窃贼已经获得了Diebold的专利软件,可以在自动取款机上“中大奖”

时间:2020-08-22 08:34 来源:seo 作者:小可爱科技知识网 点击量:

窃贼已经获得了Diebold的专利软件,可以在自动取款机上“中大奖”

迪堡?尼斯多夫公司(dibold Nixdorf)去年通过销售和服务实现了33亿美元的销售额。该公司警告商店、银行和其他客户,要警惕一种新的基于硬件的“jackpotting”攻击。

新版本使用了一种运行部分公司专有软件的设备。然后攻击者将设备连接到ATM内部并发出命令。成功的攻击可以带来源源不断的现金,有时速度可达每23秒40张钞票。这些设备的连接方式要么是通过获得一把钥匙来解锁ATM机箱,要么是通过钻洞或打破物理锁来访问机器内部部件。

在之前的黑客攻击中,附带的设备(在业内被称为黑匣子)通常会调用ATM操作系统中包含的编程接口,将命令传递到发放现金的硬件组件。最近,迪博尔德?尼克斯多夫(Diebold Nixdorf)观察到一系列黑盒攻击,这些攻击使用了该公司的部分专有软件。

“一些成功的攻击显示了一种新的改编的攻击方式,”迪堡·尼克斯多夫在上周发布的主动安全警报中警告说,该警报由公司代表提供给Ars。“尽管欺诈者仍在连接外部设备,但在我们的调查阶段,该设备似乎还包含部分被攻击ATM机的软件堆栈。”

该公告在其他地方说:

jackpotting指以非法从ATM机中取钱为目的的攻击行为。黑箱变型的jackpotting不利用自动取款机的软件堆栈从终端分发钱。相反,诈骗者将自己的设备“黑盒子”连接到分配器上,并直接将通信目标对准现金处理设备。

在最近的几起事件中,攻击者把注意力集中在户外系统上,并破坏了部分筋膜,以获得进入头部隔间的物理通道。接下来,拔掉CMD-V4分配器和专用电子设备之间的USB电缆,或者专用电子设备和ATM PC之间的电缆。此电缆连接到攻击者的黑盒,以便发送非法分发命令。

一些事件表明,黑盒包含了被攻击ATM的软件堆栈的个别部分。有关欺诈者如何获得这些部件的调查正在进行中。一种可能是通过离线攻击未加密的硬盘。

模仿自动取款机的电脑

越来越多的攻击针对公司的ProCash line终端,特别是ProCash 2050xs USB型号。报告说,持续的攻击发生在“某些欧洲国家”。

ATM安全专家布鲁诺奥利维拉(Bruno Oliveira)表示,他听说过更早形式的黑箱攻击。连接的设备操作包括在操作系统扩展(如XFS或CFS)中的api,这些api与金融机构操作的远程服务器通信。Oliveira说,模拟ATM内部PC的黑匣子可以是笔记本电脑,也可以是比较容易制造的Raspberry或Arduino硬件。黑盒是迪博尔德·尼克斯多夫在这里描述的四种头彩技术之一。

在某些情况下,附加的设备直接连接到自动提款机,并发出指令让它吐出现金。另一种形式的黑盒攻击插入网络电缆,并记录持卡人的信息,因为信息在ATM和处理会话的交易中心之间来回传递。然后,附加的设备会改变授权的最高提款金额,或者伪装成主机系统,让自动取款机吐出大笔的钱。

上面链接的jackpotting小册子描述了另外两种类型的袭击。第一个用攻击者创建的硬盘交换合法的硬盘。另一种使用网络钓鱼攻击银行员工。一旦攻击者进入金融机构的网络,他们就会发出指令,用恶意软件感染自动取款机,可以用来清除这些机器。

好消息和坏消息

迪堡所描述的新攻击变种对消费者来说既是好消息也是坏消息。一方面,没有迹象表明小偷正在使用他们最近获得的软件堆栈来偷卡数据。坏消息是,攻击者似乎掌握了使攻击更有效的专有软件。随着金融机构将损失造成的成本转嫁出去,近期成功获得奖金的人数增加,最终导致费用增加。迪堡已经发布了多种防御措施,ATM机主可以采取这些措施来抵御攻击。

自动取款机的用户几乎无法避免头奖。不过,只使用大银行的atm机,避免使用夫妻店的atm机还是很重要的。在输入密码时保护键盘也是个好主意,每月检查一下银行对账单,看看有没有未经授权的交易。

当前位置:主页 > 生物学知识 >

声明:本文小可爱科技知识网整理不代表个人观点,转载请注明原文,点击还能查看更多的文章;本文网址: http://www.kozbods.com/shengwu/qzyjhdlDiebolddzlrjkyzzdqkjszdj.html

围观: 次 | 责任编辑:小可爱科技知识网



回到顶部