Positive Technologies的银行安全专家进行的一次大范围的测试显示,在部分攻击中,大多数ATM机可能会在20分钟内(甚至更短时间)被黑客攻克。
专家测试了来自NCR,Diebold Nixdorf和GRGBanking(中国广州广电运通金融电子股份有限公司)的ATM机,并在所发表的报告中详细介绍了他们的发现。
研究人员在测试中所采取的攻击方式是 *** 犯罪分子意图从ATM机中获取现金或用户银行卡信息所利用的典型 *** 。
他们测试的自动取款机中有85%允许攻击者进入 *** ,于是他们通过拔掉网线接入以太网电缆,或者欺骗无线连接/ATM机所连接的设备,来实现访问其 *** 的目的。27%的被测试的ATM机容易受到其处理中心通信欺骗的攻击,58%的被测试的ATM机的 *** 组件或服务存在漏洞,这些漏洞可以被用来远程控制ATM。此外,23%的被测试的ATM机可能被当做连接桥梁攻击连接到ATM机上的其他 *** 设备(如G *** 调制解调器或路由器),可能会导致安全机制被禁用、控制纸币输出。专家表示,测试中利用典型的攻击方式执行时间不到15分钟。
不过,为了防止ATM黑客找到更快的入侵方式,研究人员先一步研究发现黑盒攻击速度最快,通常需要不到10分钟就能完成攻击。[黑盒攻击是指黑客打开ATM机箱,或者在里面钻一个洞,以连接ATM机的电脑和ATM机的钱箱(或保险箱)的电缆。然后攻击者连接一个定制的工具,叫做黑盒子,它能欺骗ATM机按需分发现金]。专家指出,他们测试的自动取款机有69%易受此类攻击,而在19%的自动取款机上,根本没有针对黑盒攻击的保护措施。
研究人员攻击测试ATM的另一种方式是试图退出kiosk模式——ATM接口运行的操作系统模式。他们发现,通过将设备插入ATM机的USB或PS/2接口中,就可以从kiosk模式下控制ATM机,并在底层操作系统上运行命令,从ATM保险柜中取钱。这种攻击通常需要的时间不到15分钟,而且76%的被测试的自动取款机在这方面安全性较弱。
而绕过ATM的内部硬盘驱动器并从外部驱动器启动的攻击方式所需时间最长,破坏性最强,测试的自动取款机中有92%是易受此类攻击。因为ATM机要么没有BIOS密码,要么使用强度低的密码,要么根本没有进行磁盘数据加密。测试者不到20分钟就改变了BIOS中的启动顺序,从他们自己的硬盘驱动器启动了ATM,并在合法的硬盘驱动器上更改了ATM的正常操作系统,可能导致现金支出或ATM浏览操作的变更。
专家还发现,对ATM进行物理访问的攻击者可以重新启动设备,迫使其启动到安全/调试模式。这将允许攻击者访问各种调试工具或COM端口,通过这些工具或端口用恶意软件感染ATM。攻击耗时不到15分钟,测试的自动取款机中有42%是易受此类攻击。
ATM机内部如何向银行传输数据的测试则产生了相当令人担忧的现象。研究人员能够拦截58%的ATM和银行处理中心之间发送的卡数据,而当他们在ATM内部处理时,他们100%拦截了卡数据。攻击全程耗时不到15分钟。
鉴于多数真实ATM攻击案件都发生在夜间的偏远地区,20分钟足以让他们完成犯罪过程。由于银行倾向于在大量ATM机上使用相同的配置,因此对单个ATM的成功攻击很容易在更大范围内复制,ATM机的安全防护机制亟需完善。
以下ATM进行了测试。
苍蝇乐队(谢天笑) (店标拍摄:阿瓜) 访谈:王小笨、雅婷 创作者:雅婷 编写:王小笨和丰江舟闲聊如同听一位老人描述他的往日,他响声熨帖,连着着桌子上咕噜咕噜的红枣水,内心的每一个褶皱都好...
ATM包含两个首要的部分:cabinet和safe。 Cabinet也便是ATM的主体部分包含ATM计算机,这是与网络设备、读卡器、键盘、现金出口等设备相连的。 Safe部分是由钢筋做成的,含有吐钞口...
本文目录一览: 1、网络攻击的危害有哪些 2、假如网站遭攻击了,里面关于客户的信息资料被盗用,产生的后果,网站负责人要负吗?还是属于不可抗力,无需负责 3、杭州一公司遭黑客入侵,险些损失150...
一、常用手段有黑客接单流程 1、黑客方法放开你的思想,容纳一切好与坏,继续改善你的黑客基本上是一个业余爱好,通常是因为你的兴趣,而不是为了赚钱或工作。常用手段有增长在线阅读与所有创造性艺术一样,成为大...
地下城与勇士里面镇魂武器是怎么得来的,需要什么东西才能去进行兑换呢,现在地下城游戏里镇魂武器已经没有那么有名气了,而且也好做了一些。现在来说说镇魂武器如何才能获得。 在地下城与勇士里镇魂武器如何...
对“log.dat”有用载荷的剖析承认它们是揭露可用的POSHC2的变体,用于从硬编码的指令和操控(C2)地址下载和履行PowerShell有用载菏。 这些特定的POSHC2样本在.NET结构上运转,...