BlackHat 专题

在世界顶级黑客聚会 BlackHat 上，从来不缺土豪。每一位站在台上分享的大牛，都可以用自己身上的技术赚来大把的钞票。不过，就在 BlackHat 临近落幕的时候，迎来了一位真的壕。因为他可以让任何一台 ATM机吐出五万美元，如果警察叔叔也同意的话。

【Weston Hecker 和他的 ATM 机】

目测 Weston Hecker（威斯顿·黑客），这个姓“黑客”的人创造了本届 BlackHat 上座率最高的一场技术分享。因为有一多半人是为了见证 ATM 机“喷钞”来的。

Weston Hecker 告诉“求知若渴”的观众，其实自己并不能凭空“催眠”ATM 机器，而是制造了一个小工具，这个工具需要预先被插进银行卡入口。这样，当不明真相的群众使用这台 ATM 机的时候，这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据，例如：银行卡号和密码。

【Weston 展示截获密码所用的硬件】

由于内置信号发射的模块，黑客可以在受害者输入密码的瞬间就获得这些数据，黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要，它充分保障了黑客不会被受害者追杀。

【La-Cara】

获得银行卡的数据之后，黑客就可以开始对 ATM 机的攻击了。通过一整套被他称为“La-Cara”的硬件，可以绕过最新 ATM 的反欺骗防护，最终让 ATM 机彻底懵逼，喷出钱来。

确切地说，ATM机中的钱不是喷出来，而是一张张淌出来。

Weston 说，“La-Cara”利用 ATM 的漏洞，一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。这笔买卖有多合算，毋庸多言。

【散落满地的钞票】

当他现场演示 ATM 吐钞票的时候，画风是这样的。看到钱之后，黑客们的身体都是很诚实的。

然而 Weston 宣布了一个“坏消息”：他已经把这些漏洞提交给了 ATM 机生产厂商。也就是说，即使有其他人掌握这个漏洞，也无法在真实场景中重现这个攻击了。

p.s.

雷锋网 (搜索“雷锋网”公众号关注) 编辑表示只是从现场拿了点纪念品回来，不知为何美国的警察叔叔现在堵在门口让我跟他们走一趟。遇到这种抠门应该怎么办？在线等，急。