黑掉ATM取款机?只需一条短信

安全 移动安全
我们一直在说,4月8日之后微软将停止对windows xp的技术支持,这名义上是一个时代终结的开始,历史的车轮必将倾轧过去,只剩下一声声叹息落地。我想在这叹息之余必然要谈及这样一件事,在世界上运行的300多万台ATM机器上,其中约95%依然是XP系统,于是全球即将迎来“旧”ATM“裸奔时代”,基础经济设施将面临严重的安全威胁。

“当爱已成往事,心里的伤痕犹存”。

我们一直在说,4月8日之后微软将停止对windows xp的技术支持,这名义上是一个时代终结的开始,历史的车轮必将倾轧过去,只剩下一声声叹息落地。我想在这叹息之余必然要谈及这样一件事,在世界上运行的300多万台ATM机器上,其中约95%依然是XP系统,于是全球即将迎来“旧”ATM“裸奔时代”,基础经济设施将面临严重的安全威胁。当然题外话总归有人会未雨绸缪,比如印度银行已经开始更换linux系统。

关于升级原因

赛门铁克的安全研究人员称:黑客可以利用基于ATM的XP系统的漏洞弱点,从而做到仅通过发送短信给这种已入侵的ATM机器就可以提取现金。

研究人员称:“天降财神也不过如此,网络罪犯只需要发送短信到被入侵的ATM机,然后气定神闲的走到ATM机器面前,取走现金,然后气定神闲地离开。这听起来多么不可思议,然而更令你不可思议的是,此时或许这种技术在世界上不同地点正在进行实战演习。”

ATMs的恶意软件

据研究人员表明:在2013年,他们已经发现了一个命名为Backdoor.Ploutus(财神之路)的恶意软件,被安装在墨西哥的一些ATM机器上,目的是通过短信抢夺这种老旧类型的ATM机器里的现金。

要安装这种恶意软件到ATM机器里,黑客必须通过USB数据连接线将一个手机连到ATM机器,然后启动一个共享的网络连接,然后就可以通过另一个手机发送特定的短信指令给连接ATM机器的手机从而控制安装在内的恶意软件。

“由于连接ATM机器的手机是通过USB端口连接得,手机一方面消耗电,另一方面通过USB进行充电,这样就可以进行持续"续航"”。

黑掉ATM取款机?只需一条短信

如何攻击ATMs

通过USB将手机和ATMs连接,并安装Backdoor.Ploutus(财神之路)恶意软件

攻击者发送两条短信给内置于ATM机器里的手机

短信1包含一个有效的激活指令来激活内置恶意软件

短信2包含一个有效的命令让ATM机器自动吐钱

3. 内置于ATM机器的手机检测到有效的SMS短信消息,向ATM机器发送TCP/ UDP数据包

4. NPM(Network packetmonitor)模块识别TCP / UDP数据包,如果其中包含有效命令,就执行Backdoor.Ploutus(财神之路)恶意软件

5. ATM机器吐出现金的多少被预先配置在恶意软件中

6. 最后,黑客就可以从已入侵的ATM机器提取现金走人

如何防范

现在的ATM机器已经增强了安全防范措施,如加密硬盘驱动器,它可以在一定程度上防止这种安装技术。但对于一些较旧得运行XP的ATM机器,防范这类攻击就具有很大的挑战性,特别是一些机器已经部署在各个不同位置上。另一个需要解决的问题就是ATM机器内置系统的物理安全性,虽然ATM机器里现金是在安全锁里的,但是一般系统没有。如果这一些较旧的ATM机器不进行足够的物理安全措施防范,那么对于攻击者而言就太如鱼得水了。

为了加大这种犯罪行为难度,防患未然,可采取下列措施:

升级到有技术支持的操作系统,如Win7或Win8

提供充分的物理保护措施,并通过闭路电视监控的ATM机器

锁定BIOS以防止未经授权的媒介,如CD ROM或U盘启动

采用全磁盘加密,以防止硬盘篡改

使用系统锁定解决方案,如先进的服务器

此外,研究人员也发现了一些更为高级的恶意软件的变种,可以窃取客户信用卡信息和PIN数据,甚至进行中间人攻击。

这款恶意软件正在向各个国家蔓延,所以建议您稍加留意,在使用ATM时要额外小心。

原文地址:http://thehackernews.com/2014/03/hacking-atm-machines-for-cash-with-just.html

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2014-06-11 09:30:53

黑客ATM取款机

2014-01-09 14:13:27

2015-08-14 13:28:05

2010-09-08 12:15:32

2009-06-08 09:39:46

2015-04-13 10:26:47

2013-05-13 09:48:57

2015-11-06 13:50:01

2021-10-22 10:49:15

比特币加密货币货币

2015-09-15 13:49:41

2014-04-08 09:04:30

2010-07-29 16:21:27

2014-05-30 09:33:29

2016-06-14 10:01:12

2015-05-28 10:39:35

漏洞iPhone手机安全

2010-07-06 15:08:46

UML图详解

2021-02-15 15:07:45

Windows 10Windows微软

2013-06-04 15:20:52

Windows EmbWindows 8.1

2009-07-03 09:09:30

2015-03-25 19:15:08

点赞
收藏

51CTO技术栈公众号