黑客展示攻擊最愛:ATM取款機將成攻擊熱點
如果說高科技犯罪行為也有“潮流”和“時尚”的話,那么ATM提款機無疑將是無良黑客(網絡罪犯)趨之若鶩的下一道大餐。在剛剛結束的拉斯維加斯黑客大會上,被黑客“整蠱”后的那臺狂噴現金的ATM提款機已經成了各大媒體的關注的焦點,隨之,ATM提款機一躍成為網絡罪犯“貼秋膘”的熱門獵物。
一種常見的ATM攻擊是利用所謂的磁條拷貝機,這是一種用來竊取提款卡磁條內數據的裝置。這種磁條拷貝機的形態很多,從簡單到復雜的都有。我們曾在博客當中揭露的一個例子就是用來復制信用卡和借記卡數據的假POS裝置。這項威脅并不只局限于美國地區,類似的詐騙方式也已出現在中國。
一些較先進(同時也較昂貴)的款式還可以將采集到的資料通過移動電話發送給網絡犯罪者。而財力有限的網絡罪犯也可以通過五五分贓的方式向人租用這類裝置。(上述說明中的某些鏈接會指向Brian Krebs的博客,因為Krebs是一位經常討論ATM磁條拷貝機威脅的博主。)
然而最近,ATM也逐漸開始成為惡意軟件的攻擊目標。早在2004年時,市面上已有 70% 的新ATM都采用Windows操作系統。根據取款機制造商迪保(Diebold)的估計,該公司新出貨的提款機當中大約有90%都采用Windows系統。這使得這類提款機也跟一般計算機一樣可能受到惡意軟件的威脅。
TSPY_SKIMER惡意軟件系列,包括TSPY_SKIMER.A與TSPY_SKIMER.B就是專門攻擊 ATM提款機的最佳惡意軟件范例。這兩個惡意軟件的作者對于ATM提款機的系統架構應該有相當的了解,盡管這類系統的細節通常不會公諸于世。此外,這類惡意軟件必須手動安裝在提款機上,因此歹徒必須是能夠直接存取ATM提款機的人員。
讓我們來看一下 TSPY_SKIMER.A。此惡意代碼專門植入迪保提款機的相關服務中。(不過迪保并非唯一被“盯梢”的提款機制造商,因為還有專門針對其他家提款機的 SKIMER 變種。)此外,歹徒還可利用提款機本身的鍵盤與屏幕來對惡意軟件下命令,包括:檢查已安裝的 Diebold 軟件版本、將竊取到的信息打印在明細表上,甚至可以讓機器吐鈔!
由于這類攻擊的復雜度與精密度相當高,因此,雖然其報酬相當誘人,但目前還不普遍。盡管如此,ATM用戶還是不能掉以輕心,反而應該小心防范自己成為這類犯罪的受害者。
另一方面,銀行也應該注意這類威脅,因為客戶認為銀行有義務保障他們的錢財。銀行提款機一旦感染了SKIMER變種,銀行可能一夜間名譽、信用皆掃地,因此,務必嚴防提款機感染惡意軟件。
【編輯推薦】
