黑客利用USB设备入侵ATM取款机

安全
黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。

黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。

黑客利用USB设备入侵ATM取款机

世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口,虽然这些接口被隐藏了起来。

近期德国安全研究员在德国汉堡举行的“混沌通讯大会”(Chaos Computing Congress)上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上,导致ATM机上预留了可以控制用户操作面板的后门。”

研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面,允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则,这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后,可以完善代码使得同一个漏洞可以适用于其他的ATM机,这充分表明了偷窃者熟知ATM机的运行机制。

这类攻击的目标是银行的钱,恶意软件没有收集客户的PINs或其他敏感数据,目前一些银行已经升级了他们的ATM机器,禁止从外置的USB驱动设备启动系统。

什么是ATM铲削工具:

ATM Skimmers,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,基本上普通用户很难区别出来假的键盘、银行卡插槽,用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备,记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

欲了解更多ATM Skimmers的相关信息可点击:

http://krebsonsecurity.com/all-about-skimmers/

http://krebsonsecurity.com/2010/02/atm-skimmers-part-ii/

原文地址:http://thehackernews.com/2014/01/hacking-ATM-machine-Malware-USB-Drive.html

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2010-09-08 12:15:32

2009-06-08 09:39:46

2014-03-28 09:21:58

2014-06-11 09:30:53

黑客ATM取款机

2015-04-13 10:26:47

2014-05-30 09:33:29

黑客病毒取款机

2013-05-13 09:48:57

2015-11-06 13:50:01

2021-10-22 10:49:15

比特币加密货币货币

2015-09-15 13:49:41

2013-05-13 10:28:01

2014-04-08 09:04:30

2009-03-20 23:50:54

2013-06-04 15:20:52

Windows EmbWindows 8.1

2015-09-23 19:20:29

2012-03-09 09:45:29

Windows嵌入式操作系统

2010-07-06 15:08:46

UML图详解

2021-02-23 12:19:18

黑客网络安全漏洞

2022-07-26 14:30:57

漏洞黑客网络攻击

2014-06-19 09:59:48

点赞
收藏

51CTO技术栈公众号