记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

打造一个取款机组成的僵尸网络很简单

用专门的搜索引擎和特定关键字,就能找到联网自动柜员机(ATM),然后将之感染成为僵尸网络的一分子。 ATM对供应链攻击和其他网络安全威胁并不免疫每天都有大量现金被塞进ATM中,网络罪犯盯上ATM简直是顺理成章。虽然有些罪犯直接暴力撬开ATM机拿钱,也有技术型罪犯喜欢让ATM上运行的软件自动吐钱出来。上周,罗马尼亚首都布加勒斯特举行的DefCamp 2017安全大会上,卡巴斯基实验室的两名研究员就向听众阐述了这一操作。无可否认,ATM上运行的软件有漏洞。很多机器都运行的是已经不再受支持的老旧 Windows XP 系统,也就是说,它们默认就是脆弱的;而其他ATM上或许装有某些不必要且带漏洞的应用,比如TeamViewer,或者Adobe Acrobat Reader的老旧漏洞版。而且,银行往往不对ATM
发布时间:2017-11-25 09:40 | 阅读:125827 | 评论:0 | 标签:牛闻牛评 ATM 僵尸网络 恶意攻击

什么玩意重800公斤还运行 Windows XP?如何购买一台ATM

8月17日,BSides曼彻斯特信息安全大会上,美女安全科学家李安妮·盖洛威友情提示:重达800公斤的二手独立式自动取款机——带计算机的保险箱,简直是购买物流和研究人员的噩梦。李安妮·盖洛威盖洛威,Positive Technologies 公司安全恢复主管,探索了各种购买ATM的方法,包括通过看起来已取消的eBay拍卖,和很快就放弃了的从莫斯科拉来一台租赁机器的计划——英国常规市场上弄一台还更容易些。供应商习惯于成批发售给银行,但只要买家建立了信贷额度,也不是不可以卖给普通公司。盖洛威的物流问题,在她以2600英镑(税前)购买了一台NCR “Personas 77”型ATM后出现。大多数快递公司不愿搬动,而 Positive Technologies 在英国的4层办公楼只有一台载重量600kg的电梯。“这些设
发布时间:2017-08-24 04:00 | 阅读:96023 | 评论:0 | 标签:牛闻牛评 ATM 不可移动 安全控制

成本不足15美元的设备把取款机掏空

在网络普及的今天,狡猾的取款机劫匪在ATM前面板上钻个3英寸的小洞,就能轻松清空整台机器里的钞票。 4月3号,俄罗斯安全公司卡巴斯基揭露了一种新的ATM攻击方法,综合利用了数字技术和非常精准的物理渗透技术。卡巴斯基团队甚至逆向并演示了该攻击——仅使用了便携式电钻和价值15美元的自制设备,便注入恶意指令触发提款操作。 尽管没有点明受影响的ATM制造商和银行,卡巴斯基警告:俄罗斯和欧洲已出现了这种电钻攻击,该技术可致全世界的ATM机受到所装钱款分分钟被清空的威胁。 卡巴斯基分析师年度峰会上,代表该研究团队发言的伊戈尔·索门科夫说:“我们想知道:一个小洞和一根连线能对ATM内部机制控制到何种程度?结果是,我们能做任何事情。取款机乖乖听命,吐出钞票,而且用超级简单的微电脑就能做到这一切。” 钻孔 对卡巴斯基而言,钻孔
发布时间:2017-04-05 21:50 | 阅读:111619 | 评论:0 | 标签:牛闻牛评 ATM 卡巴斯基 弱身份验证

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

该新恶意软件家族名为“艾丽丝”(Alice),是至今为止最暴力直白的ATM威胁。它没有任何信息窃取功能,甚至不能通过ATM的数字小键盘进行控制。 虽然是在2016年才首次被发现,艾丽丝据信2014年左右便已出现,趋势科技称这仅仅是迄今为止的第8个ATM恶意软件家族——虽然此类威胁早已在我们身边长达9年多了。 艾丽丝需要能物理接触到ATM机才能使用,趋势科技认为其设计目的是为了让钱骡偷走被攻击柜员机里所有现金。该功能在去年便被发现过,当时的执行软件名为GreenDispenser。 但是,与老款不同,这一新威胁不连接ATM机的密码输入键盘,且能通过远程桌面协议运作。虽然趋势科技称至今尚未发现此类用例。 恶意软件分析发现:艾丽丝(该名字在恶意软件二进制文件的版本信息中有包含Alice字样)采用了一款名为VMPro
发布时间:2016-12-23 20:30 | 阅读:123488 | 评论:0 | 标签:威胁情报 ATM 恶意软件

