导读 ATM大撒币
据Ars Technica报导,ATM销售及服务大厂迪堡多富警告民众,窃贼们可能找到了一种「敲ATM竹槓」的新方法,能使ATM吐出鉅额纸
ATM大撒币
据Ars Technica报导,ATM销售及服务大厂迪堡多富警告民众,窃贼们可能找到了一种「敲ATM竹槓」的新方法,能使ATM吐出鉅额纸钞,有时高达每23秒40张。
而最新攻击手法,是在ATM软体内的程式介面上,加装俗称黑盒子的恶意装置,并对它下达「大撒币」的指令。
掌握全球金融提款机市场约35%份额的迪堡多富(Diebold Nixdorf)发布声明指出,窃贼们已经掌握这项黑科技,藉之海捞一笔。
软硬兼施
ATM吐钞攻击行之已有十余年。最初发生于俄罗斯,后来扩散到世界各洲。由于技术成本、操作繁琐度都低于磁卡侧录、洗钱等手法,故深受歹徒喜爱。
这次的黑科技融合了粗暴的土法炼钢与精明的网路攻击。
安全性警示是这么写的:「最近几起事件中,骇客们从外部下手,先试图破坏面板。长驱直入后,他们会入侵特殊的USB装置让机器吐钞。」
欧洲警戒
迪堡太平洋表示,这种新手法多发生在部分欧洲国家,且主要影响一种常见的ATM。
过往使用的黑盒子技术,从ATM外部入侵网路线,纪录持卡人资讯,如此便能伪装成主机系统,甚至窜改ATM能吐出的金额上限。
好在Ars Technica也指出,新型的骇客手法办不到这点,故个人银行资讯应当无虞。
防患未然
为了防堵攻击,迪堡德富对营运商提出几点建议,包括使用具最新安全性版本的软体、确保终端机上的密钥已激活、并对技术人员权限实施两段式验证。
他们更建议客户使用硬碟加密机制,保护终端机免于软体窜改和离线攻击。
此外,也应设法限制物理接触,以防ATM机身遭到破坏。许多ATM坐落在偏远地区,地处人力或监视器的监控範围之外,如何有效监管、防範歹徒,成为重要课题。
有问题的客户均可以联繫地方迪堡德富安全专家,以釐清疑虑。
免责声明:本文由用户上传,如有侵权请联系删除!