记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美女安全研究员5分钟钻个小洞就黑了ATM

2017-07-27 19:50

仅仅5分钟

 

自动柜员机(ATM)仍然是全世界黑客钟爱的攻击目标。去年,欧洲至少12个地区的ATM机遭到了攻击。台湾、泰国和巴基斯坦都有大量的ATM黑客活动,而孟加拉央行则经历了SWIFT被攻击所导致的8100万美元惊天大劫案。这就是为什么安全公司和专家们要优先找出ATM漏洞以防止黑客攻击的原因。

Positive Technologies 的一名安全专家亦不落人后,发现了仅仅在ATM小键盘旁边钻个洞,就可轻易拿走机内现金的方法。

安全专家芳名莉安妮·加洛韦,宣称只需在前面板小键盘处钻个洞,就能相当方便地黑了ATM机。加洛韦女士解释称,由于大部分柜员机都是连接了保险箱的 Windows XP 系统,该方法对绝大部分的柜员机都有效。

这就是头上顶了台电脑的保险箱嘛。

黑客所需做的,就是钻个洞,让里面的USB端口暴露出来。只要插上USB连接线,分配内存什么的,分分钟的事儿。而且,如果有客户的银行卡信息存在被黑机器中,这些数据会通过ATM网络扩散,卡主很有可能在一无所知的情况下就被黑客提走了卡上的钱。

加洛韦女士向BBC记者演示了该攻击方法,她黑掉了全球最大ATM制造商NCR生产的一台ATM机。NCR的产品被认为是最安全最值得信赖的,就这么几分钟之内被黑,让人非常惊讶。

下面的视频演示了黑客是怎么定位USB端口的。出于安全目的,剩下的部分就截掉了。、

很明显,该过程只需1分钟。

加洛韦女士进一步揭示了该黑客方法,她用恶意软件感染了ATM系统,收集到银行卡数据,卡上所有信息都被提取。

想要避免银行卡被黑,避免卡上钱财被盗,用户可以到银行内部安装了安全摄像头的ATM机上操作。

NCR也敦促银行重视安全,更新所有安全防御措施,升级操作系统,遵从行业建议。

至于自身产品的安全问题,NCR发言人称,该公司提供安全措施与建议的全面信息以解决此类威胁。

我们帮助客户防止攻击,帮助他们评估并改善安全基础设施。我们帮助客户防止攻击,帮助他们评估并改善安全基础设施。

但是,我们不能忽略这一一个现实:黑客总能想出更复杂更高级的办法来攻击这些机器,ATM的威胁是不断增长的。ATM保卫战是一项无止境的长期任务。

相关阅读

芯片卡又怎样 照样让ATM疯狂吐钞
这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

 

知识来源: www.aqniu.com/hack-geek/26933.html

阅读:106285 | 评论:0 | 标签:黑极空间 ATM机 USB 入侵 恶意软件

想收藏或者和大家分享这篇好文章→复制链接地址

“美女安全研究员5分钟钻个小洞就黑了ATM”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词