教你巧妙攻破ATM

上一篇 / 下一篇 2007-07-21 15:09:31

查看( 179 ) / 评论( 5 )

http://blog.sina.com.cn/u/476745f6010007ly

老鸟真是凭十根红萝卜把ATM机攻破的？

一点儿都不假，让白面主管拉过来当场表演，老鸟开始还有点儿拿架子，但是人都有表演欲，看看一帮人如此期盼的眼神，这位终于还是下水

怎么干的？

就是拿过卡来，到ATM上刷，跟所有人一样取钱，等钱出来了，拿了往包里一放，拍屁股走人。

这不是很正常的业务么？

可再看ATM机的纪录，老鸟的账户上，拿钱之前是多少，拿钱之后还是多少，没变！

大伙可能晕了，但蓝精灵全明白了，白面主管马上一边给老鸟作揖一边立刻和上边联系 – 全球这一型的ATM机都要停卖，卖了的要赶紧升级处理。。。

到底是怎么回事？看老萨的描述，这个过程正常么，用梁左的话说，要多正常有多正常。

其实，老萨一点都没撒谎，过程就是这样的，只不过。。。忽略了一些细节的描写而已。

变戏法的，能耐就在细节上。

拿过卡来，刷卡取钱，ATM机把钱吐出来，到此，一切都是正常。

关键的一步，就在老鸟拿钱的动作上。

取出来的一叠钱，只见这位避开上面一张，闪开下面一张，只把中间的轻轻抽走。

剩下的两张钞票他并不去动，过了一会儿，只听嘟的一声，ATM机大口一开，吞走剩下的钱，屏幕上打出一行大字：“取款过期，交易取消”。。。

原来，这老鸟在银行久练成精，蓝精灵这一款ATM刚出来行里就订了几台测试，老鸟还是测试组长，一来二去让他玩熟了。熟了，就发现这型机器在一个顺理成章的功能上有一个微不足道的漏洞。

这功能就是，如果ATM机把钱吐出来，而一定时间内顾客不把钱拿走，银行会把钱收回，然后取消交易。

今天的所有ATM机也都这样工作的，蓝精灵的机器卖之前显然也百般测试过，怎么会是有瑕纰的功能呢？

这漏洞换别人看不出来，但老鸟整天对着这机器作测试，一来二去终于被他发现。原来，蓝精灵的ATM机判断顾客是否把钱拿走，靠的是上下两个传感器感应这叠钱还在不在，那么，只要你不动最上面的和最下面的钞票，机器就会认为这叠钱没人拿，这取钱的要么是个二百五没拿钱就跑了，要么是突发了羊角风，反正是看钱不亲的主儿，本着对有钱人负责的态度，银行当然只好收回，自然也不能从人家帐户扣钱，这机器很体贴。

只是送出去一千，收回来二百，机器就不知道了。

机器再聪明，还是鬼不过人。

提示：此帖子最后被芋头在 2007-7-21 15:10 做过手脚，嘿嘿……

论坛模式推荐收藏分享给好友管理

TAG:

velmalin 发布于2007-07-21 16:16:01: 真滴假滴。。。。。。。。银行亏死。。。。。。。。

凌云紫龙发布于2007-07-21 16:47:41: 真滴假滴。。。。。。。。试试会不会被抓啊

凌云紫龙发布于2007-07-21 16:49:46: 帮楼主被全一下

不幸的是测试报告还没写完，老鸟就被人诱惑跳槽了，这个发现，也忘了给接替的同志讲讲。

蓝精灵解决的办法也很简单，首先是十万火急每台ATM加装一个模块儿，以后取消交易后收回来的钱也要点一遍，有问题的话立刻报警，更彻底的措施则是此后在最短时间内更换了所有的传感器，新的传感器，比小脚侦缉队还敏感。

人说老萨你不活了，这种事儿也能公开的么？这个，我倒一点儿也不担心。因为这一型ATM机，今天已经全部退役了，除非到博物馆，没法再检验它这个功能。而且这个漏洞，早已是行内经常谈论的话题，ATM就那几家厂商，今天有兴趣在大街上一试此招，可以保证变成打狗的肉包子，被警察叔叔捡去的。

据说此后蓝精灵一位老总专程飞了一趟华中，目的是想把老鸟拉到旗下，结果却怅然而返，表现得很遗憾。

为什么没谈成不知道，只听银行的一位兄弟说老鸟跟蓝老大谈了以后，表情也和对方一样郁闷，问他，说：羊肉贴不到狗身上。

嘿，招安宋江可以，招安驴，好像难度就太大了。。。

[完]

那一次又碰上了老鸟，有些日子没人恭维，人已经比较正常了。跟他核实此事，老鸟说，这也就是行里闹着玩的事儿，对贼来说，没多少意义。首先这种办法没法取出多少钱来，其次ATM机取钱的地方都带摄像头，只要根据取消交易的纪录顺藤摸瓜，没有抓不着的，为了这几两银子蹲班房，实在不值得。

尽管如此，还是挺佩服的，就久违地恭维了老鸟两句，自然是夸赞人家目光如电了。

老鸟苦笑一声，说这算什么，实在是希奇的事儿见多了，没吃过猪肉也见过猪跑而已，拿着卡取出钱来还不是正常的？当初开始做这一行的时候，比这怪异的事情见得多了。