黑客入侵ATM机的4种方法

前言 俄罗斯的安全公司Group IB称黑客攻破了银行的内部系统,系统被恶意软件攻击之后,黑客可以控制位于欧洲和亚洲许多地区的的一大批ATM机。一旦成功,黑客们就可以继续攻击ATM机,使机器吐出其中的现金钞票。 安全调查员并未公布受攻击的具体银行名单,但他们称英国、俄罗斯、西班牙、波兰、荷兰、罗马尼亚、爱沙尼亚、亚美尼亚、保加利亚等国家的ATM机受到了攻击。 Group IB 表示,从前黑客是针对个人攻击,像是盗取信用卡资讯后盗刷,或是骇入取得个人的线上帐号存取权。如今转向更大的目标,那就是银行的网络,所以不只有 ATM 机器,还有整个电子支付系统也潜藏危机。2 月时孟加拉中央银行的 SWIFT 信息遭破解,造成超过 8,100 万美元被窃,创上史上金额最大的数码抢劫案之一。 Group IB 认为这些案件背后
发布时间:2016-11-23 20:35 | 阅读:216494 | 评论:0 | 标签:终端安全 ATM 黑客

ATM机渗透测试的攻防实践

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决办法。 ATM机是如何工作的 大部分的ATM机都有2个输入点和4个输出点: 输入点是读卡器和键盘 输出点则是屏幕、收据打印器、现金出纳器和扬声器 通常情况下,ATM机会直连到后端的服务器(主机开关),主机开关又会跟银行网络进行交互,然后返回消息给ATM机。那么,当用户插入银行卡取现金的时候,会
发布时间:2016-11-18 06:15 | 阅读:113842 | 评论:0 | 标签:系统安全 终端安全 网络安全 atm attack pentest solution

看完这篇报告,ATM取款机上的指纹识别你还敢用吗?

很多安全报告说,生物识别技术会取代密码,成为身份认证的主流方案。这件事真的靠谱吗?早在2014年,Chaos Computer Club的安全研究人员Jan Krissler给德国联邦部长随便拍了几张照——那些照片是这位部长在出席某次新闻会议时拍下的,仅是利用“普通相机”,Krissler就获取到了部长同志的指纹。 他在年末的Chaos Computer Conference大会上表示,从不同的角度拍摄部长的手指,就能构建精确的指纹数据。随后在去年的某安全会议上,Krissler又展示了从互联网照片中获取虹膜数据的方式。这不是坑爹吗? 银行现阶段似乎就看上了生物识别技术,或者叫生物计量技术——将这种技术作为ATM取款的身份认证解决方案据说很安全,比如说指纹、虹膜。 过去针对ATM取款机的攻击技术,主要就集中
发布时间:2016-10-25 06:20 | 阅读:126658 | 评论:0 | 标签:安全报告 atm 指纹识别 生物识别 身份认证

别管恶意软件了 炸药才是攻克ATM的终极王道

银行袭击者正逐渐转向用老一套的炸药来攻克ATM 欧洲ATM安全团队(EAST)报告称,2016年ATM爆炸攻击数量为492起,比2015年的273起增加了80%。其中大多数是爆炸性气体攻击,但有110起涉及到固体炸药。 EAST执行总裁拉克兰·古温说:“欧洲银行业非常关注爆炸式攻击的上升,因为此类攻击不仅对设备和建筑造成严重连带伤害,还危机人类生命。” EAST物理攻击专家组(EGPA)正在分析这些攻击,并在行业内和相关司法机构之间共享情报最佳实践信息,以期缓解该威胁。 ATM相关的所有物理攻击,2015年上半年报告有1232起,2016年同期报告总数为1604起,上涨了30%。所造成的损失上升了3%,达到2700万欧元(2015年为2630万欧元)。 平均现金损失为: 飞车破窗或盗窃攻击——17327欧
发布时间:2016-10-18 13:50 | 阅读:99865 | 评论:0 | 标签:行业动态 ATM 恶意软件 炸药

