天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑掉ATM的机会:写恶意程序黑掉后台系统

2009-10-9新知客佚名

小型ATM机的整个底部都是容纳现金的钞箱。”蔡戬说,大的ATM机一般有4〜5个钞箱,每个钞箱里容纳20〜25万不等的钞票,而小的ATM机也能容纳10万左右的钞票。

  按照这个程序运作,对用户来说有一个潜在的风险,特别是对ATM取款机而言。“ATM取款机本身没有钞票识别功能,所以放入钞箱里的钞票和白纸没有区别,ATM都会默认为是真钞。在验证了用户的身份之后,哪怕钞箱里放的是假币乃至牛皮纸,ATM机也会像傻瓜一样如数吐给用户。”但蔡戬认为这种可能性很小,因为钞箱里的钞票都是经过银行反复清点的,除了偶尔疏忽造成的小概率假币事件,大规模取到假币基本可以断定是清点不力,这就说明这家银行有问题,而不是ATM机有问题。

  ATM存取款一体机的技术相对复杂一些,加入了验钞模块和识别钞票的技术,但也不是绝对安全。“开通了循环钞票的使用功能之后,谁也不敢说100%没有假钞逃过ATM的法眼,但概率真的很小。”蔡戬说,为了防止点钞错误,ATM设置了电子眼,以及一个估计钞票厚度的传感器,保证ATM机不会吐出比需求更多的钱。

  但事情不是没有例外。2 0 0 7年,一个叫许霆的小伙子彻底搅动了ATM机的神经:键入1块钱却吐出了1 0 0 0元。最终,许霆被判有期徒刑5年,并处罚金2万元。ATM机是怎么出错的?

  金飞分析,这种情况下ATM机的硬件没有问题,而是它本身的运行程序出错了,“这种错误就像运行的QQ、Office这些跑特定应用的程序出错一样。所谓特定程序,就是在连接了后台银行数据库通信之后,再根据用户操作存钱取钱的实际处理程序。具体是什么错误,这个就需要银行对ATM机进行检查了。”许霆案之后,当事的ATM机生产厂家广电运通宣称“当时ATM机在进行软件的升级”,“就像电脑在升级时发生错误一样,许霆当时用的ATM机也发生错误,吐出的钱和银行发送的支付口令默认的金额发生了偏差,这种偏差只能在银行和ATM机对账的时候发现。”

  哈德曼教授同意了金飞的说法,“美国也曾经发生类似的案件,有些人输入100美元,吐出来的是1000美元。但除了ATM自身运行出错,也可以给它安装一个恶意程序欺骗ATM机。”哈德曼分析,在银行主处理机发送支付口令给ATM机的过程中,如果在数据包还未到达ATM机之前,恶意程序以更快的速度拦截口令并修改程序,就可以将修改后的支付口令发送给ATM机,让它乖乖听话,吐出更多的钞票。

  最近,安全厂商Trustwave就提示那些运行Windows XP的ATM机银行,再一次检查机器有无受到黑客安装的恶意软件的感染,Trustwave方面警示说,当黑客将一个“触发卡”插入ATM时,被控制的恶意软件通过GUI(图形用户界面)显示,触发卡会打开一个小窗口,显示出10个命令选项,犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令,包括允许ATM吐出钞箱里的所有现金。

  黑客的机会

  利用A T M 机的工作特点和系统运行的漏洞,黑客可以抓到许多发财的机会。2008年11月,一个黑客组织利用欺诈程序在30分钟之内便从全球49个城市的130台ATM机上盗走了900万美元。他们是怎么做到的呢?

  黑客侵入了RBS WorldPay系统(苏格兰皇家银行的在线支付系统),盗走了上百张工资卡的信息。他们将所盗窃的卡片信息写入数千张空白的磁卡,很容易地就用这些卡取到了钱。

  “这和在ATM机周边或者机体上安装摄像头来盗取用户的银行卡信息差不多,只不过它是从后台系统上破解,但关键都是获取用户的关键信息(卡号和PIN密码等),仿造用户的银行卡,对ATM机发出‘正确’的取款口令。”蔡戬说,如果是黑客破解,那就需要加强后台的防护。金飞分析从后台攻击ATM的难度过大。他曾经给一家银行做后台维护,对方显得十分小心,直接利用ATM嵌入式操作系统漏洞会相对容易。

9 7 3 1 2 3 4 8 :

本文来源:新知客 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行