银行ATM渗透测试 1小时之内任何机型都能拿钱走人_三星

访客4年前黑客工具1049

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现,几乎所有ATM都扛不住 *** 或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。

Positive Technologies 前不久发布的研究报告中,其他值得注意的研究结果还包括:

  • 26款ATM机中有15款都运行的是 Windows XP 。
  • 22款无法抵御“ *** 欺骗”攻击——攻击者本地连接ATM机的LAN端口执行欺诈交易。此类攻击15分钟左右就能搞定。
  • 18款易遭“黑盒”攻击——攻击者物理连接一个装置到ATM机上令提款机开始吐钱。研究人员指出,此类攻击用树莓派之类计算配件10分钟就能卷钱走人。
  • 20款可以通过USB或PS/2连接破除封闭状态,访问其底层操作系统,执行其他指令。
  • 24款的硬盘毫无数据加密,只要能访问硬盘(比如用上述几种方式),攻击者就能拿到所有存储其上的数据和机器配置信息。

基本上,ATM用来防止盗窃和篡改的防护措施都是假把式,只要真想黑,1小时之内任何人都能搞定。

绝大多数时候,安全机制对攻击者来说就是小菜一碟:我们的测试员基本上每个案例中都能找到各种 *** 绕过安全防护。因为银行倾向于为大量ATM机应用同一种配置,对一台ATM的成功攻击可以很容易地复制到其他很多台上。

研究人员对银行的首要建议就是强化ATM机自身的物理安全。通过物理防护手段隔绝对ATM机输入和计算硬件的访问,可以挫败上述很多种攻击技术。

另外,银行还需要做好 *** 上安全事件的日志记录和监视工作。

虽然很多物理攻击都只是理论上的——银行对在ATM旁逗留太久的人抱怀疑看法,该报告还是点出了ATM安全缺失,尤其是软件安全缺失的现实。

今年的 DEF CON 安全大会上,一名研究人员描述了自己向银行报告ATM漏洞的经历。他的负责任报告只收到了银行“这种事绝不可能”的回复。直到他宣称要公开漏洞,银行才着手修复。

标签: 好话题

相关文章

黑客教你如何才可以查询男朋友微信聊天记录,不被男朋友发现_黑客教你查询某人信息

黑客教你如何检查你男朋友微信的聊天记录,而不被男朋友发现;黑客教你查询某人信息1.分手后,他或多或少会让前任难以忘怀,并期待着他能回到你身边。分手后我该如何救我的男朋友呢?婚姻的秘籍是什么?对两个人来...

熊掌号运营晚不晚?熊掌号团队解散了吗?

卢松松博客报道“百度熊章团队解散”。它真的从12月1日起解散了吗?甚至我们网站上已经包含的物品都被清空了?服务器数据是否为空?完全退出? 据说“熊掌号团队解散了,但是事情仍然存在,并没有影响它的功能...

怎么偷偷控制别人手机(如何远程查看对方微信)_微信

怎么偷偷控制别人手机(如何远程查看对方微信),当今社会监控一部手机很简略,分外是在技术和智能都很优秀的本日。若咱们想要监控一部手机,咱们需求下载少许应用。咱们下载应用后,能够经历应用全方位监控他人的手...

黑客教你3分钟找抖音(什么软件可以找抖音号)_黑客

黑客教你3分钟盗抖音(什么软件可以盗抖音号),在从暗盘获得数万万个“账号暗号”后,又让几款热点软件“溃散”,从而将用户的一般账号导致“水军”账号取利。据悉,涉嫌不法获得电脑消息体系的王某某在湖北咸宁家...

轻钢别墅造价多少钱?轻钢别墅房屋造价高吗?

轻钢别墅有许多缺点。首先,建造轻钢别墅需要一个特殊的轻钢建筑团队。在农村地区建造轻钢别墅很麻烦。成本略高于传统的砖和混凝土。 轻钢别墅的主要优点是建设周期短、工作效率高、价格低。然而,就耐久性而言,...

监控老婆手机_监控老婆被发现了怎么办

监控老婆手机_监控老婆被发现了怎么办 研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。该漏洞可能会造成高级别的滥用,目前至少可以...