DEF CON 18 - Barnaby Jack - Jackpotting Automated Teller Machines Redux

11 months ago
193

DEF CON 18 - Barnaby Jack - Jackpotting Automated Teller Machines Redux.
DEFCONConference
2013
8 de nov.
Barnaby Jack-Jackpotting Automated Teller Machines Redux
A apresentação "Jackpotting Automated Teller Machines" estava originalmente na programação da Black Hat USA 2009. Devido a circunstâncias além do meu controle, a conversa foi interrompida no último minuto. A vantagem disso é que houve um ano adicional para pesquisar ataques ATM, e estou armado com um novo saco de truques.

Eu sempre gostei da cena em Terminator 2, onde John Connor caminha até um ATM, interfaces seu Atari para o leitor de cartão e recupera dinheiro da máquina. Acho que tenho aquela batida de miúdo.

Os ataques mais prevalentes em Máquinas Automatizadas de Contadores normalmente envolvem o uso de skimmers de cartão ou o roubo físico das próprias máquinas. Raramente vemos ataques direcionados ao software subjacente.

No ano passado, houve um ATM; este ano, foi,Estou dobrando e trazendo dois novos modelos ATMs de dois grandes fornecedores. Demonstrarei ataques locais e remotos e revelarei um rootkit ATM multiplataforma. Finalmente, discutirei os mecanismos de proteção que os fabricantes de ATMs podem implementar para proteger contra esses ataques.

Barnaby Jack é o Diretor de Pesquisa da IOActive Labs, onde se concentra em explorar ameaças novas e emergentes e recomendar áreas para concentrar os esforços de pesquisa da IOActive.

Jack tem mais de 10 anos de experiência no espaço de pesquisa de segurança e anteriormente ocupou cargos de pesquisa na Juniper Networks, eEye digital Security e FoundStone. Ao longo de sua carreira, Jack direcionou tudo, desde drivers de baixo nível do Windows até a exploração de Máquinas Automatizadas de Contadores.Posteriormente, ele foi creditado com a descoberta de inúmeras vulnerabilidades e publicou vários artigos sobre novos métodos e técnicas de exploração.

Para cópias dos slides e materiais adicionais, consulte o arquivo DEF CON 18 aqui: https://defcon.org/html/links/dc-arch...

Loading comments...