赛门铁克:一个短信就能让ATM机疯狂吐钞
  • 娄斌
  • 2014年03月26日 10:36
  • 0

安全技术厂商赛门铁克近日披露了一个关于ATM取款机的漏洞,黑客可利用恶意软件发送短信破解ATM机,从而盗取现金。

据赛门铁克披露,犯罪分子会使用了一款名为Ploutus的恶意软件。通过CD-ROM或USB便可轻易地将Ploutus上传到ATM机中。

第一步:将ATM机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接....),然后使用CD-ROM或USB上传安装恶意程序Ploutous。

第二步:使用USB数据线连接一部特制的手机,使ATM机与手机共享网络连接。

第三步:给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到ATM 机,Ploutus接着调用ATM机器内部的NPM,检索并处理数据包。

第四步:拿好口袋等着ATM机吐钞票。

目前有一些简单有效的方式来避免这种漏洞,例如通过软件加密的方式阻止从USB或CD-ROM启动,或从ATM机的周边硬件上加强防护,增加监控。

由于目前全球90%左右的ATM机依然采用微软的Windows XP系统,而微软自从去年起就减少了对XP的支持,并将在今年4月8日完全终止,这会导致银行的ATM机面临更大的风险。赛门铁克工程师Daniel Regalado认为升级到Windows 7或高的操作系统对于提升安全性有一定的帮助。

赛门铁克:一个短信就能让ATM机疯狂吐钞

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0