IBM承诺开设4个研究中心用于扫描技术领域安全漏洞,包括一支专门探索自动柜员机漏洞的安全团队。
8年前,已故著名黑客巴纳比·杰克在拉斯科维加斯黑帽大会上现场演示简单几步操作就让ATM疯狂吐钞。
该技术被杰克命名为“jackpotting”,最初受到了ATM制造商的严厉驳斥,说是不切实际。然而,过去几年中,犯罪分子武器化了杰克的发现,仅在美国就用此方法盗取了超过100万美元。如今,本周在拉斯维加斯举行的黑帽大会上,IBM宣布成立 X-Force Red 实验室:对抗ATM黑客攻击在内多种安全问题的4个研究中心。
8月6日,IBM X-Force Red 全球管理合伙人 Charles Henderson 宣称:“IBM X-Force Red 的使命是,以黑治黑。”
有了 X-Force Red 实验室,我们就可以在安全可控的环境里以黑客手法保护技术安全。无论是尚未发售的最新型智能手机,还是联网冰箱或是新型ATM,我们都有能力测试、发现其中安全漏洞,并帮助客户抢在罪犯加以利用之前先缓解之。
该实验室由 IBM X-Force Red 团队资深黑客领头,将深入研究消费级和工业级物联网设备、智能汽车、手机及ATM。这些IBM的安全专家们会尽力搜寻安全漏洞,以便开发出缓解方法,并向制造商加以披露。
IBM称,过去一年中,该公司收到的有关防止ATM黑客攻击的问询增长了300%。多年来,ATM制造商一直在否认自身硬件有漏洞;然而,最新一波ATM盗窃案似乎让他们改变了心意。
IBM的ATM探索小队会分析ATM硬件,开发针对其配置的渗透测试,为工程师打造新型ATM提供安全建议,还会给出这些系统的实时漏洞披露。
这4个实验室将设在美国的亚特兰大和奥斯汀,澳大利亚的墨尔本和IBM在英国赫斯利的分部。IBM的黑客团队也希望藉由黑帽大会来招募精英员工。
黑客巴纳比·杰克让ATM疯狂吐钞视频链接:
相关阅读
