據外媒報道,由NCR、Diebold Nixdorf、GRGBanking生產和被銀行使用的大部分ATM機被證實很容易被遠程或本地潛在攻擊者攻擊,並且大部分的攻擊所需時間不超過15分鐘。來自Positive Technologies的分析顯示,ATM機在從外圍設備和網絡安全不充足到系統/設備不當配置以及應用程序控制安全漏洞/配置錯誤等4種安全問題下極易受到影響。
據悉,在NCR、Diebold Nixdorf、GRGBanking製造的ATM機中約有85%都極易在潛在攻擊者進入ATM網絡15分鐘後被攻破。
Positive Technologies公司表示,如果攻擊者是銀行或互聯網供應商的僱員,他們可以通過遠程發起攻擊,而如果不是則需要攻擊者親自到場打開ATM機,拔掉以太網電纜並將惡意設備連接到調制解調器(或用這樣的設備替換調制解調器)。
在進入ATM後,攻擊者就可以使用針對ATM或運行在ATM上的服務的直接攻擊或中間人攻擊,之後他們就可以攔截和修改數據包以欺騙處理中心響應並控制被包圍的設備。
大多數接受測試的ATM機在與處理中心交換的信息中不具備充分的數據保護,雖然它們都帶有防火牆保護,但不幸的是它們的防火牆保護配置都很差。
Positive Technologies指出,在許多情況下,外圍設備安全性不足的原因是外圍設備和ATM操作系統之間缺乏認證。因此,犯罪分子能夠利用遭惡意軟件感染的ATM機訪問這些設備或直接將他們自己的設備連接到分發器或讀卡器上,之後,犯罪分子就可以竊取現金或攔截銀行卡數據。【絡茄網-提供豐富的互聯網雲解決方案】
分享到:
閱讀更多 互聯網雲時代 的文章
