发短信即可掏空取款机钞票的“黑匣子”攻击
作者:星期五, 一月 9, 20150

黑客从自动取款机中盗取钞票已不是新鲜事,之前在曝光过的攻击手法是打开取款机的外壳,然后连接经过改装的恶意设备。但最近全球最大的取款机供应商NCR警告,一种新型的复杂的攻击手段出现,可掏空一台取款机中的所有钞票。(安全牛注:实际上2014年初,赛门铁克就披露过类似的攻击事件

这种攻击手段被称之为“黑匣子”攻击。罪犯需要物理接触到取款机,切断取款机的控制系统与钱箱之间的联系,然后接入自己的计算机,最后再发送命令控制钱箱吐出钞票。

这种特殊的攻击手段,还包括额外的一步:就是把一个USB接口的电路板插入取款机的控制系统,这块电路板可以骗过取款机的中央控制器,认为控制系统还是与钱箱处于连接状态。

0_副本

利用手机和一个USB接口的电路板

实际上窃贼无需这一步也可把钱拿走,但这样做的好处是让取款机保持正常状态,因此从而给予窃贼充分的逃跑时间。在一起案例中,NCR发现窃贼使用一台新的三星智能手机,Galaxy 4,远程发送让取款机吐钞的命令。也就意味着,真正的幕后黑手不是取款机前的窃贼,而是远离取款机的黑客。

但反正同伙还是要接触取款机,那黑客为什么还要通过手机远程发送控制命令呢?NCR的安全研究人员哈罗(Charlie Harrow)认为,黑客是实施“黑匣子”攻击的后台老板,他一个人在控制着所有的这些盗窃行为。

赛门铁克之前报道的攻击

“窃贼之间没有信任,因此幕后隐藏的黑客要控制取款机吐钞,防止使用“黑匣子”攻击手法的取款人(窃贼)自行取钞,而手机则是绝佳的发送控制命令的方式,”哈罗表示。“手机只是负责传递远程服务器上的控制命令,所以我们对发送给钱箱让其吐钞的命令一无所知,也因此也花了很长时间,我们才知道他们是如何中实施攻击的。”

黑匣子攻击,是针对取款机实施的两种“逻辑”攻击之一。另一种逻辑攻击是打开取款机外壳,通过USB口往控制系统中植入恶意软件。这种攻击手法之前已被广泛公开。在这两种攻击手法中,恶意软件攻击占了大多数。目前为止,NCR只发现两起黑匣子攻击。

“之所以会这样,是因为恶意软件攻击的手法无需硬件。但没有理由认为,黑匣子的攻击事件不会增长。”--欧文·维尔德 NCR全球市场主管

 

为了防止窃贼物理访问取款机以实施逻辑攻击,NCR强烈建议,打算在无人值守的区域安放取款机的客户,把取款机嵌入到墙体中,而不是仅仅固定在那里。同时NCR最近也升级了取款机的系统,加强了取款机控制系统与吐钞箱之间的加密通信。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!