日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑掉ATM取款機(jī)?只需一條短信

“當(dāng)愛已成往事,心里的傷痕猶存”。

為企業(yè)提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站優(yōu)化、成都全網(wǎng)營銷推廣、競(jìng)價(jià)托管、品牌運(yùn)營等營銷獲客服務(wù)。創(chuàng)新互聯(lián)擁有網(wǎng)絡(luò)營銷運(yùn)營團(tuán)隊(duì),以豐富的互聯(lián)網(wǎng)營銷經(jīng)驗(yàn)助力企業(yè)精準(zhǔn)獲客,真正落地解決中小企業(yè)營銷獲客難題,做到“讓獲客更簡單”。自創(chuàng)立至今,成功用技術(shù)實(shí)力解決了企業(yè)“網(wǎng)站建設(shè)、網(wǎng)絡(luò)品牌塑造、網(wǎng)絡(luò)營銷”三大難題,同時(shí)降低了營銷成本,提高了有效客戶轉(zhuǎn)化率,獲得了眾多企業(yè)客戶的高度認(rèn)可!

我們一直在說,4月8日之后微軟將停止對(duì)windows xp的技術(shù)支持,這名義上是一個(gè)時(shí)代終結(jié)的開始,歷史的車輪必將傾軋過去,只剩下一聲聲嘆息落地。我想在這嘆息之余必然要談及這樣一件事,在世界上運(yùn)行的300多萬臺(tái)ATM機(jī)器上,其中約95%依然是XP系統(tǒng),于是全球即將迎來“舊”ATM“裸奔時(shí)代”,基礎(chǔ)經(jīng)濟(jì)設(shè)施將面臨嚴(yán)重的安全威脅。當(dāng)然題外話總歸有人會(huì)未雨綢繆,比如印度銀行已經(jīng)開始更換linux系統(tǒng)。

關(guān)于升級(jí)原因

賽門鐵克的安全研究人員稱:黑客可以利用基于ATM的XP系統(tǒng)的漏洞弱點(diǎn),從而做到僅通過發(fā)送短信給這種已入侵的ATM機(jī)器就可以提取現(xiàn)金。

研究人員稱:“天降財(cái)神也不過如此,網(wǎng)絡(luò)罪犯只需要發(fā)送短信到被入侵的ATM機(jī),然后氣定神閑的走到ATM機(jī)器面前,取走現(xiàn)金,然后氣定神閑地離開。這聽起來多么不可思議,然而更令你不可思議的是,此時(shí)或許這種技術(shù)在世界上不同地點(diǎn)正在進(jìn)行實(shí)戰(zhàn)演習(xí)?!?/p>

ATMs的惡意軟件

據(jù)研究人員表明:在2013年,他們已經(jīng)發(fā)現(xiàn)了一個(gè)命名為Backdoor.Ploutus(財(cái)神之路)的惡意軟件,被安裝在墨西哥的一些ATM機(jī)器上,目的是通過短信搶奪這種老舊類型的ATM機(jī)器里的現(xiàn)金。

要安裝這種惡意軟件到ATM機(jī)器里,黑客必須通過USB數(shù)據(jù)連接線將一個(gè)手機(jī)連到ATM機(jī)器,然后啟動(dòng)一個(gè)共享的網(wǎng)絡(luò)連接,然后就可以通過另一個(gè)手機(jī)發(fā)送特定的短信指令給連接ATM機(jī)器的手機(jī)從而控制安裝在內(nèi)的惡意軟件。

“由于連接ATM機(jī)器的手機(jī)是通過USB端口連接得,手機(jī)一方面消耗電,另一方面通過USB進(jìn)行充電,這樣就可以進(jìn)行持續(xù)"續(xù)航"”。

如何攻擊ATMs

通過USB將手機(jī)和ATMs連接,并安裝Backdoor.Ploutus(財(cái)神之路)惡意軟件

攻擊者發(fā)送兩條短信給內(nèi)置于ATM機(jī)器里的手機(jī)

短信1包含一個(gè)有效的激活指令來激活內(nèi)置惡意軟件

短信2包含一個(gè)有效的命令讓ATM機(jī)器自動(dòng)吐錢

3. 內(nèi)置于ATM機(jī)器的手機(jī)檢測(cè)到有效的SMS短信消息,向ATM機(jī)器發(fā)送TCP/ UDP數(shù)據(jù)包

4. NPM(Network packetmonitor)模塊識(shí)別TCP / UDP數(shù)據(jù)包,如果其中包含有效命令,就執(zhí)行Backdoor.Ploutus(財(cái)神之路)惡意軟件

5. ATM機(jī)器吐出現(xiàn)金的多少被預(yù)先配置在惡意軟件中

6. 最后,黑客就可以從已入侵的ATM機(jī)器提取現(xiàn)金走人

如何防范

現(xiàn)在的ATM機(jī)器已經(jīng)增強(qiáng)了安全防范措施,如加密硬盤驅(qū)動(dòng)器,它可以在一定程度上防止這種安裝技術(shù)。但對(duì)于一些較舊得運(yùn)行XP的ATM機(jī)器,防范這類攻擊就具有很大的挑戰(zhàn)性,特別是一些機(jī)器已經(jīng)部署在各個(gè)不同位置上。另一個(gè)需要解決的問題就是ATM機(jī)器內(nèi)置系統(tǒng)的物理安全性,雖然ATM機(jī)器里現(xiàn)金是在安全鎖里的,但是一般系統(tǒng)沒有。如果這一些較舊的ATM機(jī)器不進(jìn)行足夠的物理安全措施防范,那么對(duì)于攻擊者而言就太如魚得水了。

為了加大這種犯罪行為難度,防患未然,可采取下列措施:

升級(jí)到有技術(shù)支持的操作系統(tǒng),如Win7或Win8

提供充分的物理保護(hù)措施,并通過閉路電視監(jiān)控的ATM機(jī)器

鎖定BIOS以防止未經(jīng)授權(quán)的媒介,如CD ROM或U盤啟動(dòng)

采用全磁盤加密,以防止硬盤篡改

使用系統(tǒng)鎖定解決方案,如先進(jìn)的服務(wù)器

此外,研究人員也發(fā)現(xiàn)了一些更為高級(jí)的惡意軟件的變種,可以竊取客戶信用卡信息和PIN數(shù)據(jù),甚至進(jìn)行中間人攻擊。

這款惡意軟件正在向各個(gè)國家蔓延,所以建議您稍加留意,在使用ATM時(shí)要額外小心。

原文地址:http://thehackernews.com/2014/03/hacking-atm-machines-for-cash-with-just.html


網(wǎng)站欄目:黑掉ATM取款機(jī)?只需一條短信
文章起源:http://www.5511xx.com/article/dhspocg.html