什么最容易被黑客盯上(被黑客盯上会怎么样)

　　卡巴斯基研究员Igor Soumenkov本周在安全分析师峰会（Security Analyst Summit）上介绍了一种新型攻击：黑客结合低端数字技术和非常精准的物理渗透技术让ATM吐钱。

　　这类攻击去年首次浮出水面，当时欧洲和俄罗斯几家银行发现，ATM其中一侧被钻出一个洞。

　　在ATM上钻出一个洞能做些什么？

　　卡巴斯基专家调查后并未发现恶意软件，那怎么能解释ATM吐钱的原因？

　　经过仔细查看后，研究人员发现一个4cm的洞口，顿时茅塞顿开。正是这个洞的位置对解开攻击之谜至关重要。

　　ATM窃贼在ATM 密码键盘（PIN Pad）一侧钻了一个4cm宽的洞。卡巴斯基研究人员在实验室拆装类似的ATM后发现，这个洞正好靠近ATM一个重要组件，即10 Pin排针（10-pin header）。

　　这个10 Pin排针不只是连接器，该排针还直接连接到ATM主总线，而主总线连通所有其它ATM组件（屏幕到密码键盘（PIN Pad）的组件，以及从内部现金存储组件到ATM吐钱区）。

　　黑客钻洞取钱简直“一本万利”

　　卡巴斯基研究人员随后仅花费少许时间自制的一款工具，并通过这个洞插入连接器，之后连接到ATM总线。

　　而这个自制工具的成本不过15美元，并且使用的是现成电子设备，并不需要特殊组件，包括最终，研究人员打造出了自己的钻洞吐钞设备。

　　他们这台设备十分紧凑，甚至比被捕嫌犯的笔记本电脑还小，仅由一块试验电路板、一个Arduino微机上常见的Atmega微控制器、一些电容器、一个适配器和一块9伏电池组成，总成本不足15美元。

　　即使ATM运行特殊的软件并使用加密操作，要破解ATM的加密方案相当简单。 至于ATM的操作也很容易理解，研究人员可以反向工程ATM的内部工作，并使ATM总线按自己的方式执行。

　　无论采取哪种方式，即使窃贼不具备反向工程ATM协议的专长，仍可以在网上搜寻许多ATM编程指南（过去许多ATM编程指南被泄露在网上）。

　　卡巴斯基的研究人员搞了一台同型号的ATM机放在他们的测试实验室里，在测试中发现，该机器唯一的加密机制，就是用个弱异或(XOR)密钥，而且机器各模块间根本没有真正的身份验证。

　　这就意味着该ATM的任何部分基本上都可以往其他部分发送指令，这使得攻击者可以冒充受ATM信任的计算机向吐钞器发送假指令。

　　而且，该设备可在数秒连接时间内触发吐钞，想吐出多少钞票吐多少。

　　这起攻击的唯一缺点是：窃贼需要携带手提电脑通过15美元的工具向ATM发送命令，显然这样的目标过大。

　　但相比之前其它犯罪分子使用爆炸物或汽车破坏并入侵ATM，新型的“钻洞技术”再连接笔记本电脑实际上真是非常“安全”的方式了，能帮助窃贼低调行事。

　　周一，在同一场会议上，卡巴斯基的研究人员揭露了新型攻击“ATMitch”：攻击者劫持银行ATM后端网络，并通过RDP连接在ATM上安装会自行删除的恶意软件。

　　卡巴斯基警告：俄罗斯和欧洲已出现了这种电钻攻击，该技术可致全世界的ATM机受到所装钱款分分钟被清空的威胁。

　　如今，ATM常被黑客盯上。最近，从台湾、泰国到俄罗斯的攻击，都用恶意软件感染银行内部网络，触发ATM吐钞。

　　本文来源E安全，如需转载请标注原文链接地址：https://www.easyaq.com/news/483478601.shtml