赛门铁克:一个短信就能让ATM机疯狂吐钞

安全技术厂商赛门铁克近日披露了一个关于 ATM 取款机的漏洞,黑客可利用恶意软件发送短信破解 ATM 机,从而盗取现金。

据赛门铁克披露,犯罪分子会使用了一款名为 Ploutus 的恶意软件。通过 CD-ROM 或 USB 便可轻易地将 Ploutus 上传到 ATM 机中。

atm

第一步:将 ATM 机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接….),然后使用 CD-ROM 或 USB 上传安装恶意程序 Ploutous。

第二步:使用 USB 数据线连接一部特制的手机,使 ATM 机与手机共享网络连接。

第三步:给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到 ATM 机,Ploutus 接着调用 ATM 机器内部的 NPM,检索并处理数据包。

第四步:拿好口袋等着 ATM 机吐钞票。

目前有一些简单有效的方式来避免这种漏洞,例如通过软件加密的方式阻止从 USB 或 CD-ROM 启动,或从 ATM 机的周边硬件上加强防护,增加监控。

由于目前全球 90% 左右的 ATM 机依然采用微软的 Windows XP 系统,而微软自从去年起就减少了对 XP 的支持,并将在今年 4 月 8 日完全终止,这会导致银行的 ATM 机面临更大的风险。赛门铁克工程师 Daniel Regalado 认为升级到 Windows 7 或高的操作系统对于提升安全性有一定的帮助。

收藏 4 评论

相关文章

可能感兴趣的话题



直接登录
最新评论
  • 既然都撬开了,何不直接拿钱 hh

  • nnkken   2014/03/26

    先撬開老鼠的嘴,然後把滅鼠藥投進去……

  • 君と彼女と彼女の歌   2014/03/27

    显然是因为机箱易撬钱柜难开啊

  • abfover   2014/03/27

    做过ATM行业的权威回答:ATM可以认为是“一个大的薄铁皮箱子,里面有一台PC和一个厚铁皮箱子”,外面的薄铁皮箱子很容易暴力破拆,用电钻的话只需1 2分钟,里面的厚铁皮箱子就是钞箱,这个破拆就难了,电钻暴力破拆至少要3小时。

    钞箱还设计有专门的钻孔点,知道这些点位的内行,可以把破拆时间降低到1-2小时之间。

    所以上述的攻击方案还是很有实用价值的。

    钞箱的箱体是某种主要成分为锰钢的合金,不同产商,不同型号的厚度都不一样。大概在50 - 400mm之间,基本上都有一个电子密码锁,需要两组 6位 或者更高位数的数字密码才能打开。有的在密码锁基础上还设计有机械锁。美国的市场上还有极端设计的钞箱,装有自毁装置和震动报警,一旦接收到震动报警 就会启动自毁装置 把钞箱里的纸钞全部烧毁。

    ATM公司还是经常收到银行的强行破拆钞箱的需求,主要原因是银行忘记钞箱密码,要是只忘记一组,还能靠不断尝试的方式破解。要是忘记两组,基本上就只有强行破拆一条路。

    还有部分原因是电子锁故障彻底锁死,技术手段无法打开,也只有强行破拆。

    某市场遍布全国主要城市,3个主要合作行,存量约5000台的ATM公司,有一个3 4人的专门破拆小队,负责各地的ATM破拆需求 一年大概拆箱10 - 20台左右

跳到底部
返回顶部