据美国数据安全科技博客Gizmodo报道,为了从ATM机里偷钱,罪犯们真是不择手段。有一组研究人员发现又出现了新的手段:黑客使用受感染的优盘直接从ATM里取钱。
德国汉堡的混沌计算机大会上展示了这一现象,BBC的报道说黑客在ATM机上打了一个洞,然后用优盘把代码上传到ATM上。
这组匿名研究人员解释说,这种攻击已经在“欧洲某家银行的取款机”上实现了。最初人们在去年7月发现了这一问题,代码只要安装在机器上就可以多次运行。每次犯罪分子只需要输入12位代码就可以进入定制界面,方便他们取钱。
这款软件被安装在了4台不同的ATM上,犯罪分子可以看到机器里每种面值的纸币各有多少张,可以设定每个面值的纸币取出几张。虽然这听起来没什么用,但是研究人员表示,这可以让犯罪分子击中盗取大面值的钞票,犯罪分子可不想搞得效率低下。
这组黑客代码甚至还有安全机制,也就是说站在取款机旁边的犯罪分子需要从另一个成员那里得到一个数字并输入,才能取出钱来。研究人员表示,这机制先虽然是幕后主使设计的,以避免黑吃黑的情况发生。
显然,这种黑客攻击是很严重的,因为它直接进入了ATM的核心技术,并且需要对系统很熟悉才能完成。往好的方面说,至少这些钱不是从你个人账户里扣除的,而是银行的损失。
不得不让人赞叹,黑客的犯罪手法的确是越来越高明。相反的我们也要使用更安全、更有效率的手段进行信息安全维护。尤其是各大银行,主动将ATM系统保护起来,利用加密软件对系统进行加密,阻挡恶意攻击,叫黑客有备而来,空手而归!
网友评论