研究人员表示当我们使用ATM提款的时候,我们的PIN码并不像银行和信用卡公司声称的那样安全。PIN码的加密和解密的方法存在某种漏洞,这使得进入系统的攻击者能够记下这些PIN码。该漏洞不会被黑客远程攻击,但是那些有权限访问ATM机的不怀好意的内部人员或者攻击者则可以利用它。
当你在ATM机上输入PIN码的时候,系统会立即将其加密,但是在将其发送给银行的过程中,系统会在某些传输点将其解密再用新密钥重新加密。攻击者们就可以利用这些点复制PIN,然后为所欲为。这种攻击非同小可,它不是某个银行或某品牌ATM机的个别问题,事实上,所有ATM系统都是用这种方法处理PIN的。修正这个问题不是那么简单,人们可能需要花费大量的时间和金钱才能完成这件事。幸运地是,利用该漏洞的攻击也跟修正这个问题一样困难。
普通攻击者很难攻击该漏洞。想要进行成功的攻击,攻击者最好可以能够人为地接触到ATM装置的内部或者至少能够访问装置上运行的软件。最让人担心的不是某个攻击者对几台ATM机的攻击,而是有组织的犯罪团伙对整个系统的攻击,还有,参与ATM开发过程的多个人利用该漏洞暗中牟取暴利的攻击。事实就是,人们总是要担心:再安全的系统也能够由内部人员从暗中破坏。
说到底,这是ATM系统的一个漏洞,人们需要投入相当大的资源来解决这个问题。这不意味着ATM机已经被破坏,已经不能信任了,而是意味着ATM具有很难从远程攻击成功的漏洞。不是不可能被攻击,但是比起担心这个,大多数人们还是更应当小心不要把信用卡丢在了饭店或者旅馆而造成损失。
=============================================
原文链接:http://www.computerworld.com/blogs/node/4095
原文作者:Martin McKeay
原文来源:computerworld
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名