黑客利用USB设备入侵ATM取款机

安全 作者:站内编辑 2014-01-09 14:43:28
13891792322428 黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。 世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口,虽然这些接口被隐藏了起来。 近期德国安全研究员在德国汉堡举行的“混沌通讯大会”(Chaos Computing Congress)上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上,导致ATM机上预留了可以控制用户操作面板的后门。” 研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面,允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则,这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后,可以完善代码使得同一个漏洞可以适用于其他的ATM机,这充分表明了偷窃者熟知ATM机的运行机制。 这类攻击的目标是银行的钱,恶意软件没有收集客户的PINs或其他敏感数据,目前一些银行已经升级了他们的ATM机器,禁止从外置的USB驱动设备启动系统。 什么是ATM铲削工具:
ATM Skimmers,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,基本上普通用户很难区别出来假的键盘、银行卡插槽,用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备,记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接