自动吐钞不是天方夜谭,黑客攻破银行ATM机最多20分钟!

NSSpeak信息安全 2018-11-27

俄罗斯的漏洞安全解决方案供应商Positive Technologies近期公布一研究报告,该公司检验了市场上前三大ATM品牌:NCR、Diebold Nixdorf与GRGBanking,发现绝大多数的ATM(Automated Teller Machine,自动柜员机)都能在20分钟内利用各种安全漏洞攻陷。

自动吐钞不是天方夜谭,黑客攻破银行ATM机最多20分钟!

Positive测试了上述三大品牌的10款ATM在不同配置下的安全性,总计测试了26台ATM,发现有85%的ATM禁不起网络攻击,69%的ATM可能遭受黑盒(Black Box)攻击,76%可被操纵以退出自助终端模式以便于操作系统上执行攻击命令,还有92%的ATM允许黑客直接读取硬盘,另有42%可窜改开机模式,且所有的ATM都能被用来窃取银行卡信息,而上述种种的攻击所花费的时间都不会超过20分钟。

ATM主要由机柜及保险箱组成,机柜内含一个ATM计算机,可用来连结网络设备、读卡机、键盘及吐钞机,但它通常只利用塑胶门及简单的锁加以保护,而且同款ATM经常使用一样的锁;至于保险箱的架构则相对安全,由钢材及混凝土构建,只包含吐钞机及现金点钞模块。

自动吐钞不是天方夜谭,黑客攻破银行ATM机最多20分钟!

这些ATM计算机都执行不同版本的嵌入式Windows,只有具备管理权限的人员才能操作Windows,使用者看到的则是基于终端模式的功能界面。

自动吐钞不是天方夜谭,黑客攻破银行ATM机最多20分钟!

黑客锁定ATM的攻击主要有两种目的,一是偷走放在ATM保险箱中的钱,其次则是窃取银行卡信息。

Positive的安全研究人员指出,黑客可针对85%的ATM展开网络攻击,他们可以开启ATM,拔掉以太网并换上一个恶意设备,直接或间接攻击网络服务,以读取ATM管理权限并植入恶意程序,通常在20分钟内就能完成攻击,若有内鬼帮助或ATM的调制解调器放于机柜之外,更可缩短攻击时间。

在执行网络攻击的过程中,如果ATM与银行处理中心的数据传递不够安全,黑客就能诈骗处理中心;或是选择获得网络服务的安全漏洞;也能攻击与ATM连结的网络设备。

至于所谓的黑盒攻击则是锁定吐钞机,虽然吐钞机处于非常坚固的保险箱中,但吐钞机与ATM计算机间的连结则是相对脆弱,因此,黑客可在ATM上钻孔以连接吐钞机的线缆,并将它接上自己的设备,也许只是在Raspberry Pi上执行变更过的ATM诊断工具,以避免触发各式警报,并执行吐钞命令。黑盒攻击则在10分钟内就能完成。

自动吐钞不是天方夜谭,黑客攻破银行ATM机最多20分钟!

退出终端模式的攻击则是企图读取应用程序界面底下的ATM OS,黑客可利用Raspberry Pi等设备来模拟使用者的键盘输入,并将它连结到ATM上的USB或PS/2界面,在获得读取操作系统的权限之后,必须再绕过应用程控以对吐钞机发出指令,大约需要15分钟来完成相关攻击。

另一项攻击则是企图读取ATM硬盘,如果硬盘未加密,黑客就能轻而易举地植入恶意程序并嵌入吐钞命令,或是从硬盘中拷贝机密信息;黑客也能让ATM的启动盘启动,虽然此启动功能需要输入BIOS密码,但研究人员发现有8%的ATM对此完全不要求密码,还有23%的ATM的BIOS密码很容易猜到。这类攻击需时20分钟。

而修改开机模式的用意则是为了避开系统的安全机制,以方便黑客下手,有42%的测试机,允许研究人员变更开机模式,且只需要15分钟。

此外,所有的ATM都允许黑客盗走用户的磁条银行卡信息,包括拦截ATM与处理中心之间的通讯,或是操作系统与读卡机之间的通讯,再用以制作伪卡。

Positive负责网络安全恢复能力的Leigh-Anne Galloway指出,此一研究显示出大多数的ATM都未能阻止未知设备的连结,以致于让黑客能够接上键盘或其它装置,且绝大部份的ATM也都未限制用来读取操作系统功能的常用密钥组合,再加上终端的许多安全策略经常配置错误或完全未部署。

由于上述所有的攻击都必须实际接触ATM,因此Galloway建议应优先强化ATM设备的安全性,并认真监控ATM上的安全纪录,且应定期展开ATM的安全分析。

相关推荐