魔 2014-4-3 09:38
看黑客如何用一条短信偷走ATM中的钱[1P]
[size=4] 3月26日消息,赛门铁克研究人员近日发文称,犯罪分子能够利用短信来盗取ATM机中现金。
安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现,通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。
以下是整个犯罪过程:[/b]
首先,为了接入ATM机的驱动器,罪犯需要解开ATM机的锁,或者在ATM机外部打洞。
接下来,罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接,这样ATM机和手机就拥有共同的网络连接,同时保证手机一直有电。
随后,罪犯向ATM机中的手机发送短信命令,从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后,NPM将对数据包进行分析并搜索号码“5449610000583686”,来处理整个数据包。一旦该号码被侦测到,NPM将读取下一个16位数字并发出运行Ploutus的命令。
最后,ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。罪犯还会借助钱骡实现利益的最大化。
对此,赛门铁克建议,使用全盘加密,阻止未授权的USB或CD-ROM启动,并提供充分的物理防护和监测能够降低风险。但赛门铁克称,最有效的方式还是将Windows XP升级至Windows7或Windows8系统。
据报道,从下个月起,微软将停止更新修复Windows XP系统,而全球约95%的ATM机却还在使用Windows XP系统。
[img]http://img.ithome.com/newsuploadfiles/2014/3/20140326_182331_428.jpg[/img]
Trustwaves的主管查理斯·亨德森(Charles Henderson)指出,缺乏对Windows XP支持或许会导致安全风险加深,但这并不是唯一的问题。他表示,通过对ATM机进行渗透试验,大部分成功的攻击并不依赖操作系统,在ATM网络中发起中间人(MiTM)攻击更有效,耗费时间也更短。
[/size]
chrisnike 2014-4-3 12:34
没有绝对的安全,任何防护严密的装置都会有漏洞,只有靠人来多小心,这也是没办法的事
在线客服(1)