世界上大多数ATM都可以在30分钟内被黑客入侵。




最近的一项研究表明,世界上绝大多数ATM ATM都存在安全风险,攻击者可以成功入侵这些ATM并在30分钟内直接撤回。

现在,为了从ATM机窃取现金,许多网络犯罪分子尝试各种复杂的网络攻击(如物理访问或远程访问等)来侵入银行的网络系统。

不久前,ATM机遭到了攻击。在此事件中,攻击者使用新的SMS SMS网络钓鱼攻击技术诱使目标用户在网络钓鱼网站中放弃其银行帐户凭据。获取用户帐户凭证后,攻击者可以直接从支持无卡现金提取的ATM机取款。

美国特勤局还警告说,除了上述攻击技术外,现在还有一种新型的ATM攻击技术。该技术的攻击代码是“窃听”,主要针对主要的银行金融机构。在攻击过程中,攻击者将在ATM机上打个小洞,然后直接从ATM机的内置读卡器中窃取用户数据。

此外,攻击者将尝试将像Alice,Ripper,Radpin和Ploutus这样的ATM机注入ATM系统,这些恶意软件可以直接在黑暗的市场中直接获得。

PT Security的研究人员对全球市场上26种不同的ATM模型进行了深入的安全分析测试,并根据以下四种安全问题对这些ATM进行了分类:

1.网络安全保护不足;

2.对周围基础设施的安全保护不足;

3.系统或设备配置不正确。

4.应用程序控件存在漏洞或配置错误;

为了成功入侵ATM网络,攻击者需要向银行网络系统注入虚假流量并直接攻击网络设备。

ATM攻击入侵场景

攻击者正在攻击ATM并成功撤销它。安全漏洞有两种主要类型。第一种是直接从ATM机取款,第二种是当用户将卡数据送到ATM机上时,通过复制卡数据来窃取用户的支付卡信息。最初,网络攻击是远程入侵银行网络系统的最常见方式,这些银行系统将连接到ATM机。在这种攻击情形中,攻击者可以在大约15分钟内通过物理访问或远程访问来入侵ATM网络,目前市场上85%的ATM都受到这种攻击的影响。

在此攻击情形中,如果ATM机和支付数据处理中心之间的网络链接存在安全风险,则攻击者将能够修改用户的交易数据和交易确认过程。当ATM向交易处理中心发送交易信息时,攻击者将能够以中介的形式修改用户请求。

这种情况适用于ATM机和交易处理中心之间的通信数据未加密或VPN保护设置不当的情况。如果在事务请求和响应期间未使用消息验证代码,则攻击的成功率将更高。据统计,全球市场上27%的ATM设备目前无法承受此类攻击。

攻击者可以通过在目标网络中执行远程代码来利用系统中存在的网络服务漏洞。如果它能够成功入侵,攻击者将能够关闭银行网络系统的安全系统,这不仅可以关闭安全警报,还可以阻止它。银行修复ATM设备的安全漏洞。

这些攻击大多针对那些没有正确部署防火墙系统,使用过时软件或安全系统配置错误的银行组织。目前,全球市场中58%的ATM设备将受到此类攻击的影响。

为了与交易中心通信,ATM必须能够访问网络设备。如果攻击者可以入侵网络设备,他们可以完全控制ATM并通过远程命令执行在目标ATM上执行。退出。根据研究数据,目前全球市场上23%的ATM设备受到此类攻击的影响。

在这种攻击情形中,网络犯罪分子将直接钻入ATM机并访问设备链路电缆,此时他们可以将线路连接到他们自己的攻击设备并发送命令撤销。 。令人震惊的是,今天市场上63%的ATM都无法抵御这种类型的攻击。除了上述攻击方法之外,为了获得对ATM机的完全控制,攻击者将试图绕过安全系统并连接到ATM硬盘。如果硬盘驱动器未加密,则攻击者可以直接植入恶意软件。并实现取款。除了这种爱之外,攻击者还可以从硬盘驱动器中提取敏感文件并将其用于后续攻击。 92%的参与ATM设备都受到此类攻击的影响。

*参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明FreeBuf.COM









时间:2019-03-03 20:33:41 来源:荣一娱乐注册 作者:匿名