スコア:0)
電子ライターを近づけてカチカチやると
なぜかクレジットが99になるアレですね。
Re:ATMのキーパッドってことは... (スコア:1)
キーを1秒間に50連打することでATMを誤動作させるわけです。
‥キーバッファのオーバーフローだろうか。
Re:ATMのキーパッドってことは... (スコア:1, おもしろおかしい)
Re:ATMのキーパッドってことは... (スコア:0)
Re:ATMのキーパッドってことは... (スコア:1)
ATMのOS (スコア:0)
エラー画面が出てるから気づくんですが。
Re:ATMのOS (スコア:0)
うちの系列の端末は、毎朝4時ちょっとすぎになると再起動してたりします。
そういえば、某ファミレスにあったゲーム端末?(各客席に置いてあったアレ)もwindowsでしたね。
Re:今日は何かやってるんでしょうか。(オフトピ) (スコア:2, 参考になる)
「30分毎の切りの良い時刻投稿・同時投稿なし」のルールを実施されていますね。
今日はたまたま他の編集者さんの投稿が間に入らなかったために目立っただけのようです。
#RSSツール使ってなかったら全く気付かなかったかも…
Re:今日は何かやってるんでしょうか。(オフトピ) (スコア:0, 余計なもの)
Re:隠しコマンド (スコア:0)