IT業界資訊媒體

【一觸即潰】研究:多數 ATM 都可在 20 分鐘內被攻破

試問邊個黑客冇幻想過 hack ATM?研究證明呢件事並冇想像中咁難!(犯罪行為大家切勿嘗試)

網絡保安公司 Positive Technologies 近日對多款 ATM 進行安全分析,結果證實,幾乎所有 ATM 都抵擋不住網絡或本地攻擊,而且所需攻擊時間不超過 20 分鐘。

專家對市面上 26 ATM 進行測試,分別來自全球三大 ATM 製造商美國的 NCRDiebold 以及中國的 GRGBanking。研究將發現的 ATM 漏洞分為四類:網絡安全性不足、外部設備安全性不足、系統或設備配置不足以及應用程式控制漏洞(即係方方面面?)。當中值得注意的研究結果有:

  • 26 ATM 中有 15 款的系統是 Windows XP
  • 網絡攻擊銀行僱員或網絡供應商,遠程訪問網絡再連接設備,85% ATM 可在 15 分鐘內被攻破
  • 13 款使用有漏洞的 NCR 保護系統
  • 5 款完全沒有應對 Black Box 攻擊的保護措施 ——Black Box 攻擊指攻擊者打開 ATM Cabinet,以連接 ATM 內的電腦和 safe 的電纜,再接駁特製的 Black Box 工具,即可欺騙 ATM 吐錢)
  • 20 款可透過 USB PS/2 連接解除封閉狀態,訪問底層作業系統,執行其他指令
  • 24 hard disk 沒有加密數據
  • 23% ATM BIOS 密碼容易被猜中,8% ATM 沒有 BIOS 密碼
  • ATM 安全產品中隨處可見零日漏洞,包括 CVE-2018-13014CVE-2018-13013CVE-2018-13012

測試證明,攻破 ATM 的安全機制對黑客黎講簡直易過借火。而且,由於銀行一般會使用相同配置,只要成功入侵單個 ATM,就可用同樣手法進行大規模攻擊。

相關文章:【幻想成真!】朝鮮黑客令 ATM 自動吐錢 https://bit.ly/2OamSib

Positive Technologies ATM 研究報告:https://bit.ly/2Kjqrh4