【国際】ハッカーの国際会議「DEFCON」で、ATMのハッキング成功が発表される…「寝室から操作できる」

｢一番安心できるのはベッドの下に現金を隠すこと｣−−米ラスベガス（Las Vegas）で
開催中のハッカーの年次国際会議「デフコン（DEFCON）」で、ニュージーランド人の
コンピューター・セキュリティ研究家が｢ATMのハッキング法｣を発見したと語った。

ハッキングに詳しい満場の聴衆を前に｢ATMで大もうけする方法｣について発表した
バーナービー・ジャック（Barnaby Jack）氏は、AFPの取材に｢もうATMに行く必要なんて
まったくない。寝室からだってATMを操作できる｣と語った。

ジャック氏は、米国内の街角やバーなどでよく目にする2つの異なる種類のATM端末を使い、
発見したハッキング方法が有効なことを証明した。おそらく、銀行など金融機関の
店舗に設置された端末にも同様の欠陥があるとみられるという。

*+*+ AFPBB News 2010/08/01[22:39:32] +*+*
http://www.afpbb.com/article/environment-science-it/it/2744837/6033459

ハッカーの会議ってなんだよｗｗｗｗｗｗｗ

俺には縁がないスレだ

2get

世界中の金融機関がこいつに情報を買い取りたいとオファーしてるんだろうな。

ネットとATMって繋がってたのか

Windowsで動いてますからw

>>2
デフコンは有名だぞ

日本のは専用線使ってると聞いた。
でも専用線がどんなものか知らん。

デブコン？

なんだ知り合いのスーパーハカースレか

入っちゃいけないと言われると
入りたくなる
人間の本能だろ

今のＡＴＭってウィンドウズＰＣだし、回線はＩＳＤＮとかだから
ＩＴベンダーで開発にかかわってれば操作できるかもな

【動画】ヒュー・ジャックマン ハッキングシーン - hacker
http://www.youtube.com/watch?v=eV5iIvbgl2w
【エロ】ソードフィッシュ ハッキングシーン - Swordfish hack
http://www.youtube.com/watch?v=zfy5dFhw3ik

>>2
おまえ、もしかしてハッカーって犯罪者だと思ってる？

スーパーはかーの会議・・・・

ゴクリ・・・・

最近のＡＴＭは、Windowsで動いてるからな
価格もコストダウンを求められて、２０年くらい前の
機種の半額位になっちゃたし
そうなれば、必然的に制御関係はハードも
ソフトもコストの安い
ＰＣベースにならざる終えないし

カネ入れたことにして入金処理できるのか？

>>17
一番やっちゃいけない選択だよなｗ

がんばれデフコン

日本人のスーパーハッカーって全く聞かないよな
いるんだろうけど

銀行のシステム運用やってるけど、やろうと思えば口座の残高を増やすことが出来る。
しかし、データベースの改竄検知が何重にもかかってるため正規の手順を踏まないとアラートが出っぱなしになる。

>>17
でかい所のシステムは未だに汎用機漬かってるよ。
ATMの端末も専用OSだったと思う。

地方やら信金やらの端末は知らんが…

>>19
当然メカの部分も、コストダウンの影響で
耐久性は落ちてるし

ハッカーって
入ることや入った痕跡を残すことが目的で
悪用することはほとんどないって聞いたな
ソースは無い

君塚良一脚本の映画『誰も守ってくれない』『踊る大捜査線』で
日本人ハッカーの恐ろしさをひしひしと感じた

全銀フォーマットは単純だからな

Windows3.1のころVBでエディットプログラム作ったけど
まだ動いているかなぁ

レコードの先頭が…

>>22
日本と海外の違いもある
日本は、専用かも知れんが海外のATMは、お察し下さい(´･ω･｀)

>>18
そういうのもあるだろうし、現金を直接出せたり
もしかしたら、他人の口座を操作できたりするかも。

寝室からジャベリンの制御なんて感動的だな

またBPSか！

>>9
物理的には基本は一般回線と混在
チャネルが固定されているだけ

>>2
ハッカーとクラッカーの区別がつかない人か？

先頭レコードと…

>>30
無かった事になってるから
わかる人が何人居る事やら・・・・・

>>22
ＡＴＭが最終的に繋がるホスト側のシステムは、専用のＯＳ
だろうけど、末端のＡＴＭとか窓口の端末は都銀でも信金でも
最近の端末はＰＣベースでWindowsで動いてる

