安全技术厂商赛门铁克近日披露了一个关于 ATM 取款机的漏洞,黑客可利用恶意软件发送短信破解 ATM 机,从而盗取现金。
据赛门铁克披露,犯罪分子会使用了一款名为 Ploutus 的恶意软件。通过 CD-ROM 或 USB 便可轻易地将 Ploutus 上传到 ATM 机中。
第一步:将 ATM 机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接....),然后使用 CD-ROM 或 USB 上传安装恶意程序 Ploutous。
第二步:使用 USB 数据线连接一部特制的手机,使 ATM 机与手机共享网络连接。
第三步:给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到 ATM 机,Ploutus 接着调用 ATM 机器内部的 NPM,检索并处理数据包。
第四步:拿好口袋等着 ATM 机吐钞票。
目前有一些简单有效的方式来避免这种漏洞,例如通过软件加密的方式阻止从 USB 或 CD-ROM 启动,或从 ATM 机的周边硬件上加强防护,增加监控。
由于目前全球 90% 左右的 ATM 机依然采用微软的 Windows XP 系统,而微软自从去年起就减少了对 XP 的支持,并将在今年 4 月 8 日完全终止,这会导致银行的 ATM 机面临更大的风险。赛门铁克工程师 Daniel Regalado 认为升级到 Windows 7 或高的操作系统对于提升安全性有一定的帮助。