國外安全專家演示,如何破解一台 ATM 提款機令其吐鈔破解率 100% |
專家介紹說,目前很多 ATM 採用的都是漏洞較多的 Windows 系統,包括了 Windows 2000、NT 和 XP,通過瀏覽器漏洞即可獲取系統管理員權限,從而可以在機器上進行任意操作。網上的漏洞演示,是在一台運行 Linux 系統的 ATM 機上進行的,從截圖可見黑客取得了本地 ATM 的文件夾瀏覽權限,只要再做一些簡單的權限提升操作,即可獲得最高的系統管理員權限,可以在機器上植入木馬、記錄使用 ATM 的用戶金融卡號密碼、甚至直接轉賬等。
『從技術上講,入侵 ATM 的難度跟入侵一台普通 PC 沒什麼區別,如果銀行和 ATM 廠商沒有在系統上做必要的安全防護,ATM 就是黑客的提款機,最終受害的是普通金融卡用戶。』安全專家表示,由於很多 ATM 機採用了安全性一般的 Windows 系統,其被入侵的難度並不大,只是在於將什麼漏洞輸入 ATM。而帶有全鍵盤輸入或手寫輸入的 ATM 就可以完成這個任務。
根據中國人民銀行發布的數字,截至 2010 年底,中國共有 27 萬餘台 ATM 機,與 ATM 有關的安全事件時有發生。9 月 20 日『蘭州晨報』報導,甘肅崔先生就是因為在『問題 ATM』上提款,導致金融卡密碼被盜,損失人民幣 28 萬元。最終法庭判決銀行對其進行了賠償。
2009 年,美國拉斯維加斯的黑帽安全會議(Black Hat)上,有國外安全專家演示,如何入侵一台 ATM 機,引起了業界對於 ATM 安全的廣泛關注。甚至早在 2003 年,美國兩家銀行的 ATM 機就被病毒感染,導致斷網,無法使用。
專家表示,此次網上爆出的 ATM 安全漏洞,是中國首次發現類似的 ATM 可遭攻擊案例。這意味著,類似 ATM 這樣關係到人民財產安全的重要設施也成為了黑客的攻擊目標。鑑於目前中國的慣例,一旦 ATM 出現安全問題,用戶很難獲取賠償。
用戶如何應對 ATM 遭攻擊的安全風險?專家指出,雖然在界面上極為相似,但在 ATM 安全防護和設置上,國有大銀行、世界著名的 ATM 生產商通常對 ATM 有較好的安全維護,對其系統內核安全有良好的監控流程。用戶在 ATM 提款時,應盡量在信譽良好、安全有保證的銀行 ATM 進行提款。
===============================================
★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出
沒有留言:
張貼留言
1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