金属パテか

>>32
俺も区別付かないから教えてくれ
SIでもSEでもないからそんなの知らない

何気にターミネーター2のワンシーンの話が出てない？

>>26
知り合いの会社に持ち出し不可のはずの全銀フォーマットの仕様書あったしなぁ

↓ここでスーパーハッカー様が一言

>>34
(´･ω･`)短かったね

ネトゲのチーターにすらボコボコにされてるのに
本物のハッカーとか神レベルなんだろうな
そういえばポン人にもいたな、PCに侵入されて切れて
外人に侵入し返していっぱい食わせたすごい奴。

日本はクローズド回線　断線も検地する
直接回線に繋がないと無理

アメリカ人は、大雑把だから抜け道有るかもね

>>29
アンチ・タンク・ミサイルじゃないからｗ

ハッカーはシステムに侵入するのが目的
クラッカーはシステムに進入し改ざん破壊するのが目的

最強のクラッカーは回線を切断することだと思う

>>2
DEFCONは有名だよ。
あと、HOPEとか

>>45
回線切断したら速攻バレるわけだが

>>29
節子それアンチタンクミサイル

>>45
スタンドアロン最強説か
この手の話題になると必ず出てくるなｗ

寝室から操作してどうやって現金取りにいくんだよ。
ハッカーって馬鹿か。

まうまう

この板でハッカーとクラッカーの違いを軸に話をされてもなあ。
そんなこと、別にみんな知ってるんじゃないの。

回線の切断もいいけど
データーセンター自体を爆撃することだな

なんかBlack Hat でそういう発表とデモがあったってニュースを見たけど
DEFCONとBlack Hatって共催かなんかなのか?

>>41
最低でも48話+αやるべき作品だな

回線切断なんて即効信号が入ってばれるよ
こっそりやらんと意味なくね？

「金持ちはタンス預金」という鳥越の戯れ言が正しいと証明されるとは！

>>50
ヒント：送金

リアルターミネーターかよｗ

>>55
つーか、まだ話終わっていないんですけど
三浦社長、逃げたかｗ

>>42
下村努？

ただ、日本の銀行の回線はインターネットには直接
接続してないし、端末の台数も管理されてるから
繋ごうと思ったら、銀行に忍び込んで繋ぐしか
方法がない
忍び込んで、自分の口座を操作するくらいなら
そのまま現金持ち出した方が時間はかからないはずだ

ネット経由でハッキングとか30年前ならまだしも
今じゃ普通に強盗するより手間もリスクも高いだろうに

全銀システムは、インターネットから侵入は無理だろ。

その辺でFDで宅配でやり取りされている全銀フォーマットのFDを改ざんすればいい

>>55
48手までやるのは小学生には酷

せめて松葉くずしくらいまででやめておいてやれ
三所攻めまで行くともう失神してると思うぞ

寝室から「俺俺」って電話かけるだけだろ
ATMなんてちょろい

>>68
その通り
詐欺が一番簡単で確実ということが
既にこの国では証明されている

>>37
凄腕→ハッカー
ハッキングを悪用する人→クラッカー

ってとこだろ

俺の口座もやばいかな。
残高￥977だが

Black Hat のニュースはこれだった
http://www.theinquirer.net/inquirer/news/1725480/how-atms-spew-money
こっちはUSBスティックを使うってなってるね
同じ人がUSBスティックとネットと両方発表したのか

>>71
ここに口座番号晒せば、100万円ぐらい増えているかもよ

これは凄いニュースだ

懐かしくなって検索してみたらあるもんだな（；^ω^）
ttp://www.youtube.com/watch?v=RyWYYqyM85E

ターミネーター2の冒頭でそんなシーンがあったな。

最弱のセキュリティは人そのものだと思う俺

銀行システムのソースは流出しないのか

突然すぎ〜〜〜る　胸の鼓動！！

>>62
専用回線を介しているならその回線の一点に忍び込んで接続すれば良い
店舗は警備できても回線を警備することは不可能だ

関連スレ

[諜報・防諜]インテリジェンス総合15[情報機関]
http://toki.2ch.net/test/read.cgi/army/1265728276/

>>37
プログラムやシステムにある欠陥を調査したりするのがハッキング。
ハッキングして、データを不正に変更したりするのがクラッキング。
というのが本来の意味だけど、最近じゃ同じように使う人が多い。

