IOT設備、智能汽車、手機及ATM IBM設立四大安全實驗室
責編:gltian |2018-08-09 14:11:19IBM承諾開設4個研究中心用于掃描技術領域安全漏洞,包括一支專門探索自動柜員機漏洞的安全團隊。
8年前,已故著名黑客巴納比·杰克在拉斯科維加斯黑帽大會上現場演示簡單幾步操作就讓ATM瘋狂吐鈔。
該技術被杰克命名為“jackpotting”,最初受到了ATM制造商的嚴厲駁斥,說是不切實際。然而,過去幾年中,犯罪分子武器化了杰克的發現,僅在美國就用此方法盜取了超過100萬美元。如今,本周在拉斯維加斯舉行的黑帽大會上,IBM宣布成立 X-Force Red 實驗室:對抗ATM黑客攻擊在內多種安全問題的4個研究中心。
8月6日,IBM X-Force Red 全球管理合伙人 Charles Henderson 宣稱:“IBM X-Force Red 的使命是,以黑治黑。”
有了 X-Force Red 實驗室,我們就可以在安全可控的環境里以黑客手法保護技術安全。無論是尚未發售的最新型智能手機,還是聯網冰箱或是新型ATM,我們都有能力測試、發現其中安全漏洞,并幫助客戶搶在罪犯加以利用之前先緩解之。
該實驗室由 IBM X-Force Red 團隊資深黑客領頭,將深入研究消費級和工業級物聯網設備、智能汽車、手機及ATM。這些IBM的安全專家們會盡力搜尋安全漏洞,以便開發出緩解方法,并向制造商加以披露。
IBM稱,過去一年中,該公司收到的有關防止ATM黑客攻擊的問詢增長了300%。多年來,ATM制造商一直在否認自身硬件有漏洞;然而,最新一波ATM盜竊案似乎讓他們改變了心意。
IBM的ATM探索小隊會分析ATM硬件,開發針對其配置的滲透測試,為工程師打造新型ATM提供安全建議,還會給出這些系統的實時漏洞披露。
這4個實驗室將設在美國的亞特蘭大和奧斯汀,澳大利亞的墨爾本和IBM在英國赫斯利的分部。IBM的黑客團隊也希望藉由黑帽大會來招募精英員工。