Juniper Nixes ATM Security Talk

Ο Ερευνητής Ασφάλειας Προσωπικού Barnaby Jack είχε προγραμματιστεί να παρουσιάσει μια συζήτηση με τίτλο "Jackpotting Automated Teller Machines" στο Λας Βέγκας. Ωστόσο, ο Τζακ ζήτησε από τους διοργανωτές συνεδρίων να πραγματοποιήσουν τη συζήτηση τη Δευτέρα, σύμφωνα με τον διευθυντή Black Hat Jeff Moss. Η συζήτηση έχει επίσης τραβηχτεί από την αδελφή διάσκεψη του Black Hat, Defcon, πρόσθεσε.

Νέα ενημέρωση σχετικά με την ακύρωση αναφέρθηκε για πρώτη φορά από το site ειδήσεων ασφαλείας Risky.Biz

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Σε μια δήλωση, ο Juniper δήλωσε την Τρίτη ότι έκανε τον Jack να αποσυρθεί από τη συζήτηση μετά από έναν πωλητή ΑΤΜ εξέφρασε την ανησυχία ότι η έρευνα του Jack θα μπορούσε να χρησιμοποιηθεί κατάχρηση. "Λαμβάνοντας υπόψη το εύρος και την πιθανή έκθεση αυτού του προβλήματος σε άλλους πωλητές, η Juniper αποφάσισε να αναβάλει την παρουσίαση του Jack έως ότου όλοι οι πωλητές έχουν αντιμετωπίσει επαρκώς τα ζητήματα που βρέθηκαν στην έρευνά του", δήλωσε ο Juniper. ότι ο Jack είχε σπουδάσει, αλλά ο Juniper λέει ότι απευθύνεται σε άλλους πωλητές και για να μοιράζονται πληροφορίες.

Σύμφωνα με την περιγραφή του Jack για την ομιλία στην τοποθεσία Defcon, είχε βρει μια ευπάθεια στο υποκείμενο λογισμικό που χρησιμοποιείται για να τρέξει " μια σειρά από δημοφιλή μοντέλα ATMs. "

" Μου άρεσε πάντα η σκηνή στο Terminator 2 όπου ο John Connor περπατάει μέχρι ένα ΑΤΜ, διασυνδέει το Atari με τον αναγνώστη καρτών και ανακτά μετρητά από το μηχάνημα ", δήλωσε ο ερευνητής Juniper έγραψε. «Πιστεύω ότι έχω το παιδί να νικήσει».

Η παρουσίαση έπρεπε να "εξερευνήσει τόσο τοπικούς όσο και απομακρυσμένους φορείς επίθεσης και να τελειώσει με μια ζωντανή επίδειξη επίθεσης σε ένα μη τροποποιημένο ATM stock". σε μια πηγή εξοικειωμένη με την κατάσταση, ο Jack είχε δουλέψει με τον πωλητή τους τελευταίους εννέα μήνες, αλλά ο κατασκευαστής ΑΤΜ ανησύχησε ότι η συζήτηση του Jack θα οδηγήσει σε κακή δημοσιότητα.

Οι συνομιλίες του Black Hat έχουν τραβηχτεί στο παρελθόν επειδή νομικών απειλών. Το 2005 ο ερευνητής Michael Lynn είπε από τον εργοδότη του, το Internet Security Systems, να τραβήξει μια μαύρη συνομιλία Black Hat σχετικά με τα τρωτά σημεία του δρομολογητή, αφού η Cisco Systems απειλούσε να τον μηνύσει. Ο Lynn έφυγε και έδωσε την ομιλία ούτως ή άλλως

Εντός μηνών, προσλήφθηκε από τον Juniper