関連スレ

BPS - Battle Programmer SHIRASE - 18Mbps
http://yuzuru.2ch.net/test/read.cgi/ranimeh/1234926646/

なんとなくゼーレの会議をイメージした

発表されたのは通報済み対策済みだけど
まだ2機種以上が未対策って怖い

>>72
USBで仕込んでネットから操作するんでしょ

>>82
ミトニックみたいにクラッカーとして捕まって
お勤め終了後ハッカーとして
セキュリティコンサルタントはじめる香具師もいるしな

新生銀行のATMが固まってた時Windowsの画面だったな

>>83
(>'A`)>
ttp://plusd.itmedia.co.jp/pcuser/articles/1007/20/news067.html

>>86
逆に、その業界だとそうでもしないと泊がつかないよな、どうしても

日本国内だとコンビニを狙えばｲｲから結構簡単に進入できそうだな

>>80
この仕事していておもうのは、悪意の持った人間が
現場でバックドアを仕掛ければ、ハッキングは可能
だろうね
俺は周りの同僚に、俺たちの人件費が高いとか上の方では言ってる
けど、人件費が安いの一点で安易に外国人を入れたら
強盗含めて、銀行端末会社から犯罪が起きるだろうと

>>37
クラッカーとハッカーの違いはRFCに登録されている。
RFCっていうのはTCP/IPプロトコルなどを提案している文書だ。

これとは別にハッカーの発祥はMITの鉄道模型同好会といわれている。
このころのハッカーは単なるオタクで無害だった。
その後のPDP11（DECのミニコン）改造同好会のハッキングにより夜中に
マシン室に忍び込んだハッカーにより機械語命令を追加された計算機は
授業に使えなくなり大迷惑だったそうだ。
これくらいから迷惑な連中という意味が加わってきた。
いまのハッカーは犯罪者の意味合いが強い。

　　　　　　　　　　　　　　 ／　　　 　 ／,_ｭ_＞､　　　　　＼
　　　　　　　　　　　　　 ／　　　　　　 | ヽ　　ﾝ'　|　　　 　 　 ＼
　　　　　　　　 　 　 　 l　　　 　 ,. ､ -‐l ﾟi（○）i!ﾟ l- ､,,_　　 　 　 ヽ
　　　　　　　　　　　　　＼　 ／　 　 　 ヽ､`'''ﾞ ノﾉ　　　｀'ヽ､　 　 /
　　　　　　　　　　　　　 　 ｀| __,.. 　 -_‐ ニニﾆ ‐_-　､ _　　l ,.-'ﾞ
　　　　　　 　 　 　 　 　 　 〈.r '' ´　　　　　　　　　　｀ '' -={}
　　　　　　　　　　 　 　 　 /:::!`ァ- ､..,,＿＿＿＿,,,.. -､,''ﾞｿ:::ﾍ
　　　　　　　　　　　　　　/:::::l　ﾞ　,.r＝　 `　 ´　ｧ=-､　`　l::::_ｨ
　　　　　 　 　 　 　 　 　 〈ヽ|　　'ﾞ　　ノ　 i　　丶 　 　 　 l/,' |　　ATMがハッキング成功？
.　　　, ‐　、　　　　　　 　 | 〉!　　　　　　 l　 　 　 　 　 　 l | ﾘ　　見なかったことにしよう
.　　　ヽ. 　 ヽ　　 　 　 　 ヽ`|　　　　　　l 　 _　　 　 　 　 ｋ/
.　 　 　 ヽ 　 ヽ　　　　　　　l｣　　　, 　　 ｀　　　　ヽ　　　l-ﾞ
　 　 　 　 ヽ.　 ', 　 　 /￣〉　ﾍ　　'　､ー――一ァ　　　/
　　　　　 　 ', 　 '、, べ、 ｌ　　 ヽ　　　ヽニニニｼ　　　/
　　　　　　　 ﾞ,　／　 _　ヽ!　　　 lヽ　　　-―-　　　／l
.　　　　 　 　 У_. イ　ヽ　 〉　　_,|　｀　､ 　 　 　 ／　 l_
　　　　 　 　 ﾉ ´_,.　‐ ヽヽ/;　 / ヽ　　　 ;￣￣　　 ,.イ l
　 　 　 　 　 |　　 　 　 ヽ | Lノ　　 ＼_　 ヽ　 _,.ィ´　　　L_
　　　　　　　 |　　 `´〉　 /　 ! l　　　 　 ﾌー／　　　　　/　｀〈_｀ ' ‐ ､
　　　　　 　 _｣　　　 ゝ,l_|　　l　ヽ 　 　 /￣￣ﾍ　　　 /　　　　｀ ' - ､｀tｫ､,_
　　　　 ,.ィ｢|,,.ゝ、　　　 ヽ.　 ｌ　 ヽ　　∧　　　ﾊ　　 /　　　　 　 　 　 ｀' -､ /ｽ､
.　 　 ／Yﾞ´　　 ヽ　　　　 l　 ｌ　　ヽ. /　〉t‐ 〈　ヽ／　　 　 　 　 　 　 　 　 ｀ - ト､
　　 /　　|　 　 　 |　　　　 |　l　　　 `　 l　|　 |　　　　　　　　　　　　　　　　 　 |　　i

