人民網

人民網>>財經>>中日技術產業信息網

利用Google Glass實現ATM安全取款

2014年04月08日09:57    

【相關新聞】

理研認定STAP論文造假,小保方表示將申訴

“高速行駛時大腦內部這樣活動”,日本成功實現駕駛員腦部活動可視化

蘋果谷歌競爭可穿戴領域,谷歌先出一招

谷歌描繪的未來智能手機,可3D識別與部分硬件可更換

谷歌解釋有關Glass的“十大誤解”

 

本文來介紹幾個從安全軟件供應商的博客中選出,希望引起大家注意的話題。首先是關於利用美國谷歌正在開發的“Google Glass”從ATM機上安全提款的系統“Ubic”。這是斯洛伐克的ESET在其博客中介紹的。

Ubic系統的應用實例

德國薩爾大學的工作人員設計的Ubic系統,可在Google Glass屏幕上顯示一次性PIN碼,隻有戴著Google Glass的用戶本人可以讀取該PIN碼。

顯示採用Google Glass可讀取的二維條碼。因PIN碼是每次現生成的,因此即使在ATM機上輸入密碼過程中被偷窺,也不用擔心會被盜用。

圍繞Google Glass,雖有擔心其用於非法訪問數據之聲,但薩爾大學密碼算法副教授Dominique Schroder表示,“Google Glass甚至可用於保護數據。Ubic比向智能手機發送PIN安全得多”。Google Glass預定於2014年向消費者公開銷售。

當客戶站到ATM機前面時,Ubic會向可靠的Instance索要客戶公鑰。利用公鑰加密單向PIN,加上電子簽名以后封存。電子簽名會防止PIN被其他Google Glass用戶破解。

Google Glass的屏幕上顯示黑白的二維條碼,二維條碼下面隱藏著隻有經過本人確認的用戶才能看到的PIN。用Google Glass解開密碼,用戶才能看到。

Mt.GOX流出的數據是誘導用戶感染惡意軟件的圈套

接下來是有關虛擬貨幣“比特幣”的話題。俄羅斯的卡巴斯基實驗室在其博客中報告:現已確認從現在正申請破產保護的比特幣交易所“Mt.GOX”流出的文件中加入了惡意軟件。

Mt.GOX關閉后,首席執行官(CEO)馬克·卡佩爾斯(Mark Karpeles)的博客受到黑客集團的攻擊,被盜取的數據——壓縮文件“MtGox2014Leak.zip”已在網上公開。過去大家認為這個文件中含有重要的數據庫和遠程訪問Mt.GOX數據的軟件,但實際上該文件被植入了尋找並盜取比特幣錢包的惡意軟件。

也就是說,流出的數據是吸引關注Mt.GOX話題的用戶,使其感染惡意軟件的圈套。

該壓縮文件包含很多不同的數據,容量最大的620MB的“trades.zip”實際上是已在Mt.GOX公開的數據。此外,還有Window和Mac OS X使用的軟件二進制文件(卡巴斯基實驗室分別檢索出了“Trojan.Win32.CoinStealer.i”和“Trojan.OSX.Coinstealer.a”),均以Livecode表達。

從Mt.GOX流出的壓縮文件

運行軟件時,就會出現用來訪問Mt.GOX數據庫的后台軟件等界面。

啟動軟件后的畫面

惡意軟件會生成並執行可執行的二進制文件“TibanneSocket.exe”,尋找“bitcoin.conf”及“wallet.dat”文件。

wallet.dat中記錄著比特幣用戶的重要數據。如果用戶的數據未加密,被盜以后,網絡攻擊者就可通過這些用戶賬號訪問用戶持有的所有比特幣。

一旦發現文件,惡意軟件就將文件內容發送給惡意軟件控制(C&C)服務器。C&C服務器位於比利時,現在已關閉。

零售業遭到多種手段的攻擊

第三個話題是針對大型連鎖超市美國塔吉特、美國高端百貨商店Neiman Marcus及美國工藝品零售企業Michaels Stores等零售業的攻擊。美國FireEye公司在博客上呼吁要注意針對零售業的攻擊。

美國司法部(DOJ)於2013年公布了以金錢為目的的黑客集團。這個由4名俄羅斯人和1名烏克蘭人組成的網絡犯罪集團侵入大型企業的網絡,竊取了1.6億多人的信用卡號碼。據稱企業和消費者蒙受的損失超過數億美元。該黑客集團將盜取的信用卡數據對外出售,一張美國人的信用卡賣10美元,一張歐洲人的信用卡賣50美元。

2009年,FireEye公司調查發現,大型飲料零售企業的服務器和寄存器遭受了非法攻擊。攻擊者通過安裝鍵盤記錄軟件“Perfect Keylogger”獲取了信用卡持有者的信息。惡意軟件定期將盜取的信息發送給FTP站點和AOL域下面的電子郵件地址,然后銷毀自己和其他証據,以躲避追蹤。

FireEye的雲計算型威脅信息服務觀測到使用POS惡意軟件盜取信用卡信息的威脅不斷增加。這跟DOJ公布的結果和最近的新聞非常一致,FireEye正在追蹤與上述犯罪集團有關系的黑客集團。

據FireEye介紹,網絡犯罪者都非常具有創造性,總會想出新的賺錢手段。在美國發現的手段之一是攻擊者攻佔零售商的網絡服務器,更改某些高額訂單的收貨地址。之后,零售企業在不知情的情況下,將用盜取的信用卡購買的商品送到無人居住的空房,由當地的走私販接收。

這種手段不僅立刻給零售企業帶來直接損失,還有長期的影響,比如:被客戶起訴、不良口碑及失信於消費者等。(日經技術在線!供稿)

(責編:值班編輯、庄紅韜)

新聞查詢  

新聞回顧

      搜索

產業/經營更多>>

能源/環境更多>>

機械/汽車更多>>

數碼/IT更多>>

電子/半導體更多>>

工業設計更多>>