5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【国際】ハッカーの国際会議「DEFCON」で、ATMのハッキング成功が発表される…「寝室から操作できる」

1 : ◆SCHearTCPU @胸のときめきφ ★:2010/08/01(日) 22:39:33 ID:???0 ?PLT(12556)
「一番安心できるのはベッドの下に現金を隠すこと」−−米ラスベガス(Las Vegas)で
開催中のハッカーの年次国際会議「デフコン(DEFCON)」で、ニュージーランド人の
コンピューター・セキュリティ研究家が「ATMのハッキング法」を発見したと語った。

ハッキングに詳しい満場の聴衆を前に「ATMで大もうけする方法」について発表した
バーナービー・ジャック(Barnaby Jack)氏は、AFPの取材に「もうATMに行く必要なんて
まったくない。寝室からだってATMを操作できる」と語った。

ジャック氏は、米国内の街角やバーなどでよく目にする2つの異なる種類のATM端末を使い、
発見したハッキング方法が有効なことを証明した。おそらく、銀行など金融機関の
店舗に設置された端末にも同様の欠陥があるとみられるという。

*+*+ AFPBB News 2010/08/01[22:39:32] +*+*
http://www.afpbb.com/article/environment-science-it/it/2744837/6033459

2 :名無しさん@十一周年:2010/08/01(日) 22:40:10 ID:asEPTkzd0
ハッカーの会議ってなんだよwwwwwww

3 :名無しさん@十一周年:2010/08/01(日) 22:40:16 ID:9coNE3Xb0
俺には縁がないスレだ

4 :名無しさん@十一周年:2010/08/01(日) 22:40:23 ID:+iCzd2/+0
2get


5 :名無しさん@十一周年:2010/08/01(日) 22:41:50 ID:9SLCTOQC0
世界中の金融機関がこいつに情報を買い取りたいとオファーしてるんだろうな。

6 :名無しさん@十一周年:2010/08/01(日) 22:41:52 ID:p5VAIxGS0
ネットとATMって繋がってたのか

7 :名無しさん@十一周年:2010/08/01(日) 22:42:30 ID:4y0kpSxX0
Windowsで動いてますからw

8 :名無しさん@十一周年:2010/08/01(日) 22:42:32 ID:+iCzd2/+0
>>2
デフコンは有名だぞ

9 :名無しさん@十一周年:2010/08/01(日) 22:43:33 ID:qgbAXkg40
日本のは専用線使ってると聞いた。
でも専用線がどんなものか知らん。

10 :名無しさん@十一周年:2010/08/01(日) 22:43:34 ID:F471GwY90
デブコン?

11 :名無しさん@十一周年:2010/08/01(日) 22:43:49 ID:GeT8aw780
なんだ知り合いのスーパーハカースレか

12 :名無しさん@十一周年:2010/08/01(日) 22:43:59 ID:y3EOc+Hw0
入っちゃいけないと言われると
入りたくなる
人間の本能だろ

13 :名無しさん@十一周年:2010/08/01(日) 22:44:10 ID:pLmYKPCR0
今のATMってウィンドウズPCだし、回線はISDNとかだから
ITベンダーで開発にかかわってれば操作できるかもな

14 :名無しさん@十一周年:2010/08/01(日) 22:44:49 ID:Ec/+RWQu0
【動画】ヒュー・ジャックマン ハッキングシーン - hacker
http://www.youtube.com/watch?v=eV5iIvbgl2w
【エロ】ソードフィッシュ ハッキングシーン - Swordfish hack
http://www.youtube.com/watch?v=zfy5dFhw3ik


15 :名無しさん@十一周年:2010/08/01(日) 22:46:18 ID:uG12hG8C0
>>2
おまえ、もしかしてハッカーって犯罪者だと思ってる?

16 :名無しさん@十一周年:2010/08/01(日) 22:47:08 ID:sHVwZWQHP
スーパーはかーの会議・・・・

ゴクリ・・・・

17 :名無しさん@十一周年:2010/08/01(日) 22:47:23 ID:EUUqyCmV0
最近のATMは、Windowsで動いてるからな
価格もコストダウンを求められて、20年くらい前の
機種の半額位になっちゃたし
そうなれば、必然的に制御関係はハードも
ソフトもコストの安い
PCベースにならざる終えないし


18 :名無しさん@十一周年:2010/08/01(日) 22:48:00 ID:MCBcAz7m0
カネ入れたことにして入金処理できるのか?

