五大ATM安全漏洞
极客时间编辑部
讲述:初明明大小:4.52M时长:04:55
很少有目标会像 ATM(自动取款机)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。所以,ATM 成为犯罪分子的攻击目标。在欧洲,针对 ATM 的攻击连续第四年上升。 据估计,到 2020 年,全球将有超过 350 万台 ATM 在使用,意味着犯罪分子的机会将变得更多。
虽然 从 2017 年到 2018 年,全球银行对 ATM 的安全测试增加了 300%,但在这些测试中,经常发现机器及其连接基础设施的漏洞。
近日,一位名为 Kriston 的网友在 FreeBuf.COM 发文列出他多年对 ATM 进行渗透测试期间发现的五大 ATM 漏洞,并称几乎所有测试的 ATM 都有这些弱点中的其中几个。
1. 挖掘机(Backhoes)
ATM 极易受到物理威胁,例如使用挖掘机将整台 ATM 机器盗走。有一些技术可以使物理攻击变得更加困难,比如使用墙内模型、护柱等。不过,挖掘机足够大,同样可以将 ATM 从混凝土中盗走。而使用挖掘机时犯罪分子很容易被相机抓拍,所带来的风险也很大。
2. 弱物理锁
大多数 ATM 分为两个机柜。下半部分是一个包含自动提款机和存款接收器的保险箱,上半部分包含电脑、读卡器、密码键盘、收据打印机等。保险柜本身非常安全,但因为其上半部分所受到的密码锁保护较弱,犯罪分子在几秒钟内就可以绕过保护。虽然绕过保护后不能够直接访问现金,但它允许物理访问 ATM 的计算机组件。自动提款机通常会有 USB 接口,因此直接访问计算机可能会导致一系列的其他攻击,最终执行提取现金的命令。
3. 不安全的网络通信
许多金融机构仍然相信他们所谓的“可信网络”,然而,这是一个过时的概念,在如今充满威胁的环境中极不安全。三十年前,大多数系统通过物理隔离来保证其安全性,只有部分管理人员可以接入系统之中,并且当时使用的技术并不是公开的,如今这种安全防护已经不再安全。一旦黑客接入 ATM 网络就可以用中间人攻击来破坏 ATM 设置。
攻击者可以启动被动监控,这可能导致客户信息被盗。
攻击者可以在 ATM 上安装恶意硬件 / 软件,通过网络流量修改迫使其按指令清空自动提款机。
远程攻击使银行服务器的拒绝响应批准请求,并将任意数量的现金划分到攻击者的银行卡中。
4. ATM 操作系统
客户在 ATM 上看到的屏幕内容和计算机中其他任何程序一样,如果攻击者可以插入键盘和鼠标,则可以关闭程序并尝试与底层操作系统(OS)交互。在过去 20 年左右的时间里,操作系统供应商已经多次强化服务器:禁用不需要的服务、使用主机防火墙、进行身份验证等等。但是,强化操作系统来抵御攻击者仍然十分困难,因为仍然有许多方式可以允许攻击者直接与底层操作系统进行交互。
5. 磁盘加密
如果没有强大的磁盘加密,犯罪分子可以窃取 ATM 的硬盘并查看其是否存在漏洞。考虑到 ATM 需要从远程推送所有设备的更新,就可以理解为什么金融机构会推迟在所有 ATM 上实施全磁盘加密计划。一家银行在区域内管理数千台 ATM 机,为了降低成本,需要远程自动化来更新软件,然而,带宽有限,部署磁盘加密可能会导致需要管理人员线下物理访问机器并修补问题。
例如,ATM 在初始磁盘加密的关键步骤中断电,部署磁盘加密后,它会增加启动过程的复杂性,并使故障排除更加困难,通过限制加密,管理人员通过物理访问机器解决问题的维护预算可以节省下来。在此情况下,如果攻击者真的将目标瞄准在磁盘上,银行会面临更大的挑战,会影响银行基础设施中的许多 ATM。即使使用磁盘加密,密钥保护不当、供应商算法缺陷和配置错误等漏洞会使 ATM 面临相同的风险。
一些金融机构可能会认为,如果他们没有被攻击并遭受重大损失,那么在他们的 ATM 中部署昂贵的安全设备是不合理的。但是,ATM 安全应该是银行整个安全计划的一个组成部分,对潜在漏洞的忽视绝不是一个合理的安全防护策略,应该定期在 ATM 上执行安全测试,识别和修复漏洞。安全管理中还应确保 ATM 已更新了最新的补丁,最大限度地减少攻击。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论