攻破ATM机如此轻而易举:七大理由告知你真相

长久以来,ATM机似乎总是不法分子争相追逐的”猎物”。在过去,他们常使用切割锯这样的”重型武器”,或干脆直接用上炸药。但随着数字时代的到来,这一切都发生了改变。如今的不法分子无需再用这样的野蛮手段就能轻松攻破ATM机。

长久以来,ATM机似乎总是不法分子争相追逐的”猎物”。在过去,他们常使用切割锯这样的”重型武器”,或干脆直接用上炸药。但随着数字时代的到来,这一切都发生了改变。如今的不法分子无需再用这样的野蛮手段就能轻松攻破ATM机。

在SAS 2016会议上,卡巴斯基实验室渗透测试专家Olga Kochetova在题为’采用恶意软件(和非恶意软件)方式攻破ATM机’的演讲中,深度剖析了ATM机易受攻击的原因。

1. 首先,ATM机本质上就是一台电脑。由许多电子子系统组成,尽管里面安装了一些其它的工业控制器,但在ATM机系统起到主导作用的依然是传统PC电脑。

2. 此外,这台PC电脑有很大可能是由非常老旧的操作系统所控制,例如:Windows XP。对于Windows XP的缺陷这里无需再做详述:由于微软不再提供技术支持,所有零日漏洞将永久存在且没有任何补丁修复。你可以想象Windows XP到底有多少严重漏洞。

3. 除此之外,ATM机系统内很有可能还运行着数量众多的存在漏洞软件。比如安装着一些早已过时的flash播放器,里面竟存在超过9000个已知bug;以及年代久远的远程管理工具等等。

4. ATM机生产商似乎一厢情愿地认为ATM机总是”正常工作”,且永远不会出错。因此里面没有任何软件的完整性控制,也未安装任何反病毒解决方案,更不用提对向自动提款机发送命令的应用程序的安全认证。

5. 与存款装置和提款机(异常坚固且关严加锁)形成鲜明对比的是,ATM机的电脑部分却完全弱不禁风。其外壳通常由塑料材质制成,最好的也只有薄金属保护,且锁具过于简单因此犯罪分子能轻易打开。ATM机生产商的逻辑似乎过于”幼稚”:既然ATM机的PC电脑内不存放任何钱款,那又何必对它严加防护呢?

6. ATM机模组通常连有各种标准接口,比如COM和USB端口。有时这些接口就按在机柜外部,任何人都能轻松访问。即使未按在外部,犯罪分子也能想出各种办法连接这些端口。

7. 就其设备性质而言,ATM机必须连接互联网—事实也的确如此。由于互联网目前是最廉价的一种通讯方式,因此大多数银行都利用网络将ATM机与处理中心相连接。你猜怎么着?搜索Shodan竟然能发现不少ATM机!

考虑到上述的种种问题,不难发现犯罪分子可以利用的漏洞可谓数量众多。例如,他们可以编写一个恶意软件,然后植入ATM系统,接下来想提多少钱就能提多少。这类针对ATM机编写的木马病毒每隔一段时间就会出现。例如,大约在一年前,我们就发现了其中一种被称为”Tyupkin”的ATM机木马病毒

另一种攻击方式则是将外部硬件连接ATM机的USB端口。为了进行概念验证,Olga Kochetova和Alexey Osipov使用了廉价的卡片式电脑-树莓派(Raspberry Pi),并同时配备Wi-Fi适配器和一块电池。想知道后来发生了什么,请看下面的视频。

而来自万维网的攻击则更加危险。网络犯罪分子完全可以在互联网上伪造银行处理中心,或干脆直接黑客入侵真的处理中心。一旦这一切成为事实,不法分子根本无需用硬件连接ATM设备,就能轻松盗取大量ATM机内的钱款。这与Carbanak犯罪团伙盗取10亿美元的”剧情”如出一辙:他们首先获得银行网络重要PC电脑的控制权,随后开始向ATM机直接发送各种命令。

总而言之,无论是银行还是ATM机生产商都应更加关注银行设备的安全性。他们不仅需要重新考虑软件和硬件安全措施,还应构建一个更加安全的网络基础设施。同样重要的是,银行和ATM机制造商还应具备面对网络威胁的快速响应能力,并进一步加强与执法部门和安全公司的合作。

Steam游戏平台”危险重重”,游戏玩家频频中招

类似于Steam、Origin或Battle.net这样的大型游戏平台,如今已然成为了这些网络犯罪分子的”捕猎场”。显然,不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户,再加上不断有新网游推出,网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例,让您今后避免落入这样的网络诈骗圈套。

提示
注册