19 :名無しさん@十一周年:2010/08/01(日) 22:48:28 ID:+iCzd2/+0
>>17
一番やっちゃいけない選択だよなw

20 :名無しさん@十一周年:2010/08/01(日) 22:49:47 ID:fSyYJY3h0
がんばれデフコン

21 :名無しさん@十一周年:2010/08/01(日) 22:50:19 ID:51rkOHOs0
日本人のスーパーハッカーって全く聞かないよな
いるんだろうけど

22 :名無しさん@十一周年:2010/08/01(日) 22:50:27 ID:lPTsME3V0
銀行のシステム運用やってるけど、やろうと思えば口座の残高を増やすことが出来る。
しかし、データベースの改竄検知が何重にもかかってるため正規の手順を踏まないとアラートが出っぱなしになる。

>>17
でかい所のシステムは未だに汎用機漬かってるよ。
ATMの端末も専用OSだったと思う。

地方やら信金やらの端末は知らんが…

23 :名無しさん@十一周年:2010/08/01(日) 22:51:59 ID:EUUqyCmV0
>>19
当然メカの部分も、コストダウンの影響で
耐久性は落ちてるし


24 :名無しさん@十一周年:2010/08/01(日) 22:52:17 ID:y3EOc+Hw0
ハッカーって
入ることや入った痕跡を残すことが目的で
悪用することはほとんどないって聞いたな
ソースは無い

25 :名無しさん@十一周年:2010/08/01(日) 22:52:20 ID:GYW8xCZ30
君塚良一脚本の映画『誰も守ってくれない』『踊る大捜査線』で
日本人ハッカーの恐ろしさをひしひしと感じた

26 :名無しさん@十一周年:2010/08/01(日) 22:53:11 ID:6w/1ze6H0
全銀フォーマットは単純だからな

Windows3.1のころVBでエディットプログラム作ったけど
まだ動いているかなぁ

レコードの先頭が…



27 :名無しさん@十一周年:2010/08/01(日) 22:53:17 ID:4y0kpSxX0
>>22
日本と海外の違いもある
日本は、専用かも知れんが海外のATMは、お察し下さい(´・ω・`)

28 :名無しさん@十一周年:2010/08/01(日) 22:53:55 ID:uG12hG8C0
>>18
そういうのもあるだろうし、現金を直接出せたり
もしかしたら、他人の口座を操作できたりするかも。

29 :名無しさん@十一周年:2010/08/01(日) 22:54:16 ID:JSnELYmm0
寝室からジャベリンの制御なんて感動的だな

30 :名無しさん@十一周年:2010/08/01(日) 22:55:17 ID:niAQnu/fP
またBPSか!

31 :名無しさん@十一周年:2010/08/01(日) 22:55:24 ID:xtExaw5o0
>>9
物理的には基本は一般回線と混在
チャネルが固定されているだけ

32 :名無しさん@十一周年:2010/08/01(日) 22:55:56 ID:f16UwkFp0
>>2
ハッカーとクラッカーの区別がつかない人か?

33 :名無しさん@十一周年:2010/08/01(日) 22:56:03 ID:6w/1ze6H0
先頭レコードと…


34 :名無しさん@十一周年:2010/08/01(日) 22:56:39 ID:4y0kpSxX0
>>30
無かった事になってるから
わかる人が何人居る事やら・・・・・

35 :名無しさん@十一周年:2010/08/01(日) 22:56:42 ID:EUUqyCmV0
>>22
ATMが最終的に繋がるホスト側のシステムは、専用のOS
だろうけど、末端のATMとか窓口の端末は都銀でも信金でも
最近の端末はPCベースでWindowsで動いてる


36 :名無しさん@十一周年:2010/08/01(日) 22:56:49 ID:qY1mShVhP
金属パテか

37 :名無しさん@十一周年:2010/08/01(日) 22:57:17 ID:IadB4ABH0
>>32
俺も区別付かないから教えてくれ
SIでもSEでもないからそんなの知らない

38 :名無しさん@十一周年:2010/08/01(日) 22:58:18 ID:OZQhbMh00
何気にターミネーター2のワンシーンの話が出てない?

