赛门铁克:一个短信就能让ATM机疯狂吐钞_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 赛门铁克:一个短信就能让ATM机疯狂吐钞

赛门铁克:一个短信就能让ATM机疯狂吐钞

 2014/3/26 13:03:07    程序员俱乐部  我要评论(0)
  • 摘要:安全技术厂商赛门铁克近日披露了一个关于ATM取款机的漏洞,黑客可利用恶意软件发送短信破解ATM机,从而盗取现金。据赛门铁克披露,犯罪分子会使用了一款名为Ploutus的恶意软件。通过CD-ROM或USB便可轻易地将Ploutus上传到ATM机中。第一步:将ATM机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接....),然后使用CD-ROM或USB上传安装恶意程序Ploutous。第二步:使用USB数据线连接一部特制的手机,使ATM机与手机共享网络连接。第三步
  • 标签:一个

赛门铁克:一个短信就能让 ATM 机疯狂吐钞

  安全技术厂商赛门铁克近日披露了一个关于 ATM 取款机的漏洞,黑客可利用恶意软件发送短信破解 ATM 机,从而盗取现金。

  据赛门铁克披露,犯罪分子会使用了一款名为 Ploutus 的恶意软件。通过 CD-ROM 或 USB 便可轻易地将 Ploutus 上传到 ATM 机中。

  第一步:将 ATM 机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接....),然后使用 CD-ROM 或 USB 上传安装恶意程序 Ploutous。

  第二步:使用 USB 数据线连接一部特制的手机,使 ATM 机与手机共享网络连接。

  第三步:给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到 ATM 机,Ploutus 接着调用 ATM 机器内部的 NPM,检索并处理数据包。

  第四步:拿好口袋等着 ATM 机吐钞票。

  目前有一些简单有效的方式来避免这种漏洞,例如通过软件加密的方式阻止从 USB 或 CD-ROM 启动,或从 ATM 机的周边硬件上加强防护,增加监控。

  由于目前全球 90% 左右的 ATM 机依然采用微软的 Windows XP 系统,而微软自从去年起就减少了对 XP 的支持,并将在今年 4 月 8 日完全终止,这会导致银行的 ATM 机面临更大的风险。赛门铁克工程师 Daniel Regalado 认为升级到 Windows 7 或高的操作系统对于提升安全性有一定的帮助。

发表评论
用户名: 匿名