芯片卡又怎样 照样让ATM疯狂吐钞

隐藏在支付刷卡机卡槽中的银行卡账户嗅探设备,短短数比特位的工具就可以清空你的银行卡账户。姗姗来迟的对EMV卡(欧陆卡、大师卡和Visa)通过芯片设备所增强的安全性的并不像一些人所期望的那样神奇,它刚一出现,这些卡片就像他的前身磁条卡一样容易被“克隆”。在这周拉斯维加斯的2016黑帽大会安全论坛上,来自Rapid7的工程师演示了如何利用一些不起眼的电子设备对ATM机进行中间人攻击。这种设备像垫片一样被嵌入到ATM机的卡槽中,它会将用于正常现金请求的交易数据通过“快照”存储下来。Rapid7这个研究团队的负责人 Tod Beardsley 向媒体表示,这个装置的体积很小,并且可以在不接触ATM机内部硬件的情况下实现快速安装。一旦数据被逆向成功,那么他就可以使用这些信息建立欺诈账户并开始“疯狂取现”。市面上最常见的A
发布时间:2016-08-06 04:10 | 阅读:101154 | 评论:0 | 标签:黑极空间 ATM 芯片卡 黑帽大会

台湾第一银行ATM机“自动吐钱”事件分析

2016年7月中,我国台湾地区的台湾第一银行旗下20多家分行的41台ATM机遭遇黑客攻击,被盗8327余万新台币,目前该案已经破获,抓获犯罪嫌疑人并追回大部分被盗款项。360追日团队对这起针对ATM机的黑客攻击盗窃事件进行了分析,还原了整个事件的过程,分析了黑客攻击手法和过程,并据此提供了安全建议。事件过程台湾第一金控旗下第一银行(First Bank)是我国台湾地区(以下简称台湾)的一所大型商业银行,该行于6月初推出无卡提款服务。(以下部分内容摘自台湾媒体的公开报道)2016年7月11日,台湾警方接到市民报案,表示看到有人在操作ATM时,行为怪异,随即ATM有不明吐钞情况。2016年7月12日,第一银行发布公告《第一银行ATM遭异常盗领客户权益不受影响》表示“第一银行部分分行ATM提款机遭异常盗领,作案过程约
发布时间:2016-07-25 15:10 | 阅读:137528 | 评论:0 | 标签:威胁情报 ATM 台湾 黑客犯罪

黑客不用银行卡从ATM柜员机盗走200万美元

台湾警方称,数名带面具的人士上周日袭击了台湾第一银行的几十台ATM机。他们在每台ATM机前花费几分钟进行操作,将钱装入背包,共收获了相当于200万美元的钱款。警方目前正试图查清黑客是怎样控制银行的自动取款机网络吐出百万美元的。警方在周四的声明中称,劫匪并未使用任何银行卡,但似乎通过智能手机一类的“联网设备”控制了机器。官方目前正在通缉这些可能是来自俄罗斯和东欧的黑客大盗。被劫的ATM柜员机均由德国厂商德利多富( Wincor Nixdorf )制造。该公司已证实,其在台湾的数台机器遭到了蓄意攻击。德利多富周四声明,已派出安全专家对台湾当地的调查人员进行技术支持。检方称,被劫机器感染了3种不同的恶意软件,可被操纵在“吐钞”后清除犯罪证据。此类案件在台湾尚属首例。德利多富称,尚无证据表明有恶意软件通过这些ATM机被
发布时间:2016-07-19 05:25 | 阅读:100065 | 评论:0 | 标签:威胁情报 ATM 黑客

卡巴斯基发现ATM病毒Skimmer改进版

在2009年,我们发现了一种新的攻击银行的方式——不再感染成千上万用户的电脑,而是使用了一个名为Skimmer的恶意软件直接攻击ATM,今年,我们的全球研究与分析团队和渗透测试团队发现了一个改进版的Skimmer。病毒式感染攻击者为了让研究者难以分析其恶意软件,通常使用加壳的方式掩盖其恶意软件代码。Skimmer也是这样做的,他们使用了商业加壳工具Themida,可以同时给感染器(infecotr)和释放器(dropper)加壳。恶意软件执行起来后,它会检查文件系统是不是FAT32。如果是FAT32,它会在文件夹C:WindowsSystem32下释放netmgr.dll文件。如果是NTFS文件系统,会在XFS服务的可执行文件的NTFS数据流中存储相同的文件。将文件放在NTFS数据流中可以
发布时间:2016-06-15 00:40 | 阅读:122615 | 评论:0 | 标签:终端安全 atm skimmer 恶意软件

