我們一直在說,4月8日之後微軟將停止對windows xp的技術支持,這名義上是一個時代終結的開始,歷史的車輪必將傾軋過去,只剩下一聲聲嘆息落地。我想在這嘆息之餘必然要談及這樣一件事,在世界上運行的300多萬臺ATM機器上,其中約95%依然是XP系統,於是全球即將迎來“舊”ATM“裸奔時代”,基礎經濟設施將面臨嚴重的安全威脅。當然題外話總歸有人會未雨綢繆,比如印度銀行已經開始更換linux系統。
關於升級原因
賽門鐵克的安全研究人員稱:黑客可以利用基於ATM的XP系統的漏洞弱點,從而做到僅通過發送短信給這種已入侵的ATM機器就可以提取現金。
研究人員稱:“天降財神也不過如此,網絡罪犯只需要發送短信到被入侵的ATM機,然後氣定神閒的走到ATM機器面前,取走現金,然後氣定神閒地離開。這聽起來多麼不可思議,然而更令你不可思議的是,此時或許這種技術在世界上不同地點正在進行實戰演習。”
ATMs的惡意軟件
據研究人員表明:在2013年,他們已經發現了一個命名為Backdoor.Ploutus(財神之路)的惡意軟件,被安裝在墨西哥的一些ATM機器上,目的是通過短信搶奪這種老舊類型的ATM機器裡的現金。
要安裝這種惡意軟件到ATM機器裡,黑客必須通過USB數據連接線將一個手機連到ATM機器,然後啟動一個共享的網絡連接,然後就可以通過另一個手機發送特定的短信指令給連接ATM機器的手機從而控制安裝在內的惡意軟件。
“由於連接ATM機器的手機是通過USB端口連接得,手機一方面消耗電,另一方面通過USB進行充電,這樣就可以進行持續"續航"”。
Hacking-ATMs-with-just-text-message.jpg
如何攻擊ATMs
通過USB將手機和ATMs連接,並安裝Backdoor.Ploutus(財神之路)惡意軟件
攻擊者發送兩條短信給內置於ATM機器裡的手機
短信1包含一個有效的激活指令來激活內置惡意軟件
短信2包含一個有效的命令讓ATM機器自動吐錢
3. 內置於ATM機器的手機檢測到有效的SMS短信消息,向ATM機器發送TCP/ UDP數據包
4. NPM(Network packetmonitor)模塊識別TCP / UDP數據包,如果其中包含有效命令,就執行Backdoor.Ploutus(財神之路)惡意軟件
5. ATM機器吐出現金的多少被預先配置在惡意軟件中
6. 最後,黑客就可以從已入侵的ATM機器提取現金走人
如何防範
現在的ATM機器已經增強了安全防範措施,如加密硬盤驅動器,它可以在一定程度上防止這種安裝技術。但對於一些較舊得運行XP的ATM機器,防範這類攻擊就具有很大的挑戰性,特別是一些機器已經部署在各個不同位置上。另一個需要解決的問題就是ATM機器內置系統的物理安全性,雖然ATM機器裡現金是在安全鎖裡的,但是一般系統沒有。如果這一些較舊的ATM機器不進行足夠的物理安全措施防範,那麼對於攻擊者而言就太如魚得水了。
為了加大這種犯罪行為難度,防患未然,可採取下列措施:
升級到有技術支持的操作系統,如Win7或Win8
提供充分的物理保護措施,並通過閉路電視監控的ATM機器
鎖定BIOS以防止未經授權的媒介,如CD ROM或U盤啟動
採用全磁盤加密,以防止硬盤篡改
使用系統鎖定解決方案,如先進的服務器
此外,研究人員也發現了一些更為高級的惡意軟件的變種,可以竊取客戶信用卡信息和PIN數據,甚至進行中間人攻擊。
這款惡意軟件正在向各個國家蔓延,所以建議您稍加留意,在使用ATM時要額外小心。