Positive Technologies的银行安全专家进行的一次大范围的测试显示,在部分攻击中,大多数ATM机可能会在20分钟内(甚至更短时间)被黑客攻克。
专家测试了来自NCR,Diebold Nixdorf和GRGBanking(中国广州广电运通金融电子股份有限公司)的ATM机,并在所发表的报告中详细介绍了他们的发现。
研究人员在测试中所采取的攻击方式是 *** 犯罪分子意图从ATM机中获取现金或用户银行卡信息所利用的典型 *** 。
他们测试的自动取款机中有85%允许攻击者进入 *** ,于是他们通过拔掉网线接入以太网电缆,或者欺骗无线连接/ATM机所连接的设备,来实现访问其 *** 的目的。27%的被测试的ATM机容易受到其处理中心通信欺骗的攻击,58%的被测试的ATM机的 *** 组件或服务存在漏洞,这些漏洞可以被用来远程控制ATM。此外,23%的被测试的ATM机可能被当做连接桥梁攻击连接到ATM机上的其他 *** 设备(如G *** 调制解调器或路由器),可能会导致安全机制被禁用、控制纸币输出。专家表示,测试中利用典型的攻击方式执行时间不到15分钟。
不过,为了防止ATM黑客找到更快的入侵方式,研究人员先一步研究发现黑盒攻击速度最快,通常需要不到10分钟就能完成攻击。[黑盒攻击是指黑客打开ATM机箱,或者在里面钻一个洞,以连接ATM机的电脑和ATM机的钱箱(或保险箱)的电缆。然后攻击者连接一个定制的工具,叫做黑盒子,它能欺骗ATM机按需分发现金]。专家指出,他们测试的自动取款机有69%易受此类攻击,而在19%的自动取款机上,根本没有针对黑盒攻击的保护措施。
研究人员攻击测试ATM的另一种方式是试图退出kiosk模式——ATM接口运行的操作系统模式。他们发现,通过将设备插入ATM机的USB或PS/2接口中,就可以从kiosk模式下控制ATM机,并在底层操作系统上运行命令,从ATM保险柜中取钱。这种攻击通常需要的时间不到15分钟,而且76%的被测试的自动取款机在这方面安全性较弱。
而绕过ATM的内部硬盘驱动器并从外部驱动器启动的攻击方式所需时间最长,破坏性最强,测试的自动取款机中有92%是易受此类攻击。因为ATM机要么没有BIOS密码,要么使用强度低的密码,要么根本没有进行磁盘数据加密。测试者不到20分钟就改变了BIOS中的启动顺序,从他们自己的硬盘驱动器启动了ATM,并在合法的硬盘驱动器上更改了ATM的正常操作系统,可能导致现金支出或ATM浏览操作的变更。
专家还发现,对ATM进行物理访问的攻击者可以重新启动设备,迫使其启动到安全/调试模式。这将允许攻击者访问各种调试工具或COM端口,通过这些工具或端口用恶意软件感染ATM。攻击耗时不到15分钟,测试的自动取款机中有42%是易受此类攻击。
ATM机内部如何向银行传输数据的测试则产生了相当令人担忧的现象。研究人员能够拦截58%的ATM和银行处理中心之间发送的卡数据,而当他们在ATM内部处理时,他们100%拦截了卡数据。攻击全程耗时不到15分钟。
鉴于多数真实ATM攻击案件都发生在夜间的偏远地区,20分钟足以让他们完成犯罪过程。由于银行倾向于在大量ATM机上使用相同的配置,因此对单个ATM的成功攻击很容易在更大范围内复制,ATM机的安全防护机制亟需完善。
以下ATM进行了测试。
自从新冠肺炎疫情爆发之后,各国医学家一直在对新冠疫苗进行研制,我国新冠疫苗研究是走在比较前列的,现在已经有4种新冠疫苗已经进入了三期临床试验,而在本月26日,参加一期临床试验的志愿者已经结束了六个月的...
泰国国家移民局局长素拉切作为泰国国家警察总署技术犯罪侦查厅副总指挥表示,技术犯罪侦查厅收到选举委员会要求协助的请求,原因是选举委发现用于快速统计票数的“快速报告”系统曾经3次崩溃,怀疑遭到网络黑客的攻...
本文导读目录: 1、黑客攻击网站犯了刑法第多少条? 2、14年全球有哪些网络被攻击的案例 3、全球最为严重的黑客入侵事件有哪几起? 4、为什么我的网站会被黑客攻击 5、网站被黑客攻击了...
一、概述{ 在挖矿木马损害地域散布上,广东省(挖矿木马阻拦量)位列全国榜首,占TOP20总量的19.58%,其次为浙江省和北京市。 SWD搬运二、 进犯特色以“京卡-合作服务卡”为钓饵,疑似针对北京理...
有时我们在打开电脑的时候,会遇到电脑桌面背景变成黑屏的情况,无法显示桌面壁纸了,这可能是系统的文件出错或者是系统的设置问题,那么win7电脑桌面背景变黑怎么办呢,下面小编给大家分享win7电脑桌面...
身为摄影爱好者,拥有一台相机便是“入坑”的开始,相信大多数人在选择自己的第一台入门相机时会有选择困难症,那么就由小编来告诉你怎么选吧。 目前生产单反的厂商主要有 Nikon, Canon, Sony...