カナダの14歳2人組、モントリオール銀行のATMをハックして銀行に報告

danceman 曰く、　14歳のカナダ人少年、Matthew Hewlett君とCaleb Turon君が、ランチタイム中に学校を抜け出し、モントリオール銀行のATMのセキュリティー上の脆弱性を指摘したという一件があったそうだ（Winnipeg Sun、Slashdot記事）。

　2人はオンライン上でATMのオペレーターマニュアルを発見、そこにATMをオペレーターモードに切り替える方法が載っていたとのこと。そこで、学校のランチタイム中にモントリオール銀行のATMに行き、システムに入り込めるか試してみたという。「まさかできるとは思わなかった」ものの、数字6桁のパスワード認証では「ありふれたデフォルトのパスワード」を適当に打ったところ、システムに入り込むことができてしまったとのこと。

　慌ててモントリオール銀行に連絡したものの、銀行側は顧客の暗証番号の一つが盗まれてしまったのだと誤解。そこで2人は、ATMをハックできてしまったことを銀行側に理解してもらうために証拠を入手することにした。再びATMに戻ってオペレーターモードでシステムに潜入し、ATM内にいくらお金が入っているのか、またその日にATMから引き出されたお金の合計や利用手数料の合計に関するドキュメントをプリントアウトした。また、利用手数料の合計を変えられる方法が分かったので、1セントに変えたとのこと。さらに、一番最初の挨拶画面「BMOのATMにようこそ」を「あっちいけ。このATMはハックされている」に変えたという。

　こうした証拠を揃え、よやく銀行側に事の重大さを知らせることができ、最終的には支店マネージャーと直接会って話し、システムの脆弱性について指摘することができたという。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Xbox Oneにてスペースバー連打でログインできる不具合が発見される 2014年04月08日
不正アクセスで奈良の小 4 補導 2011年02月28日
貴方の身の回りにいるちびっこはハックをエンジョイしてますか？ 2009年02月10日