39 :名無しさん@十一周年:2010/08/01(日) 22:58:30 ID:xtExaw5o0
>>26
知り合いの会社に持ち出し不可のはずの全銀フォーマットの仕様書あったしなぁ


40 :名無しさん@十一周年:2010/08/01(日) 23:00:23 ID:XJLFXXDB0
↓ここでスーパーハッカー様が一言

41 :名無しさん@十一周年:2010/08/01(日) 23:00:29 ID:YALVJ4hg0
>>34
(´・ω・`)短かったね

42 :名無しさん@十一周年:2010/08/01(日) 23:01:34 ID:VrTDXE7W0
ネトゲのチーターにすらボコボコにされてるのに
本物のハッカーとか神レベルなんだろうな
そういえばポン人にもいたな、PCに侵入されて切れて
外人に侵入し返していっぱい食わせたすごい奴。


43 :名無しさん@十一周年:2010/08/01(日) 23:02:16 ID:3S1eRjQL0
日本はクローズド回線 断線も検地する
直接回線に繋がないと無理

アメリカ人は、大雑把だから抜け道有るかもね


44 :名無しさん@十一周年:2010/08/01(日) 23:02:22 ID:xtExaw5o0
>>29
アンチ・タンク・ミサイルじゃないからw

45 :名無しさん@十一周年:2010/08/01(日) 23:02:34 ID:6w/1ze6H0
ハッカーはシステムに侵入するのが目的
クラッカーはシステムに進入し改ざん破壊するのが目的

最強のクラッカーは回線を切断することだと思う

46 :名無しさん@十一周年:2010/08/01(日) 23:03:57 ID:hPnqe2Pp0
>>2
DEFCONは有名だよ。
あと、HOPEとか

47 :名無しさん@十一周年:2010/08/01(日) 23:04:45 ID:U+yCOqGj0
>>45
回線切断したら速攻バレるわけだが

48 :名無しさん@十一周年:2010/08/01(日) 23:05:04 ID:rRhKL1vj0
>>29
節子それアンチタンクミサイル

49 :名無しさん@十一周年:2010/08/01(日) 23:05:06 ID:+iCzd2/+0
>>45
スタンドアロン最強説か
この手の話題になると必ず出てくるなw

50 :名無しさん@十一周年:2010/08/01(日) 23:05:18 ID:Yc/+/vtHP
寝室から操作してどうやって現金取りにいくんだよ。
ハッカーって馬鹿か。

51 :名無しさん@十一周年:2010/08/01(日) 23:05:26 ID:0JknL7Nk0
まうまう

52 :名無しさん@十一周年:2010/08/01(日) 23:05:51 ID:MpstTQaa0
この板でハッカーとクラッカーの違いを軸に話をされてもなあ。
そんなこと、別にみんな知ってるんじゃないの。

53 :名無しさん@十一周年:2010/08/01(日) 23:05:52 ID:6w/1ze6H0
回線の切断もいいけど
データーセンター自体を爆撃することだな

54 :名無しさん@十一周年:2010/08/01(日) 23:06:15 ID:XUoj0N/+0
なんかBlack Hat でそういう発表とデモがあったってニュースを見たけど
DEFCONとBlack Hatって共催かなんかなのか?

55 :名無しさん@十一周年:2010/08/01(日) 23:06:31 ID:4y0kpSxX0
>>41
最低でも48話+αやるべき作品だな

56 :名無しさん@十一周年:2010/08/01(日) 23:07:24 ID:b1du4pQD0
回線切断なんて即効信号が入ってばれるよ
こっそりやらんと意味なくね?

57 :名無しさん@十一周年:2010/08/01(日) 23:07:26 ID:KaLCx5dw0
「金持ちはタンス預金」という鳥越の戯れ言が正しいと証明されるとは!