>>92
機械語で追加、ってのが
当時のハッカーのすごいところだね

>>94
8ビット系ならだいたい読めるがな
Z80のC9ならRET、CDならCALL、C3ならJPとか

ハッカーの世界の中でもいろいろランク付けがある
クラッカーひとくくりのように扱われてるけど
それよりも下の最下層に位置するのがスクリプトキディ
と呼ばれる　2ちゃんで言う　クレクレ君のことだな
もちろん嫌われている　

>>15
かつて、ハッカーとクラッカーの違いを必死で説明して回ってる人がいたよなあ・・・
まるで定着せずに、マスゴミ主導で間違いが定着した良い例だな

前々から指摘されてはいたんだよな。ついに公表か。

>>85 Inquirer のニュースによると
・USBメモリから攻撃用ファームウェアをロードする
・リモートからコードをupload (自身を消去するだけでなくカードの情報,パスワードを記録する)
という2つの方法を発表したみたいだから違うんじゃないか

というかファームをロードできるなら わざわざそこからリモートに切り替えなくても直接そこで操作すればいいしね

>>94
当時のミニコンはIOまわりを改造して使うのが普通の使い方。
そのために全部の回路図が付いてきた。

IOまわりじゃなくて命令デコーダとか命令実行シーケンサを
改造して新しい命令語を追加しちゃったんだね。
でも副作用でオリジナルのマシン語に動かない命令ができたらしい。

つうか普通に器物破損。

>>96
最下層ってワナビーじゃない？
成りたがりが一番厄介だろ。

ATMってそもそも専用回線じゃなかったか？
海外は違うのかね

>>100
破損というか拡張だなw
勝手にコプロ乗せました〜みたいな。ありがた迷惑だけどw

>>100
すっげーw
一般的には迷惑行為なのかも知れないけど
尊敬しちゃうわ、俺

>>92
どっかHTCPCP準拠コーヒーポット作らないの？

会場のATMは毎年ハッキングされてたけどそれとは違う話？

そんなことよりウィルスに乗っ取られた日本政府を危惧しようぜ

クロエたん

預金のない俺最強

息を吐くように嘘を

ATMって、ISDNじゃなかったっけ？もう違うの？

以前ハッカー会議のニュース観たことあるけど
参加した凄腕ハッカー達は若くて細くていかにも頭良さそうな顔してたな。

仮にハッキング出来ても某口座からオレの口座に金が入ってきたらオレ捕まっちゃう。

やりかたを教えてください。初心者です。

>>107
チョンというウィルスのことだね

クレジットカードはＩＳＤＮだと聞いた

またスクリプト嵐が暴れてんの？
やけに1003到達スレッドが多いんだけど…

ああ、サモハンキンポーな

いまどきコンビニにもATMあるし、店員やってりゃ全銀システムとやらにも接続できるんじゃね？

1000到達スレッドに1002を書き込んでいるハッカーがおるな
http://kamome.2ch.net/test/read.cgi/newsplus/1280606931/
http://kamome.2ch.net/test/read.cgi/newsplus/1280595121/
http://kamome.2ch.net/test/read.cgi/newsplus/1280373455/
http://kamome.2ch.net/test/read.cgi/newsplus/1280540013/
http://kamome.2ch.net/test/read.cgi/newsplus/1280549779/
http://kamome.2ch.net/test/read.cgi/newsplus/1280646154/

