0 J' L% d9 g1 i J9 \' ~3 s, u) B# y4 d+ I2 r0 L. d7 ?/ W
; _' M( A( X1 \3 G' o8 y# z: G# f; D
! J, H8 c5 P; U7 a4 t1 V, `. w+ Y& ^# w4 g" b$ L0 Q8 x! `9 n
8 r/ w9 W$ }3 o/ M
2 n; t0 {3 @3 f7 K# e O1 i# X4 j3 p
三年前,Barnaby Jack公开演示了ATM机漏洞后死于吸毒过量,如果说Jack对ATM机的攻击只是一种概念验证,那么近来现实生活中劫匪多次使用U盘洗劫ATM机的案件(作案地点分布于欧洲和巴西,攻击对象是运行嵌入式Windows系统的ATM机,且没有触发警报)至少说明两点:* B0 l; Y. A8 i5 K9 {- Z1 K
一、银行对严重的安全漏洞无动于衷,没有采取任何措施; 二、通过U盘注入恶意软件抢劫ATM的工具在高科技犯罪团伙中已经高度“产品化”。 ' f7 Q( ?, q8 f7 E) {; f
据Solidot报道,上个月研究人员在德国汉堡举行的混沌计算机会议上,详细介绍了如何利用USB端口为ATM安装恶意代码。高科技窃贼先将ATM的塑料外壳切开一个洞,在机器内置的USB端口上插入U盘,将ATM机重启后恶意程序会被自动安装,被植入的恶意软件能够调用很多工程诊断功能,之后窃贼会补上洞口,因此同一台机器可以在不被发现的情况下多次窃取。
! ~1 Y' G! Z7 ~$ i
$ x$ |# r. [/ M% c& T! Y& M, v' M$ n 值得注意的是,被植入ATM机的恶意软件还具备“安全管理”功能,每次激活程序偷钱时,小偷需要输入12位代码启动一个界面,显示可提取余额和每种面额纸币的供应量,这是一个一次性代码,低级别的罪犯作案前需要向帮会头目申请代码,这可以避免“滥偷”,也可以防止竞争帮会捡便宜。
( G2 L- Q$ [/ S0 j- V) B5 m/ P$ G1 q8 J
根据混沌计算会议上Tillman Werner的介绍,从犯罪分子手中缴获的U盘恶意软件样本来看,被植入ATM机的恶意软件并不会截获信用卡或者借记卡的账号数据。Werner透露,银行只需要关闭ATM机的U盘启动功能就能有效避免此类攻击。
* x1 v/ w: p+ L4 N( L1 s- D) i& x! s. U2 e8 Y; a; v# {3 K# t4 t# T
信息安全公司IOActive的首席技术官Gunter Ollmann表示:“很多人以为给ATM机写恶意程序是一件很难的事情。但事实上比想象中容易得多。任何对CEN/XFS有些了解,或者有时间查看在线帮助手册的人,都能很快掌握基本技能。”
; M7 ^' A s/ Z+ q9 x( R$ F$ m0 {5 U6 A+ Z8 U
|