天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑掉ATM的机会:写恶意程序黑掉后台系统

2009-10-9新知客佚名

  

ATM机

ATM机

  要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路,现在都有得走。

  网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明多种不同型号的ATM存在安全隐患。“我一直很喜欢《终结者2》的一个场景,约翰·康纳走到一台自动柜员机前,将Atari接入读卡器并从机器中取出大量现金。我认为已经找到了这样做的关键。”

  杰克为自己的演讲取名为“自动柜员机让你发财”,但他最后并没有“美梦成真”,因为这次演讲最后被取消了。作为计算机网络公司瞻博(Juniper)的雇员,杰克被公司告知停止这次演讲,理由是ATM生产厂商对公司施压。

  美国密歇根大学研究网络安全的哈德曼(J. Alex Halderman)教授在接受记者采访时对瞻博的这一行为表示理解,“ATM生产厂商可以以泄漏秘密为由将瞻博告上法庭,因为杰克善意的演讲可能会被人利用。在找到修补漏洞的办法之前,ATM不能冒这么大的风险。”美国黑客曾经入侵花旗银行的ATM网络,让花旗蒙受至少200万美元的损失,而这仅仅是ATM漏洞所致巨额损失中的九牛一毛。

  ATM的“自动”机制

  1967年6月27日,世界上第一台自动取款机在伦敦附近的巴克莱银行分行亮相。时至今日,据汇丰银行估计,95%的取款是通过ATM机而不是柜台出纳办理的。数亿人习惯了在墙上的“洞”里存钱、取钱。

  “洞”的核心秘密在看不见的地方。

  “ATM分为硬件和软件两部分,人们看到的只是操作台。”从事“迪宝”ATM机销售工作超过十年的蔡戬告诉记者,我国现在有大约20万台ATM机。如果有机会拆开穿着厚重盔甲的ATM机,会看到这样的情景:上下两层的布置里,上层有一台普通的电脑主机、屏幕对外的显示器(也就是外露的部分)、读卡器,打印机、打印卷纸等。下层是几个金属小箱子(钞箱和废钞箱),此外,就是一些金属杠杆等机械设备。

  对用户(持有银行卡的人)来说,为了取款,从插卡到取卡的过程可能只需要60秒,但这1分钟里ATM机已经高速运转。以银行卡(确切的说是磁条)为钥匙,在输入个人核心信息之后,ATM机会通过安全微控制器启动一套程序。与其他数据终端一样,ATM必须连接到一个主处理机并与其通信。主处理机类似一个互联网服务提供商(ISP),它是用户可以访问各种自动柜员机网络的入口。

  简单地说,自动柜员机是具有读卡器和键盘两个输入装置,以及扬声器、显示屏、凭条打印机和出钞口四个输出装置的数据终端。“输入装置可以让用户对ATM机发送命令。通过读卡器,ATM机获取银行卡背面磁条中的信息,通过RS232、RS485USB协议与外界(比如后台数据中心)通信的接口传送给主处理机。主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要进行何种交易(取款、查询等)以及交易金额,在此过程中,银行需要用户输入个人密码(PIN)以进行身份验证。”

  嵌入式软件工程师金飞告诉记者,ATM机将输入装置的信息发送到主处理机,主处理机将交易请求发送到用户的银行或发卡机构。如果用户要提取现金,主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后,处理机向ATM机发送一个批准代码,授权ATM机来支付现金,这时候,ATM机的输出装置就协助用户完成取款任务。

  取款的风险

  从ATM机的工作原理可以看到,ATM机通过主处理机验证了用户的身份,就会根据口令从钞箱中“吐”钱给用户。“出钞口连接了ATM机的钞箱,这是ATM的核心,大多数9 7 3 1 2 3 4 8 :

本文来源:新知客 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行