【本報綜合外電報導】一年一度的「黑帽」（Black Hat）電腦安全會議二十八日在拉斯維加斯揭幕，駭客大秀身手，表演出神入化的破解電腦絕技，本屆會議的一項重頭戲，是駭客找到辦法綁架自動提款機（ATM）內部的電腦，讓ATM吐錢。

一名駭客現身說法，用通稱standalone（獨立、孤立）的ATM表演，就是便利商店前面常見的ATM，而不是銀行分行架設的那種。但這位駭客的手法在銀行ATM上可能照樣行得通。

時下攻擊ATM的方法，從精密高明到拙劣，不一而足，包括安裝假讀卡機來竊取卡號，暗裝監視攝影機偷拍個資密碼，次一等的對吐鈔口動手腳攔截現鈔，最笨的是用卡車將ATM搬走解體。

駭客傑克在他的矽谷公寓裡摸索ATM兩年，找到ATM電腦的罩門。傑克手法廣受注意，因為那些手法適用許多型款的ATM，而且針對目前電腦保全業普遍使用的軟體和安全措施而來。他的手法也是本屆黑帽會議未演先轟動的好戲，因為本來去年就要推出，專家擔心ATM來不及補漏，要他延後。結果，他利用這一年想出了更多危險的手法。

傑克表演兩種叫ATM吐錢的辦法：

‧他向不同廠商買來幾台ATM，發現同一廠商製造的所有同型ATM都使用同樣的鑰匙。他用鑰匙打開一台ATM裡使用標準USB的裝置，插入他特別撰寫的程式，順利命令ATM吐鈔。

‧遠端攻擊：利用ATM廠商透過網路與ATM連線的弱點，駭入ATM。關鍵是有人有辦法不用密碼，長驅直入。傑克沒有深入說明作案細節，因為他演出的目的「不是教大家駭ATM」，而是提高ATM廠商的警覺。

遠端手法比較危險，因為駭客不必將ATM開膛破肚，而且不僅徹底控制ATM而叫它吐錢，還神不知鬼不覺收取那些ATM用戶的個資。

傑克說，他檢視每一台ATM，都能找到漏洞，「很可怕」。他表演用的兩台ATM，廠商名字都用貼紙蓋住，但終於還是露了白，觀眾看見其中一台是加州Tranax科技公司出品。

傑克表示，他試用過的ATM，廠商都在布建軟體來彌補上述兩大弱點，但他說，目前流行的遠端管理軟體，給駭客的可趁之機不少。