58 :名無しさん@十一周年:2010/08/01(日) 23:07:26 ID:MTCdyS3P0
>>50
ヒント:送金

59 :名無しさん@十一周年:2010/08/01(日) 23:07:31 ID:SxTPJGPA0
リアルターミネーターかよw

60 :名無しさん@十一周年:2010/08/01(日) 23:07:33 ID:xtExaw5o0
>>55
つーか、まだ話終わっていないんですけど
三浦社長、逃げたかw

61 :名無しさん@十一周年:2010/08/01(日) 23:07:56 ID:hPnqe2Pp0
>>42
下村努?

62 :名無しさん@十一周年:2010/08/01(日) 23:08:07 ID:EUUqyCmV0
ただ、日本の銀行の回線はインターネットには直接
接続してないし、端末の台数も管理されてるから
繋ごうと思ったら、銀行に忍び込んで繋ぐしか
方法がない
忍び込んで、自分の口座を操作するくらいなら
そのまま現金持ち出した方が時間はかからないはずだ

63 :名無しさん@十一周年:2010/08/01(日) 23:09:01 ID:/BZiJda30
ネット経由でハッキングとか30年前ならまだしも
今じゃ普通に強盗するより手間もリスクも高いだろうに

64 :名無しさん@十一周年:2010/08/01(日) 23:09:14 ID:X9z9Qm4s0
全銀システムは、インターネットから侵入は無理だろ。

65 :名無しさん@十一周年:2010/08/01(日) 23:09:42 ID:6w/1ze6H0
その辺でFDで宅配でやり取りされている全銀フォーマットのFDを改ざんすればいい

66 :名無しさん@十一周年:2010/08/01(日) 23:10:18 ID:xtExaw5o0
>>55
48手までやるのは小学生には酷

67 :名無しさん@十一周年:2010/08/01(日) 23:11:53 ID:+iCzd2/+0
せめて松葉くずしくらいまででやめておいてやれ
三所攻めまで行くともう失神してると思うぞ

68 :名無しさん@十一周年:2010/08/01(日) 23:12:03 ID:ufXZemmX0
寝室から「俺俺」って電話かけるだけだろ
ATMなんてちょろい

69 :名無しさん@十一周年:2010/08/01(日) 23:14:12 ID:l6HdU3L/0
>>68
その通り
詐欺が一番簡単で確実ということが
既にこの国では証明されている

70 :名無しさん@十一周年:2010/08/01(日) 23:14:45 ID:estESAyc0
>>37
凄腕→ハッカー
ハッキングを悪用する人→クラッカー

ってとこだろ

71 :名無しさん@十一周年:2010/08/01(日) 23:14:49 ID:qgUvXNDy0
俺の口座もやばいかな。
残高¥977だが

72 :名無しさん@十一周年:2010/08/01(日) 23:15:13 ID:XUoj0N/+0
Black Hat のニュースはこれだった
http://www.theinquirer.net/inquirer/news/1725480/how-atms-spew-money
こっちはUSBスティックを使うってなってるね
同じ人がUSBスティックとネットと両方発表したのか

73 :名無しさん@十一周年:2010/08/01(日) 23:15:41 ID:xtExaw5o0
>>71
ここに口座番号晒せば、100万円ぐらい増えているかもよ

74 :名無しさん@十一周年:2010/08/01(日) 23:18:35 ID:9wtJ6flS0
これは凄いニュースだ

75 :名無しさん@十一周年:2010/08/01(日) 23:19:14 ID:Ay+uhN9QP
懐かしくなって検索してみたらあるもんだな(;^ω^)
ttp://www.youtube.com/watch?v=RyWYYqyM85E

76 :名無しさん@十一周年:2010/08/01(日) 23:20:51 ID:FGQ2v2x+0
ターミネーター2の冒頭でそんなシーンがあったな。

77 :名無しさん@十一周年:2010/08/01(日) 23:21:17 ID:9EILBKdT0
最弱のセキュリティは人そのものだと思う俺

78 :名無しさん@十一周年:2010/08/01(日) 23:23:28 ID:aD/KcvQA0
銀行システムのソースは流出しないのか

79 :名無しさん@十一周年:2010/08/01(日) 23:23:36 ID:CGyellWu0
突然すぎ〜〜〜る 胸の鼓動!!



