黑客利用USB设备入侵ATM取款机

黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。

世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口,虽然这些接口被隐藏了起来。

近期德国安全研究员在德国汉堡举行的“混沌通讯大会”(Chaos Computing Congress)上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上,导致ATM机上预留了可以控制用户操作面板的后门。”

研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面,允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则,这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后,可以完善代码使得同一个漏洞可以适用于其他的ATM机,这充分表明了偷窃者熟知ATM机的运行机制。

这类攻击的目标是银行的钱,恶意软件没有收集客户的PINs或其他敏感数据,目前一些银行已经升级了他们的ATM机器,禁止从外置的USB驱动设备启动系统。

什么是ATM铲削工具:

ATM Skimmers,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,基本上普通用户很难区别出来假的键盘、银行卡插槽,用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备,记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-01-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-8 F-31付款退款–手动

4.9 F-31付款退款 – 手动 您可手动或自动过帐付款(付款程序 SAPF110 – 参见上一步)。 手动过帐过程如下所述。特别是在手动付款或手动分步过帐帐...

40440
来自专栏域名资讯

品相优! 英文域名Matrix.io近20万元交易

含义好的域名无论在怎样的国别,都能很好的使用,这样一来,其价格肯定也不会低。近日,在海外平台上就有一枚matrix.io域名结拍,价格为30000美...

26690
来自专栏轻扬小栈

ubuntu 12.04 14.04 source.list 源

31040
来自专栏FreeBuf

CIA Vault7最新泄露文档:樱花盛开

多份维基解密于2017年6月15日披露的文件显示,CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实,图...

31060
来自专栏FreeBuf

只用一台笔记本发动DDoS攻击,就能让大型服务器下线

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将...

272100
来自专栏FreeBuf

美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》

近期,美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告(Enhanced Analysis of GRIZZLY STEPPE Activit...

24850
来自专栏信安之路

APT-RAT(Poison ivy ) 攻击模拟及监测口令提取

APT:高级持续性威胁,APT 攻击主要是指针对特定组织、特定领域或个人进行的蓄谋已久的攻击。如:针对一个国家的基础设施的破坏,针对国防、航空航天、医疗、军民融...

20500
来自专栏魏艾斯博客www.vpsss.net

Paypal支票借助Payoneer提现到国内银行卡全过程记录

做网赚这么久一直用 paypal 和连连付提现,自从 7 月 1 日起连连付停止兑换之后,魏艾斯博客只好采取了支票提现的方法。为什么不用银行卡提现呢?舍不得那 ...

87830
来自专栏工科狗和生物喵

【图】深度优先算法(DFS)

13050
来自专栏FreeBuf

WannaMine再升级,摇身一变成为军火商?

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimik...

19500

扫码关注云+社区

领取腾讯云代金券