娱乐文章,不喜勿喷
最近的研究表明,世界各地的大部分ATM都很容易受到攻击者的攻击,并在30分钟内从ATM中兑现。
网络犯罪分子正在使用各种复杂的方法,包括通过危害银行网络进行物理访问和远程访问,以便从ATM窃取资金。
最近基于ATM攻击的黑客利用新型短信网络钓鱼攻击从无卡ATM中窃取现金,用户迫使其将银行帐户凭据泄露到网络钓鱼网站。
美国特勤局还通过在ATM机上创建一个小尺寸的孔并直接从ATM机内的读卡器窃取客户数据,警告称为“窃听”的新形式的ATM窃听攻击针对金融机构。
此外,攻击者试图注入ATM恶意软件系列,如Alice,Ripper,Radpin和Ploutus,这些经常出现在暗网市场。
还是通过短信进行的攻击
近日,ptsecurity对大约26个ATM模型进行了测试,并进行了深入的安全性分析,发现ATM在以下4个类别中具有脆弱点。
网络安全性不足
外围设备安全性不足
系统或设备配置不当
Application Control的漏洞或不正确的配置
攻击者会通过拦截和欺骗流量来攻击银行网络,并攻击网络设备。
攻击破坏ATM的场景
攻击者主要使用两类来从ATM中攻陷和提现。首先是在从ATM获取资金的情况下,第二个是通过在用户用于提现时复制用户的卡数据来窃取用户的卡数据。
网络攻击
最初,网络级攻击是最常用的攻击,它通过远程攻陷银行网络并与ATM连接,后者可以是银行或互联网服务提供商的雇主。
这种情况仅需15分钟就可以物理或远程访问ATM网络,85%的ATM容易受到此类攻击。
处理中心的欺骗
如果ATM和处理中心之间的数据不安全,并且在处理中心仿真器从ATM接收请求并且命令分派给用户时,在执行的事务确认过程中执行攻击,情况如下。
当ATM和处理中心之间的数据未经过特殊加密,VPN保护实施不当,消息认证码不用于交易请求和响应时,可以成功执行此攻击。这种攻击可以破坏27%的ATM机。
利用网络服务漏洞
攻击者通过将远程代码执行到易受攻击的网络中,来利用网络服务漏洞,导致关闭银行实施的安全系统并从ATM发送现金。
大多数此类攻击的目标是,当银行未能实施适当的防火墙,过时的软件,错误配置的安全系统以及58%的ATM容易受到这种攻击。
失陷网络设备
连接到ATM机的失陷的网络设备可以成功地获得对ATM机的完全控制并命令远程兑现。
这种情况导致所有连接到受攻击网络的ATM机遭到破坏,23%的经过测试的ATM机容易受到此类攻击。
物理访问ATM机柜
在这种ATM攻击中,网络犯罪分子直接钻取ATM机以访问分配器电缆。与在ATM内受保护的自动提款机不同,自动提款机与ATM计算机的连接位于外面,完全不安全。
在这种情况下,一旦访问分配器电缆,他们将其连接到他们自己的设备并命令它发送现金。令人震惊的是,63%的ATM很容易受到这种攻击。
连接到硬盘
攻击者试图通过绕过安全系统来连接到ATM硬盘,以便在硬盘未加密的情况下获得对分配器的完全控制,然后攻击将加载复制命令发送现金的恶意软件。
此外,攻击者还会从硬盘驱动器中复制敏感文件,并将其用于未来的攻击0.92%的经过测试的ATM容易受到此类攻击。
同样,PT安全和银行研究人员团队也提出并报告的其他一些情况需要集中精力确保完整的ATM安全性,以便阻止未来与ATM相关的攻击。
ATM攻击相关资源
高级ATM渗透测试方法:
https://gbhackers.com/advanced-atm-penetration-testing-methods/
ATM攻击相关链接:
https://www.pcisecuritystandards/pdfs/PCI_ATM_Security_Guidelines_Info_Supplement.pdf
http://money.howstuffworks.com/personal-finance/debt-management/credit-card.htm
http://money.howstuffworks.com/personal-finance/banking/atm3.htm
原文参考PDF可见知识星球,或者自己去原文链接找
3321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