80 :名無しさん@十一周年:2010/08/01(日) 23:24:46 ID:B3emNtv70
>>62
専用回線を介しているならその回線の一点に忍び込んで接続すれば良い
店舗は警備できても回線を警備することは不可能だ

81 :名無しさん@十一周年:2010/08/01(日) 23:25:22 ID:IsvANEa40
関連スレ

[諜報・防諜]インテリジェンス総合15[情報機関]
http://toki.2ch.net/test/read.cgi/army/1265728276/

82 :名無しさん@十一周年:2010/08/01(日) 23:26:06 ID:uG12hG8C0
>>37
プログラムやシステムにある欠陥を調査したりするのがハッキング。
ハッキングして、データを不正に変更したりするのがクラッキング。
というのが本来の意味だけど、最近じゃ同じように使う人が多い。

83 :名無しさん@十一周年:2010/08/01(日) 23:28:33 ID:Ay+uhN9QP
関連スレ

BPS - Battle Programmer SHIRASE - 18Mbps
http://yuzuru.2ch.net/test/read.cgi/ranimeh/1234926646/

84 :名無しさん@十一周年:2010/08/01(日) 23:29:14 ID:RZwIudxz0
なんとなくゼーレの会議をイメージした


85 :名無しさん@十一周年:2010/08/01(日) 23:29:23 ID:A2lBsTWc0
発表されたのは通報済み対策済みだけど
まだ2機種以上が未対策って怖い

>>72
USBで仕込んでネットから操作するんでしょ

86 :名無しさん@十一周年:2010/08/01(日) 23:29:39 ID:hPnqe2Pp0
>>82
ミトニックみたいにクラッカーとして捕まって
お勤め終了後ハッカーとして
セキュリティコンサルタントはじめる香具師もいるしな

87 :名無しさん@十一周年:2010/08/01(日) 23:31:20 ID:bDzGM/tJ0
新生銀行のATMが固まってた時Windowsの画面だったな

88 :名無しさん@十一周年:2010/08/01(日) 23:31:29 ID:4y0kpSxX0
>>83
(>'A`)>
ttp://plusd.itmedia.co.jp/pcuser/articles/1007/20/news067.html

89 :名無しさん@十一周年:2010/08/01(日) 23:31:38 ID:RZwIudxz0
>>86
逆に、その業界だとそうでもしないと泊がつかないよな、どうしても


90 :名無しさん@十一周年:2010/08/01(日) 23:35:07 ID:estESAyc0
日本国内だとコンビニを狙えばイイから結構簡単に進入できそうだな

91 :名無しさん@十一周年:2010/08/01(日) 23:35:28 ID:EUUqyCmV0
>>80
この仕事していておもうのは、悪意の持った人間が
現場でバックドアを仕掛ければ、ハッキングは可能
だろうね
俺は周りの同僚に、俺たちの人件費が高いとか上の方では言ってる
けど、人件費が安いの一点で安易に外国人を入れたら
強盗含めて、銀行端末会社から犯罪が起きるだろうと


92 :名無しさん@十一周年:2010/08/01(日) 23:35:31 ID:iornvA5x0
>>37
クラッカーとハッカーの違いはRFCに登録されている。
RFCっていうのはTCP/IPプロトコルなどを提案している文書だ。

これとは別にハッカーの発祥はMITの鉄道模型同好会といわれている。
このころのハッカーは単なるオタクで無害だった。
その後のPDP11(DECのミニコン)改造同好会のハッキングにより夜中に
マシン室に忍び込んだハッカーにより機械語命令を追加された計算機は
授業に使えなくなり大迷惑だったそうだ。
これくらいから迷惑な連中という意味が加わってきた。
いまのハッカーは犯罪者の意味合いが強い。

