一直被攻击 从未被攻破 ATM是黑客的“眼中钉”
安全防线
最近大家在热烈讨论信用卡密码的问题,可是你知道吗?最近发现的一个漏洞,却可能导致ATM被攻破,那时钱就像水一样流出,信用卡密码又算什么呢!
ATM,吸引全球黑客的眼光
(以下故事纯属虚构)在黑客“血玫瑰”心中,有几个攻击目标堪称高难度任务,能完成这些任务的黑客都是他的膜拜对象——入侵ATM就是其中之一。入侵ATM是新世纪才成为顶尖黑客攻击的目标,一直被誉为黑客技术的皇冠。
“血玫瑰”还记得,在2009年的黑帽大会上(世界最高水平的黑客技术交流研讨大会),国际知名安全专家Barnaby Jack现场演示了通过远程溢出攻击让ATM自动吐钞票(并没有真正攻击现实生活中的ATM,而是一台独立的ATM)。当时,他看到那一幕惊呆了,钞票随着黑客的指令一张一张吐出来,如瀑布一般壮观。远程溢出攻击太难了,不是像他这样的普通黑客可以掌握的,但最近一些银行ATM的漏洞却是普通黑客就可以利用的,且危害比自动吐钞更严重。
依靠闪存绕过限制
这次出问题的ATM均是基于Windows XP的,虽然这些ATM屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前端和全屏,但在特殊情况下,黑客依然可以绕过限制访问Windows操作系统的各个分区以及重要文件。目前,此类ATM在国内是主流,因此该漏洞影响面非常广。
这是怎么做到的呢?这些出问题的ATM都有一个“网银登录”页面,在显示该页面时,“血玫瑰”插入包含恶意代码的特制闪存(漏洞利用有硬件限制),就可以让ATM退出全屏状态。此时,“血玫瑰”就可以通过一系列的黑客命令提升权限、植入木马等。
一旦ATM成功被“血玫瑰”控制,那就恐怖了。有的网点的ATM可以访问内部网络,获取该ATM的管理员权限后,就可以进一步渗透内网,如果渗透成功“血玫瑰”就可以随意给自己银行卡充值,体验一回当上帝的感觉。即使ATM没有连接内网,木马也会记录用户银行卡机密信息,要复制一张同样的银行卡轻而易举,或者直接转账更省事。
ATM依然是安全的
如此恐怖的漏洞,令黑客沸腾,但以上攻击过程仅仅是我们虚拟的,并没有黑客全部做到,因为中间的技术堡垒举不胜数,不是普通黑客可以攻破的,例如怎么插入闪存、如何渗透内网、如何入侵银行的数据库、怎么突破银行安全监控系统等。
据小编了解,2011年国内有黑客曾经入侵过ATM——这是国内第一次有黑客尝试攻击ATM,进入了ATM的后台,只要再获得管理员权限,就可以完全控制ATM了,但他也到此为止了。
总的来说,目前ATM还是安全的,前面虚拟的黑客入侵造成的危害还没有真正出现,但这并不意味着银行和安全厂商可以放松警惕,随着黑客技术的进步,入侵ATM就有可能具有可操作性、无限制性。