现如今,绝大多数的ATM机都采用定制的Windows XP系统,因而,从计算机部分入手植入恶意程序也是一种较为常见的攻击方式。就像Barnaby Jack在黑客大会上演示的那样,不用触摸ATM机就能让其自动吐钞。 之前我们曾介绍过,大多数的ATM不连接互联网,那么在没有网络的情况下,就只能靠物理接触。我们以Triton制造ATM机为例,首先想办法打开ATM机的前面板(直接开锁或钻孔),然后给ATM机接上里面含有Scrooge恶意程序的USB设备,利用系统允许未授权程序执行的安全漏洞,植入恶意程序,搞定。 延伸一步讲,攻击者又是如何利用Windows XP系统对ATM发起攻击呢?比较典型的恶意软件像是之前较为流行的Ploutus。手机通过USB接口连接ATM机,启用手机的USB共享网络连接,安装Ploutus恶意软件。之后,向该手机发送特定的两条短信,一条包含有效的激活ID,用以激活恶意程序,一条就是取钱的具体指令。手机将短信以TCP/UDP包转发给ATM机,恶意程序的网络包监视模块能够接收TCP/UDP包,然后Ploutus就会执行进而然ATM机吐钱。 而去年出现的GreenDispenser恶意程序,则要比Ploutus高级的多也更为隐蔽。GreenDispenser激活的有时间限制,且需要进行双重身份认证才会吐钱,换言之只有攻击者本人才能操作。此外,GreenDispenser也需物理接触才能植入,但其传播方式主要通过维护ATM机的工程师,或者是贿赂银行内部管理人员。 如此来看,攻击ATM取款机的方式主要就是ATM Skimmer与恶意程序植入。当然,随着ATM机安全问题的日益凸显,也引起了ATM机供应商与银行的足够重视,都在想办法弥补与规避潜在安全问题。例如无卡取款或者扫码取款,甚至是刷脸取款等等,以减少或预防ATM Skimmer攻击。 |
正在阅读:今天 我只想聊聊与ATM机有关的攻击与安全故事今天 我只想聊聊与ATM机有关的攻击与安全故事
2016-07-23 00:15
出处:PConline原创
责任编辑:sunziyi
键盘也能翻页,试试“← →”键
本文导航 | ||
|
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品