不打补丁的老电脑,你的名字是ATM

取款机太容易遭到入侵了,黑客甚至用不着恶意软件。世界上的每台取款机都很容易被黑客操纵,比如远程吐钱 (2010年BlackHat大会上,黑客巴纳比进行了名为Jackpotted的演示,通过远程操作让ATM机吐钱),而黑客并不一定需要恶意软件的协助。卡巴斯基实验室的安全研究人员通过分析真实发生过的数起ATM攻击事件,评估了几家全球性大银行使用的取款机设备,得出了这一结论。ATM机脆弱的现状与它们广泛使用老旧而不安全的软件、网络配置失误、关键部位缺乏物理保护有关。过去这么多年,ATM机面临的最主要威胁是假密码键盘和假卡槽:犯罪分子会在ATM机表面附加特殊的设备,窃取银行卡密码和磁条里的信息,这类设备也称为Skimmer。不过,恶意技术一直在不断进步,目前ATM机面临威胁的范围比以往更大。2014年,卡巴斯基实验室的
发布时间:2016-05-03 00:40 | 阅读:109635 | 评论:0 | 标签:牛闻牛评 ATM 恶意软件

俄罗斯黑客用反向ATM攻击技术窃取400万美元现金

俄罗斯黑客采用一种新技术叫做反向ATM攻击(Revese ATM Attack),已成功从金融机构ATM机中窃取数百万美元现金。 GroupIB安全公司的安全专家解释称,网络犯罪者利用反向ATM攻击(Revese ATM Attack)从俄罗斯至少5个银行中窃取了25200万卢布(约合380万美元)现金。 这种类型的攻击始于2014年夏天,于2015年第一季度结束。 安全专家详细描述了反向ATM攻击(Revese ATM Attack)。攻击者首先会通过ATM机在合法银行账户存入5000、10000、30000卢布的现金,随之又立即取走相同数额的现金,并打印交易收据。如此之后攻击者会向正在远程访问该POS终端机的同谋发送交易收据上的信息,包括付款的参考号和取款金额。通常情况下,他的同谋应该是个人而非组织,并且
发布时间:2015-11-27 11:25 | 阅读:97834 | 评论:0 | 标签:安全 ATM 俄罗斯 黑客

德国银行自动取款机现重大漏洞

研究人员在德国储蓄银行Sparkasse使用的自动取款机中发现信息泄露和硬件错误配置漏洞。这位研究人员发现,其自动取款机和自助终端在软件升级期间会被诱骗暴露大量敏感信息后,自动开始进行修复升级。该问题是被德国安全公司“漏洞实验室(Vulnerability Lab)”的首席执行官兼创始人本杰明·昆兹梅吉里发现的。这位研究员当时正在使用一台Sparkasse终端,忽然之间这台机器就将他的银行卡吐出并将状态设置成了“暂时不可用”。与该设备的互动导致屏幕上弹出了一个Windows命令行窗口,不停显示升级过程的种种细节。就是这个时候,该研究员意识到,这台终端是因为正在进行软件升级才变成暂时不可用的。软件升级通常是在后台进行,但正如昆兹梅吉里发现的,该升级过程的进程和细节都能通过与该设备的互动而拉到前台呈现出来。昆兹梅吉
发布时间:2015-11-05 18:10 | 阅读:137722 | 评论:0 | 标签:动态 ATM 漏洞

挡人财路!俄国资安业者Dr.Web遭骇客以燃烧弹攻击

Dr.Web因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。 俄国资安业者Dr.Web透漏,该公司因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate帮派集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。 Dr.Web是在2013年的12月揭露Trojan.Skimer.18,宣称这是全球第一款专门感染ATM软体的木马程式,而且锁定全球最大的ATM製造商之一。 Trojan.Skimer.18是以动态连结函式库(DLL)的形式经由受影
发布时间:2015-10-03 11:55 | 阅读:175405 | 评论:0 | 标签:业界 ATM Dr.Web Trojan.Skimer.18

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云