探索中国CIO人才现状 | 第四季调研报告
黑客利用USB设备入侵ATM取款机
2014-03-28  作者:FreebuF 

  黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATMSkimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。


  世界上大多数的ATM机上运行WindowsXP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口,虽然这些接口被隐藏了起来。


  近期德国安全研究员在德国汉堡举行的“混沌通讯大会”(ChaosComputingCongress)上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上,导致ATM机上预留了可以控制用户操作面板的后门。”


  研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面,允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则,这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后,可以完善代码使得同一个漏洞可以适用于其他的ATM机,这充分表明了偷窃者熟知ATM机的运行机制。


  这类攻击的目标是银行的钱,恶意软件没有收集客户的PINs或其他敏感数据,目前一些银行已经升级了他们的ATM机器,禁止从外置的USB驱动设备启动系统。


  什么是ATM铲削工具:


  ATMSkimmers,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,基本上普通用户很难区别出来假的键盘、银行卡插槽,用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备,记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。