カナダの14歳2人組、モントリオール銀行のATMをハックして銀行に報告 50
ストーリー by hylom
一歩間違えれば警察沙汰ではある 部門より
一歩間違えれば警察沙汰ではある 部門より
danceman 曰く、
14歳のカナダ人少年、Matthew Hewlett君とCaleb Turon君が、ランチタイム中に学校を抜け出し、モントリオール銀行のATMのセキュリティー上の脆弱性を指摘したという一件があったそうだ(Winnipeg Sun、Slashdot記事)。
2人はオンライン上でATMのオペレーターマニュアルを発見、そこにATMをオペレーターモードに切り替える方法が載っていたとのこと。そこで、学校のランチタイム中にモントリオール銀行のATMに行き、システムに入り込めるか試してみたという。「まさかできるとは思わなかった」ものの、数字6桁のパスワード認証では「ありふれたデフォルトのパスワード」を適当に打ったところ、システムに入り込むことができてしまったとのこと。
慌ててモントリオール銀行に連絡したものの、銀行側は顧客の暗証番号の一つが盗まれてしまったのだと誤解。そこで2人は、ATMをハックできてしまったことを銀行側に理解してもらうために証拠を入手することにした。再びATMに戻ってオペレーターモードでシステムに潜入し、ATM内にいくらお金が入っているのか、またその日にATMから引き出されたお金の合計や利用手数料の合計に関するドキュメントをプリントアウトした。また、利用手数料の合計を変えられる方法が分かったので、1セントに変えたとのこと。さらに、一番最初の挨拶画面「BMOのATMにようこそ」を「あっちいけ。このATMはハックされている」に変えたという。
こうした証拠を揃え、よやく銀行側に事の重大さを知らせることができ、最終的には支店マネージャーと直接会って話し、システムの脆弱性について指摘することができたという。
追記しなければいけないこと (スコア:5, 参考になる)
<誤>
慌ててモントリオール銀行に連絡したものの、銀行側は顧客の暗証番号の一つが盗まれてしまったのだと誤解。そこで2人は、ATMをハック出来てしまったことを銀行側に理解してもらうために証拠を入手することにした。
<正>
慌ててモントリオール銀行に連絡したものの、銀行側は顧客の暗証番号の一つが盗まれてしまったのだと誤解。
2人はなおも、ATMがハック出来たことを訴えたものの、銀行側は、そんなことは不可能、証拠もってこい、と主張。
そこで2人は、ATMをハック出来てしまったことを銀行側に理解してもらうために実際に証拠を入手することにした。
Re:追記しなければいけないこと (スコア:1)
Re:追記しなければいけないこと (スコア:2, すばらしい洞察)
この件でも、あやうく脆弱性を指摘した少年が逮捕されかねなかったね。
つくづく社会というものは責任逃れで出来ている。
日本に限らないということか。
Re: (スコア:0)
> つくづく社会というものは責任逃れで出来ている。
それが正しい生存戦略だから仕方がない。
Re: (スコア:0)
個にとってはそうでしょう。
種にとってはその限りではないでしょう。
Re: (スコア:0)
種ってなんですか?
はっ、もしや群淘汰論者?
完全にオフトピですねごめんなさい。
Jubilee
Re: (スコア:0)
生存戦略を考えて実行するのは種じゃなくて個です。
俺が死んだ後に人類が繁栄しようが
絶滅しようが知ったこっちゃねーよ。
Re: (スコア:0)
そもそもATMハックしようと思う思考がおかしい
Re: (スコア:0)
相手がカカクメソッド [hatena.ne.jp]を用いてこなかったことを、喜ばしく思うべきなのでしょうね…。
Re: (スコア:0)
オンライン上にあったという、ATMのマニュアルと、その入手場所を知らせるだけで
十分証拠になったような気がしますが。
銀行側は偽のマニュアルと考えて信じなかったのかな
Re: (スコア:0)
Re: (スコア:0)
だから、そのマニュアルに初期パスワードが書いてあったんだってば。
Re: (スコア:0)
ありふれたデフォルトのパスワード」を適当に打ったところ
Re:追記しなければいけないこと (スコア:1)
passwd あたりじゃないの?
脆弱性について指摘 (スコア:1)
すると逆恨みされたり、訴えられたりされるケースが多そうな気がするけど、今回は良い感じで終息しそうでなにより。
Re:脆弱性について指摘 (スコア:1)
日本だったら確実にタイーホだよね。
善意だろうがうっかりだろうが関係ない。
脆弱性指摘に限らんけれど、見てみぬ振りするのが一番という、ほんと困ったもんだ。
6桁のパスワードを聞かれ (スコア:0)
123456だったって落ちかw
まあ銀行名そのままだったとかそんな感じ?
そこが脆弱だとシステムがいくら堅牢でもダメだよね。
Re:6桁のパスワードを聞かれ (スコア:5, 参考になる)
そのマニュアルにはデフォルトパスワードも併せて記載されていたそうです。
で、その端末ではパスワードを変更していなかったというオチ。
Re:6桁のパスワードを聞かれ (スコア:4, 参考になる)
Winnipeg Sunの記事内の"They used a common default password."を「ありふれたデフォルトのパスワード」と訳しているので誤解を生んでいるようですが、このcommonは「共通の/共有の」という意味です。
Edmonton Journalの記事 [edmontonjournal.com]だともう少しわかりやすく書いてあります。
つまり、「工場出荷時のデフォルトパスワード(複数)のうちの1つ」を選んで入れてみたら一発で通ったというお話です。
Re: (スコア:0)
6文字……「qwerty」か?
