记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客入侵ATM机的4种方法

2016-11-23 20:35

前言

俄罗斯的安全公司Group IB称黑客攻破了银行的内部系统,系统被恶意软件攻击之后,黑客可以控制位于欧洲和亚洲许多地区的的一大批ATM机。一旦成功,黑客们就可以继续攻击ATM机,使机器吐出其中的现金钞票。

安全调查员并未公布受攻击的具体银行名单,但他们称英国、俄罗斯、西班牙、波兰、荷兰、罗马尼亚、爱沙尼亚、亚美尼亚、保加利亚等国家的ATM机受到了攻击。

Group IB 表示,从前黑客是针对个人攻击,像是盗取信用卡资讯后盗刷,或是骇入取得个人的线上帐号存取权。如今转向更大的目标,那就是银行的网络,所以不只有 ATM 机器,还有整个电子支付系统也潜藏危机。2 月时孟加拉中央银行的 SWIFT 信息遭破解,造成超过 8,100 万美元被窃,创上史上金额最大的数码抢劫案之一。

Group IB 认为这些案件背后为单一集团,代号 Cobalt 所为,而从使用的手法和工具来看,可能跟俄罗斯的黑客集团 Buhtrap 有关。不过 Buhtrap 用诈骗电汇方式偷钱,而不是通过黑入 ATM。

世界最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 公司都很清楚被锁定,已经协助顾客对付威胁。

atm-hack-video-1

针对近期频发ATM安全事件,卡巴斯基实验室安全专家录制了4段入侵ATM机的视频。

方法1:假冒处理中心

这一方法需要攻击者能接近ATM机联网的网线。黑客首先需断开ATM机与银行网络的连接,随后将ATM机网线连到假冒处理中心的装置上。

该装置被用来控制钞箱和向ATM机发送命令,进而要求所选的钞箱吐钞。方法其实很简单:攻击者使用任意一张银行卡或输入任何PIN码就能成功完成交易,且看上去完全正当合法。

方法2:远程攻击多台ATM机

这一方法需要在目标银行有内应。犯罪分子首先从银行内部人员手中购买能打开ATM底盘的钥匙。钥匙并不能让攻击者直接打开钞箱,却能露出网线。黑客拔出ATM机连接银行网络的网线,随后插入特殊装置并发送所有数据至他们自己的服务器。

通常连接ATM机的网络并非分段(为安全起见),同时ATM机本身也可能存在配置不当的问题。上述情况中,黑客完全可以利用一台恶意装置同时操控多台ATM机,就算只连接了其中一台ATM机也能实现多台联动。

剩下的工作就好比方法1中所描述:通过安装在服务器上的伪造处理中心,攻击者就能完全控制ATM机。无论ATM机是什么型号,犯罪分子只需任意一张银行卡就将ATM机内的钞票全部取出。而ATM机唯一需要一致的就是连接处理中心所使用的协议。

方法3:黑盒子攻击

如上所述,攻击者获得了能打开ATM底盘的钥匙,但这次则需要将机器调成维护模式。随后,黑客将一个所谓的黑盒子插入露在外面的USB端口。这里的黑盒子其实是一台能让攻击者控制ATM机钞箱的特殊装置。

在攻击者篡改ATM机的同时,其屏幕却显示类似”正在维护”或”暂停服务”的消息,但实际是ATM仍能吐钞。此外,黑盒子还能通过智能手机进行无线控制。黑客只需在屏幕上点击一个按钮就能吐钞,然后利用黑盒子隐藏ATM机遭篡改的证据。

方法4:恶意软件攻击

利用恶意软件感染目标ATM机的方法有两种:将含恶意软件的U盘插入端口(要求有ATM底盘的钥匙)或远程感染机器,但前提是首先感染银行网络。

一旦ATM机未对恶意软件有所防范或未使用白名单,黑客就能运行恶意软件向ATM机发送命令吐钞,反复攻击直至所有钞箱均清空为止。

免责声明:在录制过程中没有一家银行遭受损失,同时我们也不建议任何人尝试这些”方法”。

未经允许不得转载: » 黑客入侵ATM机的4种方法

知识来源: www.mottoin.com/92434.html

阅读:188619 | 评论:0 | 标签:终端安全 ATM 黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客入侵ATM机的4种方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云