设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Black Hat Europe 2014:通过树莓派入侵ATM机

2015-1-21 10:23| 发布者: 随便、先森。| 查看: 1348| 评论: 0|来自: 360安全播报

摘要: 概述: 新年伊始就出现一种针对ATM机的“黑盒攻击”新型告警。根据Krebs OnSecurity报道,犯罪分子通过物理接近ATM机并将自己的电脑跟ATM机进行连接,以此迫使机器吐钱。实际上这类技术并不新鲜。在阿姆斯特丹举行的 ...

t014ba9568d89180725.jpg

概述: 新年伊始就出现一种针对ATM机的“黑盒攻击”新型告警。根据Krebs OnSecurity报道,犯罪分子通过物理接近ATM机并将自己的电脑跟ATM机进行连接,以此迫使机器吐钱。实际上这类技术并不新鲜。在阿姆斯特丹举行的2014年欧洲黑帽大会上来自Positive Technologies公司的专家Olga Kochetova及Alexey Osipov展示了类似攻击。

为了便于实验,研究人员使用一台ATM机以及一个流行控制器:树莓派(Raspberry Pi)。这款小型工具很容易被隐藏在一个ATM机器中。由于体积较小,树莓派不会引起服务工程师的注意,如替换内置打印机纸张的工程师。

找到ATM界面文档并不难。如果不考虑提供商,ATM机以及支付终端享有相同的API,可访问并控制多种模块,并且还根据金融服务扩展(XFS)来使用Windows平台。

获得API之后,人们可以轻易访问ATM的主机,并且直接管理多个安装在ATM机中的多个外围设备,例如读卡器、PIN键盘、触摸屏、分配装置等。可别忘了ATM操作系统的漏洞——未来Windows会有多个漏洞等待释放。

漏洞检测

在树莓派被安装至ATM机以及连接至Ethernet、USB或者RS-232端口之前,攻击者需要打开ATM机盖。在机器顶部有一个服务区,供主机管理ATM设备及网络硬件包括保护不善的GSM/GPRS调制解调器。不像底部的安全区域,顶部非常容易被接触——在机器顶部几乎没有任何监控设备。攻击者可以通过简单易做的钥匙以及手边材料打开服务区域。

然而,打开它还需要几步——动作要快而且你对它的控制必须保证不被发现。

在黑帽大会上,两名专家进行了计时:看一下将树莓派安装至ATM服务区以拦截PIN码以及信用卡信息或者当做一个几乎不可能从外部检测到的盗取工具需要多长时间。研究人员完成打开ATM机、安装、伪装及联机的步骤仅仅用了2分钟。

当准备黑帽大会演讲时,安全专家对树莓派进行了编程以管理ATM外设模块。电脑被连接至一个WiFi适配器,你可从任何设备如智能手机进行访问。还涉及了一个特别的web界面以指导ATM将钱盒清空。专家展示了如何让ATM机少出几张钞票,并且对代码进行调整后,让ATM机吐出所有的钱。顺便说一句,通常ATM机钱盒装有几千块,而且在一个普通的ATM机中,通常有四种不同面额。

毋庸置疑,研究人员的概念验证显示,攻击之后ATM机吐出了所有的钱而且在主机上未留下任何痕迹;而且虽然监控视频是开着的,视频本身被树莓派所控制,这跟被入侵的ATM机上的其他设备被控制是一样的。

如何让ATM机变得安全?

为ATM机提供足够的安全保护措施并非易事。很多事情依赖于攻击情境。例如,来自英国LINK的专家建议替换服务区的默认锁并且用摄像机监控ATM机。

同时,Positive Technologies的专家表示,主要的安全问题在于存在这样一种可能性:利用操作系统以及设备的漏洞将任何设备或程序(包括愤怒的小鸟在内)安装至ATM机。如果ATM提供商能够一起为ATM机中的组件制定一种新型的开放规范,并安全地进行交互以及认证,这种局面可能会被扭转。这有助于阻止拥有服务区钥匙的任何人轻易地连接至想要的系统。


原文链接:http://blog.ptsecurity.com/2015/01/hacking-atm-with-raspberry-pi.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部