Re: (スコア:0)
000000じゃないかな。
Re: (スコア:0)
999999かもしれません。
Re: (スコア:0)
999998までは試したんだが…
Re: (スコア:0)
奥が深い
Re: (スコア:0)
毎度思うが、みんなRが好きだなw
ハック? (スコア:0)
手順書通りに実行してもハックになるの?
Re:ハック? (スコア:1)
立派なソーシャルハックだと思いますよ
Re:ハック? (スコア:1)
>2人はオンライン上でATMのオペレーターマニュアルを発見
これが隠されてたのをハックして読んだのか、誰にでも読めるような公開状態あったのかで判断分かれそう。
日本だとマニュアルを公開しておいて「部外者が実行すると捕まえるよ」と書いておくノーガード戦法もありうるけど。
Re: (スコア:0)
ハックして読む?
Re:ハック? (スコア:1)
モントリオールなだけに、
フランス語しかわからない少年たちが英語のマニュアルを四苦八苦して読んだのでしょう!
#ベタでーす♪
Re:ハック? (スコア:1)
しまった既出だったorz
Re:ハック? (スコア:1)
まぁそう暗っくならずに
Re: (スコア:0)
表題には「ATMをハック」ってあるんだが
Re: (スコア:0)
ほんにょごにょん
Re:ハック? (スコア:1)
手順を見つけて実践することがハックなのでは?
Re: (スコア:0)
ハック対象が電話システムだった時代にはまず電話会社の周辺のゴミ箱あさって
廃棄されたシステムのドキュメントあさるのが基本だったそうですし。
歴史的に見ても十分ハックの範疇ですよ。
# もちろん対象システムの管理者やエンジニアが同じ事をしてもハックではない。
銀行への説明に (スコア:0, おもしろおかしい)
四苦ハックしたんですね
Re: (スコア:0, おもしろおかしい)
十中ハックそのようですね
純朴な少年らしい少年でよかったね (スコア:0)
それはそうと、この銀行員って本気でシステムに穴がないと思ってたのかね?
どんな機械やプログラムでも、作る奴は必ずバックドアを仕掛けると思うんだが。
まぁ絶対自分で保守しないシステムならガッチガチに固めても・・・いや、現場の苦労を思うとやっぱ開けるかな。一番ヤバいところは避けながらパスワード付けて。
って、そのマニュアルが流出したんだろうな。
Re:純朴な少年らしい少年でよかったね (スコア:1)
どんな機械やプログラムでも、作る奴は必ずバックドアを仕掛けると思うんだが。
ログ取って置くくらいじゃ満足な虫取りはできない、というのは恥ずかしながら肯定する。(自分の能力をベースとした場合)
でも、今時ならATMのような端末でもマルチタスク、マルチユーザーのOSとか搭載しているだろうし、緊急時には顧客の許可とってリモートログイン可能にしておくことは不思議でもないが、この場合はいわゆる「バックドア」とは言わないよね?
Re:純朴な少年らしい少年でよかったね (スコア:1)
たれ込み本文をきちんと読んでなかったよ。恥さらしだ。
オンラインで侵入したのではなくて、ATM上で直接操作してオペレーターモードにしたのか。ATMにグローバルIPとか付けるはずもないだろうし、どうやって内側に潜り込んだのか不思議に思ってた。
こうしたモードは他の方も言うように物理的なアクションで保護するようにするべきだよね。カギを差し込んでまわし、透明なドアを開けて赤いボタンを押し込むとか。
Re: (スコア:0)
>カギを差し込んでまわし、透明なドアを開けて赤いボタンを押し込むとか。
非常アラートが鳴り響いて自爆カウントダウンが始まる場面しか想像できなかった…
Re: (スコア:0)
離れた場所にあるボタンを二つ同時に押すとか。
Re: (スコア:0)
裁断機は、オペレーターの両手を確実に離させるためにそうなってるけど、「それじゃ仕事になんねえ気をつけてりゃ大丈夫」っつってボタン一個で切れるようにみんな改造してて、だから印刷屋の寄り合いじゃ指のない奴がゴロゴロいると聞いた。
ソフト的とハード的だとどっちがクラックしやすいんだろう。
#あとエヴァンゲリオンのあれはボタンじゃなくて鍵だった気が
オペレーターモード (スコア:0)
そう言うのって鍵付いてるドアの中のボタンを押さないと立ち上がりすらしない
なんて機能になってないの?
Re:オペレーターモード (スコア:1)
タッチパネル式の自動券売機で、画面の四隅を特定の順番で押すと
パスワード入力画面が出てきてそこから管理画面に入れる、というシステムを見たことがあります。
今回のもそんな感じだったんじゃないかと
強いパスワード使う分にはそんな危険でもないだろうし
わざわざ鍵かけるまでもないと踏んだんでしょう
Re: (スコア:0)
デジカメとかケータイでもありますね
同時押しとか特定の順序でボタン操作するとファクトリーモードにはいっちゃうとか
Re: (スコア:0)
ハードウェアってのは基本、一つ機能をくっつけるたびに部品確保や強度試験が複数個発生して
コストが跳ね上がります。
現在はそれに加えソフトウェアの開発も連動して発生します。
だったら既存のマルチインターフェースを利用し(部品や強度試験が増えない)、
それに合わせたソフトウェア開発(機能の内容が変わるだけで「個数」は変わらない。
かかる労力はわからんけど労力がそのまま費用に乗るとも限らない)した方が安いし、
たぶん楽。という考えでは。