抢劫ATM只需一个U盘，无需铁锤、推土机

吾爱 · 2015-12-2 21:30

抢劫ATM只需一个U盘，无需铁锤、推土机 233352jc8sfhkdx5dkkz5k.png

三年前，Barnaby Jack公开演示了ATM机漏洞后死于吸毒过量，如果说Jack对ATM机的攻击只是一种概念验证，那么近来现实生活中劫匪多次使用U盘洗劫ATM机的案件（作案地点分布于欧洲和巴西，攻击对象是运行嵌入式Windows系统的ATM机，且没有触发警报）至少说明两点：

一、银行对严重的安全漏洞无动于衷，没有采取任何措施；　　二、通过U盘注入恶意软件抢劫ATM的工具在高科技犯罪团伙中已经高度“产品化”。

　　据Solidot报道，上个月研究人员在德国汉堡举行的混沌计算机会议上，详细介绍了如何利用USB端口为ATM安装恶意代码。高科技窃贼先将ATM的塑料外壳切开一个洞，在机器内置的USB端口上插入U盘，将ATM机重启后恶意程序会被自动安装，被植入的恶意软件能够调用很多工程诊断功能，之后窃贼会补上洞口，因此同一台机器可以在不被发现的情况下多次窃取。

　　值得注意的是，被植入ATM机的恶意软件还具备“安全管理”功能，每次激活程序偷钱时，小偷需要输入12位代码启动一个界面，显示可提取余额和每种面额纸币的供应量，这是一个一次性代码，低级别的罪犯作案前需要向帮会头目申请代码，这可以避免“滥偷”，也可以防止竞争帮会捡便宜。

　　根据混沌计算会议上Tillman Werner的介绍，从犯罪分子手中缴获的U盘恶意软件样本来看，被植入ATM机的恶意软件并不会截获信用卡或者借记卡的账号数据。Werner透露，银行只需要关闭ATM机的U盘启动功能就能有效避免此类攻击。

　　信息安全公司IOActive的首席技术官Gunter Ollmann表示：“很多人以为给ATM机写恶意程序是一件很难的事情。但事实上比想象中容易得多。任何对CEN/XFS有些了解，或者有时间查看在线帮助手册的人，都能很快掌握基本技能。”

[# 交流] 抢劫ATM只需一个U盘，无需铁锤、推土机

相关帖子