美女安全研究员5分钟钻个小洞就黑了ATM

作者:星期四, 七月 27, 20170
分享:

仅仅5分钟

 

自动柜员机(ATM)仍然是全世界黑客钟爱的攻击目标。去年,欧洲至少12个地区的ATM机遭到了攻击。台湾、泰国和巴基斯坦都有大量的ATM黑客活动,而孟加拉央行则经历了SWIFT被攻击所导致的8100万美元惊天大劫案。这就是为什么安全公司和专家们要优先找出ATM漏洞以防止黑客攻击的原因。

Positive Technologies 的一名安全专家亦不落人后,发现了仅仅在ATM小键盘旁边钻个洞,就可轻易拿走机内现金的方法。

安全专家芳名莉安妮·加洛韦,宣称只需在前面板小键盘处钻个洞,就能相当方便地黑了ATM机。加洛韦女士解释称,由于大部分柜员机都是连接了保险箱的 Windows XP 系统,该方法对绝大部分的柜员机都有效。

这就是头上顶了台电脑的保险箱嘛。

黑客所需做的,就是钻个洞,让里面的USB端口暴露出来。只要插上USB连接线,分配内存什么的,分分钟的事儿。而且,如果有客户的银行卡信息存在被黑机器中,这些数据会通过ATM网络扩散,卡主很有可能在一无所知的情况下就被黑客提走了卡上的钱。

加洛韦女士向BBC记者演示了该攻击方法,她黑掉了全球最大ATM制造商NCR生产的一台ATM机。NCR的产品被认为是最安全最值得信赖的,就这么几分钟之内被黑,让人非常惊讶。

下面的视频演示了黑客是怎么定位USB端口的。出于安全目的,剩下的部分就截掉了。、

很明显,该过程只需1分钟。

加洛韦女士进一步揭示了该黑客方法,她用恶意软件感染了ATM系统,收集到银行卡数据,卡上所有信息都被提取。

想要避免银行卡被黑,避免卡上钱财被盗,用户可以到银行内部安装了安全摄像头的ATM机上操作。

NCR也敦促银行重视安全,更新所有安全防御措施,升级操作系统,遵从行业建议。

至于自身产品的安全问题,NCR发言人称,该公司提供安全措施与建议的全面信息以解决此类威胁。

我们帮助客户防止攻击,帮助他们评估并改善安全基础设施。我们帮助客户防止攻击,帮助他们评估并改善安全基础设施。

但是,我们不能忽略这一一个现实:黑客总能想出更复杂更高级的办法来攻击这些机器,ATM的威胁是不断增长的。ATM保卫战是一项无止境的长期任务。

相关阅读

芯片卡又怎样 照样让ATM疯狂吐钞
这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

 

分享:

相关文章

写一条评论

 

 

0条评论