魔非魔,道非道,善恶在人心。欲非欲,情非情,姻缘由天定。 收藏本站
登陆 / 注册 搜索

阅读: 9.1K   回复: 4

[# 交流] 抢劫ATM只需一个U盘,无需铁锤、推土机

吾爱 踏破虚空 2015-12-2 21:30 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

 + |5 \3 K- ]7 c# A& O# w( E

3 {7 F6 T$ i- M1 `# v$ P. Z! i
抢劫ATM只需一个U盘,无需铁锤、推土机 233352jc8sfhkdx5dkkz5k.png

0 l: A5 Y7 j, v+ h0 Y/ L! b6 Q4 ~; X1 P1 ]' Y' J% H

3 c* _8 D7 e! d1 G% E3 b8 |8 ^; }& u1 n, Z( h

* L0 E) E* g- @4 ?5 C       三年前,Barnaby Jack公开演示了ATM机漏洞后死于吸毒过量,如果说Jack对ATM机的攻击只是一种概念验证,那么近来现实生活中劫匪多次使用U盘洗劫ATM机的案件(作案地点分布于欧洲和巴西,攻击对象是运行嵌入式Windows系统的ATM机,且没有触发警报)至少说明两点:
6 a5 u1 B$ Q; s- _/ Z. \
    一、银行对严重的安全漏洞无动于衷,没有采取任何措施;   二、通过U盘注入恶意软件抢劫ATM的工具在高科技犯罪团伙中已经高度“产品化”。
1 P) f: R) Y" v9 B6 Y0 }
  据Solidot报道,上个月研究人员在德国汉堡举行的混沌计算机会议上,详细介绍了如何利用USB端口为ATM安装恶意代码。高科技窃贼先将ATM的塑料外壳切开一个洞,在机器内置的USB端口上插入U盘,将ATM机重启后恶意程序会被自动安装,被植入的恶意软件能够调用很多工程诊断功能,之后窃贼会补上洞口,因此同一台机器可以在不被发现的情况下多次窃取。
2 H4 y" G2 i! K% O1 i; C$ t
" e: l; F5 R; V7 o  值得注意的是,被植入ATM机的恶意软件还具备“安全管理”功能,每次激活程序偷钱时,小偷需要输入12位代码启动一个界面,显示可提取余额和每种面额纸币的供应量,这是一个一次性代码,低级别的罪犯作案前需要向帮会头目申请代码,这可以避免“滥偷”,也可以防止竞争帮会捡便宜。
% [9 w1 Z' }* ^: _  g0 f9 L6 m: x7 ]) Q
  根据混沌计算会议上Tillman Werner的介绍,从犯罪分子手中缴获的U盘恶意软件样本来看,被植入ATM机的恶意软件并不会截获信用卡或者借记卡的账号数据。Werner透露,银行只需要关闭ATM机的U盘启动功能就能有效避免此类攻击。
) [# ], S. K  T/ v( G. S
: Q' O% o: N/ B% R: P- w  信息安全公司IOActive的首席技术官Gunter Ollmann表示:“很多人以为给ATM机写恶意程序是一件很难的事情。但事实上比想象中容易得多。任何对CEN/XFS有些了解,或者有时间查看在线帮助手册的人,都能很快掌握基本技能。”: W/ F  `8 `: f' N" V

* }: \5 o* l3 w; j( J  }
上一篇
下一篇


zero 「出类拔萃」 2015-12-19 21:06 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我也去来自: Android客户端
巴黎环抱的花海 「龙战于野」 2017-9-25 16:20 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

嘘,低调。
安心的味道 「锋芒初露」 2018-5-6 14:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我只是路过,不发表意见……
渡年 「出类拔萃」 2018-5-8 09:27 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

读书读到抽筋处,文思方能如尿崩!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-6-23 23:01 , Processed in 0.046212 second(s), 19 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表