僅僅5分鐘
自動柜員機(ATM)仍然是全世界黑客鐘愛的攻擊目標。去年,歐洲至少12個地區的ATM機遭到了攻擊。臺灣、泰國和巴基斯坦都有大量的ATM黑客活動,而孟加拉央行則經歷了SWIFT被攻擊所導致的8100萬美元驚天大劫案。這就是為什么安全公司和專家們要優先找出ATM漏洞以防止黑客攻擊的原因。
Positive Technologies 的一名安全專家亦不落人后,發現了僅僅在ATM小鍵盤旁邊鉆個洞,就可輕易拿走機內現金的方法。
安全專家芳名莉安妮·加洛韋,宣稱只需在前面板小鍵盤處鉆個洞,就能相當方便地黑了ATM機。加洛韋女士解釋稱,由于大部分柜員機都是連接了保險箱的 Windows XP 系統,該方法對絕大部分的柜員機都有效。
這就是頭上頂了臺電腦的保險箱嘛。
黑客所需做的,就是鉆個洞,讓里面的USB端口暴露出來。只要插上USB連接線,分配內存什么的,分分鐘的事兒。而且,如果有客戶的銀行卡信息存在被黑機器中,這些數據會通過ATM網絡擴散,卡主很有可能在一無所知的情況下就被黑客提走了卡上的錢。
加洛韋女士向BBC記者演示了該攻擊方法,她黑掉了全球最大ATM制造商NCR生產的一臺ATM機。NCR的產品被認為是最安全最值得信賴的,就這么幾分鐘之內被黑,讓人非常驚訝。
下面的視頻演示了黑客是怎么定位USB端口的。出于安全目的,剩下的部分就截掉了。、
很明顯,該過程只需1分鐘。
加洛韋女士進一步揭示了該黑客方法,她用惡意軟件感染了ATM系統,收集到銀行卡數據,卡上所有信息都被提取。
想要避免銀行卡被黑,避免卡上錢財被盜,用戶可以到銀行內部安裝了安全攝像頭的ATM機上操作。
NCR也敦促銀行重視安全,更新所有安全防御措施,升級操作系統,遵從行業建議。
至于自身產品的安全問題,NCR發言人稱,該公司提供安全措施與建議的全面信息以解決此類威脅。
我們幫助客戶防止攻擊,幫助他們評估并改善安全基礎設施。我們幫助客戶防止攻擊,幫助他們評估并改善安全基礎設施。
但是,我們不能忽略這一一個現實:黑客總能想出更復雜更高級的辦法來攻擊這些機器,ATM的威脅是不斷增長的。ATM保衛戰是一項無止境的長期任務。
京公網安備 11010502049343號