one-oneの日記: 銀行のATMの情報を盗む! 2
日記 by
one-one
なんかTBSで, 銀行のカード偽造の番組をやってました. 途中から見たので, 番組の意図とずれているのかもしれないのですが, こんな感じです.
- ATM←→銀行間の回線に装置をかます
- 受信機を用意する
- カードの銀行名/支店名/カード番号等, そして暗証番号が盗める
番組の中では実験環境を用意して カードを入れて暗証番号を入力, すると 諸々の情報が抜き出されてます.
まぁこの実験は実験としていいんですが, 疑問に思ったのが
ATM←→銀行間の回線にその装置をかますことって可能なの?って点ですね.
意味もなくボカシを入れてましたが, モジュラでカチャってやってるんですが,
RJ11だと思うんですよ.
つまり電話線のどっかに挟まなければいけないのですが,
ATMの裏にまわってやりますか?壁に埋め込まれてるのもあるし,
ATMのある小屋の中ではカメラとかに思いっ切り写ってそうですよね.
電話線を切るから写らないとか:-p
それとも 外につけるんでしょうかねぇ.
それと ふと思ったのが, ATM←→銀行って暗号化とかしてないのかな?と. 最近のATMってWindowsベースのものすらあるらしいですし--- 頑張れゲイツ君でも見てください. ここで報告している人は キーボードもマウスもなしにNTFSへアクセス出来る特技を持ってるみたいですが, こういう人なら回線に装置を挟むのも出来るかもしれません:-p ---IPベースとかになってたりするんだったら 暗号化とかしてもいいと思うんですけどね.
とはいっても ウィンドウズを搭載した銀行ATMに初のウイルス なんてのもあったので 途中に何かはさむことも不可能ではないかもしれませんけど.
ゲイツ君の記事は (スコア:1)
それこそマウスもキーボードもないので、ただOSがブルーバックと再起動を繰り返している様子を観察しているだけの報告としか読めなかったのだけれども。
銀行のATMではないけれど、Windows NT EmbeddedとかいうOSも以前見たことはあります。Win系はメンテナンスがしやすいとかいう利点があるのだそうで。
ウィルスの感染したATMも、おそらく保守の人が気軽な気分で感染したノートPCをネットワークに繋いで感染したのでしょうね。
まぁ、そういうことってあるのだそうですよ。
# 何やら支離滅裂だがoddmake
/.configure;oddmake;oddmake install
Re:ゲイツ君の記事は (スコア:1)
ゲイツ君の報告で下↓のような文があったので ATM端末でもlogonしてNTFSにアクセス出来る特技の持ち主ではないかと:-p
NTにもEmbeddedなバージョンがあったのですね. 知りませんでした.
僕自身Windowsをたま~にしか使わない人なので Win系がメンテがしやすいってイマイチ想像出来ないのですが:-p