五大ATM安全漏洞
發(fā)布時(shí)間:2022-06-16 00:27
來(lái)源:美橙資訊
閱讀:125
作者:美橙資訊
欄目: 網(wǎng)絡(luò )安全
很少有目標像自動(dòng)取款機(ATM)那樣吸引犯罪分子��,與銀行或裝甲車(chē)不同�����,它有最少的監控而且沒(méi)有防護裝置��。因此��,ATM成為各種攻擊的目標�。
在歐洲���,針對ATM的攻擊連續第四年上升�����,2018年與2017年相比增長(cháng)了27%��。2018年各種攻擊造成的損失超過(guò)3600萬(wàn)歐元(4050萬(wàn)美元)��,比2017年增加了16%��。 據估計��,到2020年���,全球將有超過(guò)350萬(wàn)臺自動(dòng)柜員機在使用�����,意味著(zhù)犯罪分子的機會(huì )變得更多�����。
從切開(kāi)保險箱到攻陷網(wǎng)絡(luò )或軟件����,犯罪分子使用了一系列技術(shù)來(lái)盜取ATM內的現金�����。 在一個(gè)案例中��,一家銀行整臺ATM丟失幾個(gè)月后����,同一型號系列ATM遭遇重大現金損失���。因此銀行雇傭了IBM Security經(jīng)驗豐富的黑客團隊X-Force Red測試其ATM環(huán)境�����。在測試過(guò)程中�,X-Force Red發(fā)現了一個(gè)零日漏洞���,竊賊就是利用這個(gè)漏洞來(lái)安裝自定義惡意軟件����。
銀行非常了解ATM對犯罪分子的吸引力����,并越來(lái)越多地致力于加強其ATM的安全性�。 從2017年到2018年����,全球銀行對ATM安全測試增加了300%��,在這些測試中�,經(jīng)常發(fā)現機器及其連接基礎設施的漏洞�。
一��、五大ATM安全漏洞
以下是在多年對ATM滲透測試期間發(fā)現的五大ATM漏洞���, 幾乎所有測試的ATM都至少有這些弱點(diǎn)中的一個(gè)��。
1. Backhoes
ATM極易受到物理威脅�����,例如使用挖掘機(Backhoes)將整臺ATM機器盜走�。
有一些技術(shù)可以使物理攻擊變得更加困難���,例如使用墻內模型�,護柱等���。但挖掘機足夠大����,同樣可以將ATM從混凝土中盜走����。但是使用挖掘機時(shí)犯罪分子很容易被相機抓拍�,所帶來(lái)的風(fēng)險也很大�����。
2. 弱物理鎖
大多數ATM分為兩個(gè)機柜����。下半部分是一個(gè)包含自動(dòng)提款機和存款接收器的保險箱�����,上半部分包含電腦���,讀卡器�����,密碼鍵盤(pán)��,收據打印機等�。保險柜本身非常安全����。
然而�,上部機柜通常受到非常弱的密碼鎖保護����,可以在幾秒鐘內繞過(guò)��。雖然繞過(guò)保護后不能夠直接訪(fǎng)問(wèn)現金�,但它允許物理訪(fǎng)問(wèn)ATM的計算機組件���。自動(dòng)提款機通常會(huì )有USB接口���,因此直接訪(fǎng)問(wèn)計算機可能會(huì )導致一系列其他攻擊��,最終執行提取現金的命令��。
3. 不安全的網(wǎng)絡(luò )通信
許多金融機構仍然相信他們所謂的“可信網(wǎng)絡(luò )”�����,然而���,這是一個(gè)過(guò)時(shí)的概念��,在如今的威脅環(huán)境中極不安全����。三十年前����,大多數的系統通過(guò)物理隔離來(lái)保證其安全性�����,只有部分管理人員可以接入系統之中����,并且當時(shí)使用的技術(shù)并不是公開(kāi)的�����,但是這種安全防護已經(jīng)不再安全����。一旦黑客接入ATM網(wǎng)絡(luò )之中就可以用中間人攻擊來(lái)破壞ATM設置�����。
- 攻擊者可以啟動(dòng)被動(dòng)監控����,這可能導致客戶(hù)信息被盜���。
- 攻擊者可以在A(yíng)TM上安裝惡意硬件/軟件���,通過(guò)網(wǎng)絡(luò )流量修改迫使其按指令清空自動(dòng)提款機�����。
- 遠程攻擊使銀行服務(wù)器的拒絕響應批準請求����,并將任何數量的現金劃分到攻擊者手中的銀行卡之中�����。
4. ATM操作系統
客戶(hù)在A(yíng)TM上看到的屏幕內容和計算機中其他任何程序一樣�����,如果攻擊者可以插入鍵盤(pán)和鼠標��,則可以關(guān)閉程序并嘗試與底層操作系統(OS)交互�����。
在過(guò)去20年左右的時(shí)間里���,操作系統供應商已經(jīng)多次強化服務(wù)器:禁用不需要的服務(wù)���,使用防火墻����,需要身份驗證等等��。但是�,強化操作系統來(lái)抵御攻擊攻擊者攻擊仍然非常困難��,因為仍然有許多方式可以允許攻擊者直接與底層操作系統進(jìn)行交互�。
5. 磁盤(pán)加密
如果沒(méi)有強大的磁盤(pán)加密���,犯罪分子可以竊取ATM的硬盤(pán)并查看其是否存在漏洞�。
考慮到ATM需要從遠程推送所有設備的更新�,就可以理解為什么金融機構會(huì )推遲在所有ATM上實(shí)施全磁盤(pán)加密計劃����。
一家銀行在區域內管理數千臺ATM機��,為了降低成本�,需要遠程自動(dòng)化來(lái)更新軟件��,通常帶寬有限�����。部署磁盤(pán)加密可能會(huì )導致需要管理人員線(xiàn)下物理訪(fǎng)問(wèn)機器并修補問(wèn)題��。例如�,ATM在初始磁盤(pán)加密的關(guān)鍵步驟中斷電��。部署磁盤(pán)加密后����,它會(huì )增加啟動(dòng)過(guò)程的復雜性���,并使故障排除更加困難�����。
通過(guò)限制加密��,管理人員通過(guò)物理訪(fǎng)問(wèn)機器解決問(wèn)題的維護預算可以節省下來(lái)�。在此情況下�����,如果攻擊者真的將目標瞄準在磁盤(pán)上�����,銀行會(huì )面臨更大的挑戰��,會(huì )影響銀行基礎設施中許多ATM�����。即使使用磁盤(pán)加密����,密鑰保護不當����、供應商算法缺陷和配置錯誤等漏洞會(huì )使ATM面臨相同的風(fēng)險���。
二����、提升ATM安全防護
一些金融機構可能會(huì )認為�,如果他們沒(méi)有被攻擊并遭受重大損失���,那么在他們的ATM中部署昂貴的安全設備是不合理的�。但是��,ATM安全應該是銀行整個(gè)安全計劃的一個(gè)組成部分����,對潛在漏洞的忽視絕不是一個(gè)合理的安全防護策略���,應該定期在A(yíng)TM上執行安全測試�����,識別和修復漏洞���。安全管理中還應確保ATM已更新了最新的補丁��,最大限度地減少攻擊����。
文章來(lái)源:https://news.cndns.com/article/10367
相關(guān)推薦
【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)����,上云必備���,火爆開(kāi)搶>>點(diǎn)擊查看詳情<<
【全球云-高性能限量搶】高性能云主機好用能省��,高性能高配置高儲存�,輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<
【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折����。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<
