什么玩意重800公斤还运行 Windows XP?如何购买一台ATM
作者: 日期:2017年08月23日 阅:6,024

8月17日,BSides曼彻斯特信息安全大会上,美女安全科学家李安妮·盖洛威友情提示:重达800公斤的二手独立式自动取款机——带计算机的保险箱,简直是购买物流和研究人员的噩梦。

李安妮·盖洛威

盖洛威,Positive Technologies 公司安全恢复主管,探索了各种购买ATM的方法,包括通过看起来已取消的eBay拍卖,和很快就放弃了的从莫斯科拉来一台租赁机器的计划——英国常规市场上弄一台还更容易些。供应商习惯于成批发售给银行,但只要买家建立了信贷额度,也不是不可以卖给普通公司。

盖洛威的物流问题,在她以2600英镑(税前)购买了一台NCR “Personas 77”型ATM后出现。大多数快递公司不愿搬动,而 Positive Technologies 在英国的4层办公楼只有一台载重量600kg的电梯。“这些设备的安全性部分存在于其不可移动性。”盖洛威解释道,“它们本来就被设计成安置在一处地方后就静止不动的。”

世界上每5台ATM机里就有4台还在运行 Win XP 或 Win XP Embedded。

这位安全研究员的房子是仓库改建的。ATM机刚拿来的时候,裹着防水衬垫放在外面,搬动时还刮坏了她的地板。后来这台机器就落户 Positive Technologies 办公楼外面的一个停车场了。

在两个位置上,邻居们都纷纷询问这机器什么时候能用。

为了让ATM机更便于运输,盖洛威和同事们用角磨机切掉了它的基座。这大家伙通常是钢筋混凝土做的,用工业级设备切掉后,研究团队成功将ATM重量减半了。

ATM有机会被入侵,用于吐钞、刮取银行卡信息,甚至感染银行网络。从机器前面板接入后,罪犯可访问机器内的USB端口,进行各种攻击,比如迫使机器吐出现金,安装恶意软件获取银行卡信息等。

涉及恶意软件的ATM逻辑攻击始于2009年,用的是“Skimer”木马。此后数年间,更为复杂的恶意软件被开发了出来。

案犯通常会盯上可以合法接触ATM机的人群,比如银行职员或负责ATM维护的承包商,贿赂他们染指机器并安装上恶意软件。一旦必要的ATM被感染,罪犯就可以进入到提现阶段。钱骡必须亲身去ATM那里拿走现金。

也有攻击是致力于整体绕过ATM的计算机的,因此,计算机与吐钞器之间必须加密。虽然最近6年制造的ATM机都有了加密,但2011年前出厂的机器——至今仍有许多在用。这些应加装“售后市场”设备监视吐钞器与PC间数据流的异常。这些设备零售价一般在150英镑一台。

银行应安装并合理配置应用控制软件以监视软件完整性,只允许运行那些在白名单中通过未授权修改检查的程序。

尽管盖洛威称她从该项目中学到很多,为她的公司赢得了与Wincor的安全顾问合约,她仍然不建议其他人这么做——物流问题和总体麻烦太醉人。操练完了,盖洛威还得为这设备负责。“ATM是生活中用的,不仅仅用来研究信息安全。”

相关阅读

Skimer帮助黑客轻松从ATM提取现金
美女安全研究员5分钟钻个小洞就黑了ATM

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章