首页
学习
活动
专区
工具
TVP
发布

黑客就这样把ATM中的钱取光了?

对于一些自动取款机窃贼来说,刷卡数据需要太多的耐心,他们宁愿拿钱就跑。在亚洲,欧洲和墨西哥经过多年的困扰之后,美国特勤局已经警告 ATM制造商Diebold Nixdorf和NCR,“迫使机器掏出大笔现金的骗子”黑客已经到达美国。这些攻击主要集中在Diebold在独立位置(如零售商店和驱动器)的前端加载Opteva自动取款机,并且依靠恶意软件和硬件的组合来阻止抢劫。

在以前的袭击中,盗贼伪装成技术人员,以免引起注意。之后,他们用自动柜员机操作系统和恶意软件的镜像连接了一台笔记本电脑(Diebold也提到直接更换硬盘)。安全研究人员布赖恩·克雷布斯(Brian Krebs)了解到,美国的自动取款机已经与Ploutus.D打交道,这是2013年首次推出的“jackpotting”恶意软件的变种。镜像需要与ATM配对才能工作,但这并不像您想象的那么困难 - 入侵者使用内窥镜在机器内部找到并按下必要的重置按钮。一旦完成,他们连接键盘和使用激活码在几分钟内取光自动取款机的钱。

NCR没有明确针对这些攻击,但它警告说,这是一个“全行业的问题”,并敦促公司使用ATM的谨慎。

像这样阻止攻击绝对是可能的。特勤局警告说,仍然使用Windows XP的自动取款机是特别容易的目标,更新到Windows 7(更不用说Windows 10)将防止这些特定的攻击。Diebold还建议升级到较新的固件并使用最安全的配置。两家机构都建议进行物理安全更改,例如使用后备式自动柜员机,锁定物理通道并密切注视可疑活动,如打开机器顶部。

当然,这种情况是ATM运营商要么没有勤勉的工作,要么很难对更新进行辩解。这是说受害者机器已经运行XP,一个16年的平台,官方支持在2014年结束 - 公司将保持自动柜员机保持最新状态的可能性不大,更不用说更换更安全的机型,研究高级防御。在这个问题变得太大以至于无法忽视之前,你可能不会看到在美国大举打击jackpotting的尝试。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180129A0A1XB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券