登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

花房

一花一世界,一木一浮生,一草一天堂,一叶一如来,一砂一极乐,一方一净土,一笑一尘

 
 
 

日志

 
 
关于我

一花一世界,一木一浮生,一草一天堂,一叶一如来,一砂一极乐,一方一净土,一笑一尘缘,一念一清静

黑客利用USB设备入侵ATM取款机  

2014-05-20 17:12:43|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

黑客利用USB设备入侵ATM取款机 - 老花 - 花房

黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。

世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口,虽然这些接口被隐藏了起来。

近期德国安全研究员在德国汉堡举行的“混沌通讯大会”(Chaos Computing Congress)上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上,导致ATM机上预留了可以控制用户操作面板的后门。”

研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面,允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则,这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后,可以完善代码使得同一个漏洞可以适用于其他的ATM机,这充分表明了偷窃者熟知ATM机的运行机制。

这类攻击的目标是银行的钱,恶意软件没有收集客户的PINs或其他敏感数据,目前一些银行已经升级了他们的ATM机器,禁止从外置的USB驱动设备启动系统。

什么是ATM铲削工具:

ATM Skimmers,是一种依附在正常自动提款机上的硬件设备,通常覆盖在键盘、银行卡插槽上,伪装成正常的键盘和银行卡插槽,并且与原设备严丝合缝,基本上普通用户很难区别出来假的键盘、银行卡插槽,用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备,记录到的密码以及银行卡信息发送的方式也多种多样,有基于GSM通讯模块的发送方式,还有蓝牙发送的,方式很多。

欲了解更多ATM Skimmers的相关信息可点击:

http://krebsonsecurity.com/all-about-skimmers/ 
http://krebsonsecurity.com/2010/02/atm-skimmers-part-ii/

  评论这张
 
阅读(102)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018