丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給史中
發(fā)送

1

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

本文作者: 史中 2017-04-10 17:55
導(dǎo)語(yǔ):對(duì)于 ATM 機(jī)的進(jìn)攻,有一萬種方法,但是這種看上去比較優(yōu)雅。

本文作者史中,雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全,希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。

從科學(xué)的角度說,掙錢的方法很多,搶銀行是最“方便”的一種。

雷鋒網(wǎng)宅客頻道記得,在“搶銀行"這個(gè)行業(yè)中,有很多黑客“前輩”。

前輩一

2016年2月,德意志銀行的童鞋在處理日常轉(zhuǎn)賬的過程中,發(fā)現(xiàn)了一個(gè)小問題。

從孟加拉銀行轉(zhuǎn)向斯里蘭卡某基金會(huì)的一筆2000萬美元的賬目,竟然把對(duì)方的名字寫錯(cuò)了。基金會(huì)的英文應(yīng)該是 Foundation,而轉(zhuǎn)賬方卻寫成了 fandation,這個(gè)拼寫錯(cuò)誤帶著滿滿的拼音沒學(xué)好的既視感,讓以嚴(yán)謹(jǐn)著稱的德國(guó)小伙伴怒而舉報(bào)。

事情的真相是,一群黑客盜取了孟加拉銀行的支付機(jī)密信息,瞞天過海直接盜取資金。但由于文化水平有限,最終敗露。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

事實(shí)上,在德國(guó)小伙伴發(fā)現(xiàn)之前,這群黑客已經(jīng)成功轉(zhuǎn)走了8100萬美元。后來人們才發(fā)現(xiàn),黑客總共想從孟加拉銀行的賬面轉(zhuǎn)走十億美元,幸好發(fā)現(xiàn)及時(shí),才把損失控制在一億美元以下。

前輩二

有一位名為“威斯頓·黑客”(Weston Hecker)的黑客,曾經(jīng)展示了自己和 ATM 機(jī)的“友誼”。

他制造的小工具,可以“催吐”ATM 機(jī)。這個(gè)工具需要預(yù)先被插進(jìn)銀行卡入口。這樣,當(dāng)不明真相的群眾使用這臺(tái) ATM 機(jī)的時(shí)候,這個(gè)小工具就會(huì)記錄下他的銀行卡和 ATM 機(jī)之間的交互數(shù)據(jù),例如:銀行卡號(hào)和密碼。利用這些信息,他可以成功地讓 ATM 機(jī)噴出錢來,最多一次可以噴五萬美元。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

前輩三

中國(guó)的黑客比較彪悍:

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

利用ETC中銀行卡的免密支付功能,直接把 POS 機(jī)懟到車窗上,就可以輕松發(fā)家致富。

有了這些前輩墊底,最近一幫黑客在搶銀行的路上又邁進(jìn)了一步。

下面進(jìn)入今天的故事:

俄羅斯的一個(gè)監(jiān)控記錄下了奇幻的一幕:一個(gè)人走向ATM機(jī),甚至都沒有觸碰機(jī)器就把現(xiàn)金取了出來。

這樣的事情發(fā)生在俄羅斯各地的八臺(tái) ATM 機(jī)上,總共被盜走了80萬美元。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

更讓人百思不得姐的是:事后銀行的工作人員在 ATM 機(jī)的硬盤上,居然沒有發(fā)現(xiàn)任何異常的痕跡。

這就奇怪了。就算是黑客入侵,一定會(huì)留下蛛絲馬跡。但是這幫人簡(jiǎn)直不是黑客,已經(jīng)晉升為魔術(shù)師了。

但是天網(wǎng)恢恢,肥而不膩。

安全專家終于還是在日志上發(fā)現(xiàn)了一丁點(diǎn)線索,這個(gè)線索小得可憐,只有兩句話:

“Take the Money Bitch!”(拿錢吧碧池)

“Dispense Success.”(取款成功)

等等,這是神馬?就這兩句話就能讓 ATM 機(jī)吐鈔?我對(duì)著 ATM 機(jī)罵了兩小時(shí)為什么沒反應(yīng)?

卡巴斯基的安全研究員覺得,這兩句話哪里是罵銀行,簡(jiǎn)直就是在挑釁自己。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

最終,研究員 Sergey Golovanov 和 Igor Soumenkov 還是順藤摸瓜找到了黑客入侵的手段,并且把這個(gè)入侵的工具命名為 ATMitch。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

【Sergey Golovanov 和 Igor Soumenkov】

這個(gè)工具是怎么工作的呢?

簡(jiǎn)單說來,黑客利用各種漏洞攻破銀行的后端網(wǎng)絡(luò),然后并不像傳統(tǒng)的方法一樣在 ATM 機(jī)上植入惡意文件,而是通過日志直接對(duì) ATM 機(jī)下達(dá)指令。

這被安全研究員稱為“無文件攻擊”。

于是,黑客站在機(jī)器面前,ATM機(jī)自動(dòng)吐鈔這樣的奇觀就出現(xiàn)了。其實(shí)遠(yuǎn)在千里之外,他的同伙正在控制服務(wù)器發(fā)送出鈔指令。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

【ATMitch 的攻擊流程/圖片來自卡巴斯基】

但是,這種方法還有一個(gè)小 Bug,那就是,出鈔口的門并不受黑客控制,在控制吐錢之前還需要一個(gè)開門的小步驟。

這一步看似簡(jiǎn)單的攻擊,卻愁壞了黑客。

因?yàn)槿魏吻碎_取款機(jī)的方法,都會(huì)觸發(fā)報(bào)警,導(dǎo)致不好的情況發(fā)生。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

最終,無奈的黑客選擇的方法是:

在 ATM 機(jī)上打一個(gè)洞,然后插入一個(gè)密碼傳送器,把出鈔門打開。

于是,一次身輕如燕來去如風(fēng)的攻擊方法,最后附加了一套用電鉆懟ATM機(jī)的體力活。

話說回來,其實(shí)整個(gè)案件的告破最初并不是因?yàn)殂y行在監(jiān)控里看到 ATM 機(jī)無故吐鈔,而是警察叔叔在街上看到有人用電鉆捅 ATM。

一臉嚴(yán)肅的卡巴斯基研究員說,拋開電鉆什么的不說,這種“無文件”攻擊 ATM 機(jī)的方法確實(shí)很隱蔽,因?yàn)樗膼阂獯a是駐留在內(nèi)存里,而不是硬盤中。根據(jù)他們掌握的資料, 全球已經(jīng)有140個(gè)銀行或企業(yè)“中招”了。

雷鋒網(wǎng)宅客頻道覺得,這種攻擊方法在某溫州小伙面前弱爆了。

黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?黑客站在 ATM 面前,機(jī)器就直接吐出鈔票,他們是怎么做到的?

本文作者史中,雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全,希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知

分享:
相關(guān)文章

編輯

雷鋒網(wǎng)編輯,關(guān)注科技人文,安全、黑客及芯片。
當(dāng)月熱門文章
最新文章
請(qǐng)?zhí)顚懮暾?qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說