五大ATM安全漏洞
|
很少有方针像自动取款机(ATM)那样吸引犯法分子,与银行或装甲车差异,它有起码的监控并且没有防护装置。因此,ATM成为各类进攻的方针。 在欧洲,针对ATM的进攻持续第四年上升,2018年与2017年对比增添了27%。2018年各类进攻造成的丧失高出3600万欧元(4050万美元),比2017年增进了16%。 据预计,到2020年,环球将有高出350万台自动柜员机在行使,意味着犯法分子的机遇变得更多。 从切开保险箱到攻下收集或软件,犯法分子行使了一系列技能来偷取ATM内的现金。 在一个案例中,一家银行整台ATM丢失几个月后,统一型号系列ATM遭遇重大现金丧失。因此银行雇佣了IBM Security履历富厚的黑客团队X-Force Red测试其ATM情形。在测试进程中,X-Force Red发明白一个零日裂痕,窃贼就是操作这个裂痕来安装自界说恶意软件。 银行很是相识ATM对犯法分子的吸引力,并越来越多地致力于增强其ATM的安详性。 从2017年到2018年,环球银行对ATM安详测试增进了300%,在这些测试中,常常发明呆板及其毗连基本办法的裂痕。 一、五大ATM安详裂痕 以下是在多年对ATM渗出测试时代发明的五大ATM裂痕, 险些全部测试的ATM都至少有这些瑕玷中的一个。 1. Backhoes
ATM极易受到物理威胁,譬喻行使发掘机(Backhoes)将整台ATM呆板盗走。 有一些技能可以使物理进攻变得越发坚苦,譬喻行使墙内模子,护柱等。但发掘机足够大,同样可以将ATM从混凝土中盗走。可是行使发掘机时犯法分子很轻易被相机抓拍,所带来的风险也很大。 2. 弱物理锁
大大都ATM分为两个机柜。下半部门是一个包括自动提款机和存款吸取器的保险箱,上半部门包括电脑,读卡器,暗码键盘,收条打印机等。保险柜自己很是安详。 然而,上部机柜凡是受到很是弱的暗码锁掩护,可以在几秒钟内绕过。固然绕过掩护后不可以或许直接会见现金,但它应承物分析见ATM的计较机组件。自动提款机凡是会有USB接口,因此直接会见计较机也许会导致一系列其他进攻,最终执行提取现金的呼吁。 3. 不安详的收集通讯
很多金融机构如故信托他们所谓的“可信收集”,然而,这是一个过期的观念,在现在的威胁情形中极不安详。三十年前,大大都的体系通过物理断绝来担保其安详性,只有部门打点职员可以接入体系之中,而且其时行使的技能并不是果真的,可是这种安详防护已经不再安详。一旦黑客接入ATM收集之中就可以用中间人进攻来粉碎ATM配置。
4. ATM操纵体系
客户在ATM上看到的屏幕内容和计较机中其他任何措施一样,假如进攻者可以插入键盘和鼠标,则可以封锁措施并实行与底层操纵体系(OS)交互。 在已往20年阁下的时刻里,操纵体系供给商已经多次强化处事器:禁用不必要的处事,行使主机防火墙,必要身份验证等等。可是,强化操纵体系来抵制进攻进攻者进攻如故很是坚苦,由于如故有很多方法可以应承进攻者直接与底层操纵体系举办交互。 5. 磁盘加密 假如没有强盛的磁盘加密,犯法分子可以窃取ATM的硬盘并查察其是否存在裂痕。 思量到ATM必要从长途推送全部装备的更新,就可以领略为什么金融机构会推迟在全部ATM上实验全磁盘加密打算。 一家银行在地区内打点数千台ATM机,为了低落本钱,必要长途自动化来更新软件,凡是带宽有限。陈设磁盘加密也许会导致必要打点职员线下物分析见呆板并修补题目。譬喻,ATM在初始磁盘加密的要害步调间断电。陈设磁盘加密后,它会增进启动进程的伟大性,并使妨碍解除越发坚苦。 通过限定加密,打点职员通过物分析见呆板办理题目的维护预算可以节减下来。在此环境下,假如进攻者真的将方针对准在磁盘上,银行谋面对更大的挑衅,会影响银行基本办法中很多ATM。纵然行使磁盘加密,密钥掩护不妥、供给商算法缺陷和设置错误等裂痕会使ATM面对沟通的风险。 二、晋升ATM安详防护 一些金融机构也许会以为,假如他们没有被进攻并蒙受重大丧失,那么在他们的ATM中陈设昂贵的安详装备是不公道的。可是,ATM安详应该是银行整个安详打算的一个构成部门,对隐藏裂痕的忽视毫不是一个公道的安详防护计策,应该按期在ATM上执行安详测试,辨认和修复裂痕。安详打点中还应确保ATM已更新了最新的补丁,最大限度地镌汰进攻。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
