Thông tin trên vừa được Barnaby Jack - một vị giám đốc công ty an ninh mạng IOActive Inc có trụ sở tại Seattle (Mỹ) đồng thời là một hacker công bố tại cuộc hội thảo về bảo mật và an ninh công nghệ Black Hat được tổ chức tại Las Vegas hôm qua (29.9), khiến nhiều người phải ngỡ ngàng.
Hiện nay, một vài “mánh” thông dụng mà bọn tội phạm thường sử dụng để rút tiền từ máy ATM là cắm một thẻ đọc giả vào khe ATM để lấy cắp số tài khoản, mã pin; dùng camera quay lén chủ tài khoản và ăn cắp mã pin… Tuy nhiên, những lỗ hổng mà Barnaby chỉ ra trong cuộc hội thảo ở hệ thống các máy rút tiền tự động đang được sử dụng hiện nay mới thực sự là nguy hiểm.
Barnaby đã mua một số máy ATM và mang về thung lũng Silicon. Anh dành hẳn hai năm tại để mò mẫm và nghiên cứu nguyên lý hoạt động của chúng. Anh phát hiện ra rằng, chìa khóa đi kèm máy ATM mà anh đặt mua có thiết kế giống hệt với chìa khóa cho các máy ATM của những nhà sản xuất khác. Phát hiện này là một bước ngoặt lớn trong quá trình đột nhập vào các máy ATM của Barnaby.
“Tôi đã cắm chiếc chìa khóa đó vào cổng USB đã có sẵn ở các máy ATM. Sau đó, tôi viết một chương trình đột nhập chung cho chúng và phần lập trình này của tôi đã có thể đặt lệnh yêu cầu máy ATM phải nhả tiền toàn bộ số tiền có trong đó ra”, Barnaby cho biết. Tại cuộc hội thảo, Barnaby cũng khẳng định, mục đích khiến tôi công bố điều này không phải để chỉ cách cho bọn tội phạm ăn cắp tiền từ ATM mà là để cảnh báo với tất cả mọi người, đặc biệt là các nhà sản xuất máy ATM, các hệ thống ngân hàng.
Cũng trong bài phát biểu tại hội thảo, Barnaby còn nhắc tới một lỗ hổng đến từ hệ thống truy cập máy ATM từ xa qua Internet mà các ngân hàng đang sử dụng. Tuy nhiên, vì nhiều lý do mà riêng về lỗ hổng này thì Hacker này lại không hề đi vào lý giải chi tiết.
Phản ứng sau khi Barnaby tiết lộ những phát hiện này, ông Kurt Baumgartner - một chuyên gia an ninh mạng cấp cao của Kaspersky Lap cho biết, ông cảm thấy “rùng mình”. “Những chiếc máy chứa tới hàng ngàn USD như vậy cần phải được đặt ở tình trạng bảo mật tuyệt đối. Thật đáng sợ!”, Kurt nói. Tuy nhiên, Kurt cho rằng, ông không tin nguy cơ bị rút sạch tiền từ máy ATM có thể xảy ra trên toàn thế giới bởi hệ thống an ninh mà các ngân hàng sử dụng khá riêng biệt và khác nhau. Dù sao đi chăng nữa, nhờ phát hiện của Barnaby mà một số người vốn phản đối những chiếc máy ATM có thêm một lý do để quay lưng lại với nó.
Thanh Thanh Lan (tổng hợp)