93 :名無しさん@十一周年:2010/08/01(日) 23:36:48 ID:xtExaw5o0
               /      /,_ュ_>、     \
              /       | ヽ  ン' |        \
               l      ,. 、 -‐l ゚i(○)i!゚ l- 、,,_       ヽ
             \  /      ヽ、`'''゙ ノノ   `'ヽ、    /
                `| __,..   -_‐ ニニニ ‐_- 、 _  l ,.-'゙
                   〈.r '' ´          ` '' -={}
                 /:::!`ァ- 、..,,____,,,.. -、,''゙ソ:::ヘ
              /:::::l ゙ ,.r=  `  ´ ァ=-、 ` l::::_ィ
                  〈ヽ|  '゙  ノ  i  丶       l/,' |  ATMがハッキング成功?
.   , ‐ 、         | 〉!       l            l | リ  見なかったことにしよう
.   ヽ.   ヽ         ヽ`|      l   _         k/
.      ヽ   ヽ       l」   ,    `    ヽ   l-゙
        ヽ.  ',     / ̄〉 ヘ  ' 、ー――一ァ   /
        ',   '、, べ、 l   ヽ   ヽニニニシ   /
        ゙, /  _ ヽ!    lヽ   -―-   /l
.         У_. イ ヽ  〉  _,| ` 、       /  l_
         ノ ´_,. ‐ ヽヽ/;  / ヽ    ; ̄ ̄   ,.イ l
          |       ヽ | Lノ   \_  ヽ  _,.ィ´   L_
        |   `´〉  /  ! l      フー/     / `〈_` ' ‐ 、
        _」    ゝ,l_|  l ヽ     / ̄ ̄ヘ    /    ` ' - 、`tォ、,_
     ,.ィ「|,,.ゝ、    ヽ.  l  ヽ  ∧   ハ   /           `' -、 /ス、
.    /Y゙´   ヽ     l  l  ヽ. / 〉t‐ 〈 ヽ/                 ` - ト、
   /  |      |     | l    `  l |  |                   |  i

94 :名無しさん@十一周年:2010/08/01(日) 23:38:06 ID:hPnqe2Pp0
>>92
機械語で追加、ってのが
当時のハッカーのすごいところだね

95 :名無しさん@十一周年:2010/08/01(日) 23:40:24 ID:xtExaw5o0
>>94
8ビット系ならだいたい読めるがな
Z80のC9ならRET、CDならCALL、C3ならJPとか

96 :名無しさん@十一周年:2010/08/01(日) 23:40:49 ID:+iCzd2/+0
ハッカーの世界の中でもいろいろランク付けがある
クラッカーひとくくりのように扱われてるけど
それよりも下の最下層に位置するのがスクリプトキディ
と呼ばれる 2ちゃんで言う クレクレ君のことだな
もちろん嫌われている 

97 :名無しさん@十一周年:2010/08/01(日) 23:42:48 ID:E4DfRe3H0
>>15
かつて、ハッカーとクラッカーの違いを必死で説明して回ってる人がいたよなあ・・・
まるで定着せずに、マスゴミ主導で間違いが定着した良い例だな

98 : ◆GacHaPR1Us :2010/08/01(日) 23:45:24 ID:WAB5erzS0
前々から指摘されてはいたんだよな。ついに公表か。

99 :名無しさん@十一周年:2010/08/01(日) 23:47:57 ID:XUoj0N/+0
>>85 Inquirer のニュースによると
・USBメモリから攻撃用ファームウェアをロードする
・リモートからコードをupload (自身を消去するだけでなくカードの情報,パスワードを記録する)
という2つの方法を発表したみたいだから違うんじゃないか

というかファームをロードできるなら わざわざそこからリモートに切り替えなくても直接そこで操作すればいいしね


100 :名無しさん@十一周年:2010/08/01(日) 23:48:08 ID:iornvA5x0
>>94
当時のミニコンはIOまわりを改造して使うのが普通の使い方。
そのために全部の回路図が付いてきた。

IOまわりじゃなくて命令デコーダとか命令実行シーケンサを
改造して新しい命令語を追加しちゃったんだね。
でも副作用でオリジナルのマシン語に動かない命令ができたらしい。

つうか普通に器物破損。

101 :名無しさん@十一周年:2010/08/01(日) 23:50:18 ID:13JAnzZG0
>>96
最下層ってワナビーじゃない?
成りたがりが一番厄介だろ。

102 :名無しさん@十一周年:2010/08/01(日) 23:52:03 ID:ThzOANiL0
ATMってそもそも専用回線じゃなかったか?
海外は違うのかね

103 :名無しさん@十一周年:2010/08/01(日) 23:53:05 ID:L/5OodL50
>>100
破損というか拡張だなw
勝手にコプロ乗せました〜みたいな。ありがた迷惑だけどw

22 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)