发短信即可掏空取款机钞票的“黑匣子”攻击

发短信即可掏空取款机钞票的“黑匣子”攻击

黑客学院访客2021-10-12 0:05:007554A+A-

  黑客从自动取款机中盗取钞票已不是新鲜事,之前在曝光过的攻击手法是打开取款机的外壳,然后连接经过改装的恶意设备。但最近全球最大的取款机供应商NCR警告,一种新型的复杂的攻击手段出现,可掏空一台取款机中的所有钞票。(安全牛注:实际上2014年初,赛门铁克就披露过类似的攻击事件)

  这种攻击手段被称之为“黑匣子”攻击。罪犯需要物理接触到取款机,切断取款机的控制系统与钱箱之间的联系,然后接入自己的计算机,最后再发送命令控制钱箱吐出钞票。

  这种特殊的攻击手段,还包括额外的一步:就是把一个USB接口的电路板插入取款机的控制系统,这块电路板可以骗过取款机的中央控制器,认为控制系统还是与钱箱处于连接状态。

  实际上窃贼无需这一步也可把钱拿走,但这样做的好处是让取款机保持正常状态,因此从而给予窃贼充分的逃跑时间。在一起案例中,NCR发现窃贼使用一台新的三星智能手机,Galaxy 4,远程发送让取款机吐钞的命令。也就意味着,真正的幕后黑手不是取款机前的窃贼,而是远离取款机的黑客。

  但反正同伙还是要接触取款机,那黑客为什么还要通过手机远程发送控制命令呢?NCR的安全研究人员哈罗(Charlie Harrow)认为,黑客是实施“黑匣子”攻击的后台老板,他一个人在控制着所有的这些盗窃行为。

  赛门铁克之前报道的攻击

  “窃贼之间没有信任,因此幕后隐藏的黑客要控制取款机吐钞,防止使用“黑匣子”攻击手法的取款人(窃贼)自行取钞,而手机则是绝佳的发送控制命令的方式,”哈罗表示。“手机只是负责传递远程服务器上的控制命令,所以我们对发送给钱箱让其吐钞的命令一无所知,也因此也花了很长时间,我们才知道他们是如何中实施攻击的。”

  黑匣子攻击,是针对取款机实施的两种“逻辑”攻击之一。另一种逻辑攻击是打开取款机外壳,通过USB口往控制系统中植入恶意软件。这种攻击手法之前已被广泛公开。在这两种攻击手法中,恶意软件攻击占了大多数。目前为止,NCR只发现两起黑匣子攻击。

  “之所以会这样,是因为恶意软件攻击的手法无需硬件。但没有理由认为,黑匣子的攻击事件不会增长。”--欧文·维尔德 NCR全球市场主管

  为了防止窃贼物理访问取款机以实施逻辑攻击,NCR强烈建议,打算在无人值守的区域安放取款机的客户,把取款机嵌入到墙体中,而不是仅仅固定在那里。同时NCR最近也升级了取款机的系统,加强了取款机控制系统与吐钞箱之间的加密通信。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 中分女神12022-05-28 01:37:13
  • 送控制命令呢?NCR的安全研究人员哈罗(Charlie Harrow)认为,黑客是实施“黑匣子”攻击的后台老板,他一个人在控制着所有的这些盗窃行为。  赛门铁克之前报道的攻击  “窃贼之间
  • 语酌风晓2022-05-28 05:40:18
  •   “之所以会这样,是因为恶意软件攻击的手法无需硬件。但没有理由认为,黑匣子的攻击事件不会增长。”--欧文·维尔德 NCR全球市场主管  为了防止窃贼物理访问取款机以实施逻辑攻击,NCR强烈建议,打算在无人值守的区域安放取款机的客户,把取款机嵌入到墙体中,而不是仅仅固定在那里
  • 掩吻艳鬼2022-05-27 23:41:30
  • 段出现,可掏空一台取款机中的所有钞票。(安全牛注:实际上2014年初,赛门铁克就披露过类似的攻击事件)  这种攻击手段被称之为“黑匣子”攻击。罪犯需要物理接触到取款机,切断取款
  • 鹿岛朮生2022-05-28 00:48:06
  • 一起案例中,NCR发现窃贼使用一台新的三星智能手机,Galaxy 4,远程发送让取款机吐钞的命令。也就意味着,真正的幕后黑手不是取款机前的窃贼,而是远离取款机的黑客。  但反正同

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理