发短信即可掏空取款机钞票的“黑匣子”攻击

　　黑客从自动取款机中盗取钞票已不是新鲜事，之前在曝光过的攻击手法是打开取款机的外壳，然后连接经过改装的恶意设备。但最近全球最大的取款机供应商NCR警告，一种新型的复杂的攻击手段出现，可掏空一台取款机中的所有钞票。（安全牛注：实际上2014年初，赛门铁克就披露过类似的攻击事件）

　　这种攻击手段被称之为“黑匣子”攻击。罪犯需要物理接触到取款机，切断取款机的控制系统与钱箱之间的联系，然后接入自己的计算机，最后再发送命令控制钱箱吐出钞票。

　　这种特殊的攻击手段，还包括额外的一步：就是把一个USB接口的电路板插入取款机的控制系统，这块电路板可以骗过取款机的中央控制器，认为控制系统还是与钱箱处于连接状态。

　　实际上窃贼无需这一步也可把钱拿走，但这样做的好处是让取款机保持正常状态，因此从而给予窃贼充分的逃跑时间。在一起案例中，NCR发现窃贼使用一台新的三星智能手机，Galaxy 4，远程发送让取款机吐钞的命令。也就意味着，真正的幕后黑手不是取款机前的窃贼，而是远离取款机的黑客。

　　但反正同伙还是要接触取款机，那黑客为什么还要通过手机远程发送控制命令呢？NCR的安全研究人员哈罗（Charlie Harrow)认为，黑客是实施“黑匣子”攻击的后台老板，他一个人在控制着所有的这些盗窃行为。

　　赛门铁克之前报道的攻击

　　“窃贼之间没有信任，因此幕后隐藏的黑客要控制取款机吐钞，防止使用“黑匣子”攻击手法的取款人（窃贼）自行取钞，而手机则是绝佳的发送控制命令的方式，”哈罗表示。“手机只是负责传递远程服务器上的控制命令，所以我们对发送给钱箱让其吐钞的命令一无所知，也因此也花了很长时间，我们才知道他们是如何中实施攻击的。”

　　黑匣子攻击，是针对取款机实施的两种“逻辑”攻击之一。另一种逻辑攻击是打开取款机外壳，通过USB口往控制系统中植入恶意软件。这种攻击手法之前已被广泛公开。在这两种攻击手法中，恶意软件攻击占了大多数。目前为止，NCR只发现两起黑匣子攻击。

　　“之所以会这样，是因为恶意软件攻击的手法无需硬件。但没有理由认为，黑匣子的攻击事件不会增长。”－－欧文·维尔德 NCR全球市场主管

　　为了防止窃贼物理访问取款机以实施逻辑攻击，NCR强烈建议，打算在无人值守的区域安放取款机的客户，把取款机嵌入到墙体中，而不是仅仅固定在那里。同时NCR最近也升级了取款机的系统，加强了取款机控制系统与吐钞箱之间的加密通信。