＞｢一番安心できるのはベッドの下に現金を隠すこと｣
火事経験者から言わせて貰うと家が燃えれば金も燃えるぞ

>>114
ハッカーになりたいんですけど誰か教えて下さい
ttp://pc12.2ch.net/test/read.cgi/unix/1005299891/

1002が普通に書込める。誰か書き込んでみ。
http://kamome.2ch.net/test/read.cgi/newsplus/1280621016/l50

ハッカーとクラッカーの違いはもういいから
ロリとペドの違いを教えてくれ

>>121　そうゆうの警戒して家の畳の下の土に埋めたって人が忘れて
新しい住人が改築しようとして現金が出てきたって話もあるなｗ

> ｢もうATMに行く必要なんてまったくない。寝室からだってATMを操作できる｣

ネットバンキングか

>>124
犯すか否かの違いだろう

>>32
>ハッカーとクラッカーの区別がつかない人か？

ハッカーが罪を犯せばクラッカーであり、クラッカーが罪を犯さななければハッカーである。
いちいち区別つけてる奴は痛いと承知しておけ。

自宅からって、インターネットから接続できるん
独立した回線になってないの

月刊ウィンドウズアップデートの必要なOS積んでるATMなんて脆弱性の温床だろ

CEみたいな自分でカーネルビルドしなきゃならんOSだったらアップデートどうすんだろ

>>37
ハッカってのはスーとするお菓子、ミントの一種
クラッカーってのは「当たり前田の」

>>46
有名だよなぁ
DEFCON4のオープニングアニメは名作

DEFCONってまだやってたのね。

お前ら馬鹿か?

専用回線にタコ足のようにしてはいりこむんだよ

かなり楽勝

北陸先端の篠田さんとか

>>128 馬鹿発見

　　　ハッカーはシステムも構築できる人、クラッカーは壊すことしかできない人

DEFCON久しぶりに聞いた

ああ、デフコンだろ？
知ってる知ってる
いい曲書くよな〜

>>138
ちくしょう(−_−＃)

ググっちまったぜ…

なんつうか1996〜2001年くらいの頃は
ハッカーだのブームだったけど
すっかり忘れ去られちまったね
今だにラジオライフやらハッカージャパンなんて
売ってるんだな

今時まだハッカーなんて自称してる存在がいたとはｗｗｗｗｗ
システム開発していればどの辺に穴があるか、そして逆にどういうことが絶対に出来ないのか
分かってるから余計にワロッシュｗｗｗｗｗｗｗｗ

コンビニのATMってやっぱ公衆インターネット回線使ってんだろ？

いいえ
そもそも「ネット」の概念自体が10年前と今とじゃぜんぜん違う

ハッカーじゃないクラッカーだ！と顔真っ赤にしてるやつ手を挙げてくれ。

デフォ子かわいいよデフォ子

>>144
実演することで穴を指摘してるんだから
やってることはハッカーそのものだろ？
少なくともクラッカーではないと思うよ
これを実際に悪用し始めたらクラッカーに成り下がるんだろうけど

>>143
寝室からATMに侵入するってことは、インターネットにつないだ寝室の
パソコンからATMに侵入するってことじゃないの？

だとしたらパソコンのインターネットとATMの通信は同じ回線使ってる
んじゃないの？

フィーネ萌えーはまだ生きてるんだろうか

>>148
また懐かしい名前をｗ

I LOVE YOUウイルス作った人って禁固刑らしいけどまだ服役中なの？

>>150
あの人って大手のウイルスソフトの会社に
引き抜かれなかったっけ？

ハッカーの会議かクラッカーの会議かわからん物になってんな。

>>92
RFCに定義されているのかよｗｗｗ

桁あげって出来るんだ

じっさいハッカーもクラッカーも紙一重、精神性はオタクそのもの
あっちの写真みりゃわかるが自称ハッカーなんざギークでナードなキモメンばっか
笠原利香みてーにアメ公のケツなめまわしてるビッチは死ね

言葉自体はもともとあっても、違う！あれはクラッカーだあ！とかってのは割合最近だろ？
つうか頭でっかちが集まって小難しい話の発表会なんて全然ハッカーらしくない
やっぱシンプルで豪快にショルダーハックが正統だろ

You is a big fool man.
Hahahaha.
ギコハハハ

広域EtherとかVPNつっても
物理的には繋がってることになるわな

>>156
人前に露出する時点でハッカーじゃないと思うがなぁｗ古いのかな。

Wizａrd級がいるのか

>>149
ジェネシスとどっちが上だ？