很少有目標像自動取款機(ATM)那樣吸引犯罪分子，與銀行或裝甲車不同，它有最少的監控而且沒有防護裝置。因此，ATM成為各種攻擊的目標。

在歐洲，針對ATM的攻擊連續第四年上升，2018年與2017年相比增長了27%。2018年各種攻擊造成的損失超過3600萬歐元(4050萬美元)，比2017年增加了16%。 據估計，到2020年，全球將有超過350萬臺自動柜員機在使用，意味著犯罪分子的機會變得更多。

從切開保險箱到攻陷網絡或軟件，犯罪分子使用了一系列技術來盜取ATM內的現金。 在一個案例中，一家銀行整臺ATM丟失幾個月后，同一型號系列ATM遭遇重大現金損失。因此銀行雇傭了IBM Security經驗豐富的黑客團隊X-Force Red測試其ATM環境。在測試過程中，X-Force Red發現了一個零日漏洞，竊賊就是利用這個漏洞來安裝自定義惡意軟件。

銀行非常了解ATM對犯罪分子的吸引力，并越來越多地致力于加強其ATM的安全性。 從2017年到2018年，全球銀行對ATM安全測試增加了300%，在這些測試中，經常發現機器及其連接基礎設施的漏洞。

一、五大ATM安全漏洞

以下是在多年對ATM滲透測試期間發現的五大ATM漏洞， 幾乎所有測試的ATM都至少有這些弱點中的一個。

1. Backhoes

[[274797]]

ATM極易受到物理威脅，例如使用挖掘機(Backhoes)將整臺ATM機器盜走。

有一些技術可以使物理攻擊變得更加困難，例如使用墻內模型，護柱等。但挖掘機足夠大，同樣可以將ATM從混凝土中盜走。但是使用挖掘機時犯罪分子很容易被相機抓拍，所帶來的風險也很大。

2. 弱物理鎖

[[274798]]

大多數ATM分為兩個機柜。下半部分是一個包含自動提款機和存款接收器的保險箱，上半部分包含電腦，讀卡器，密碼鍵盤，收據打印機等。保險柜本身非常安全。

然而，上部機柜通常受到非常弱的密碼鎖保護，可以在幾秒鐘內繞過。雖然繞過保護后不能夠直接訪問現金，但它允許物理訪問ATM的計算機組件。自動提款機通常會有USB接口，因此直接訪問計算機可能會導致一系列其他攻擊，最終執行提取現金的命令。

3. 不安全的網絡通信

[[274799]]

許多金融機構仍然相信他們所謂的“可信網絡”，然而，這是一個過時的概念，在如今的威脅環境中極不安全。三十年前，大多數的系統通過物理隔離來保證其安全性，只有部分管理人員可以接入系統之中，并且當時使用的技術并不是公開的，但是這種安全防護已經不再安全。一旦黑客接入ATM網絡之中就可以用中間人攻擊來破壞ATM設置。

• 攻擊者可以啟動被動監控，這可能導致客戶信息被盜。
• 攻擊者可以在ATM上安裝惡意硬件/軟件，通過網絡流量修改迫使其按指令清空自動提款機。
• 遠程攻擊使銀行服務器的拒絕響應批準請求，并將任何數量的現金劃分到攻擊者手中的銀行卡之中。

4. ATM操作系統

[[274800]]

客戶在ATM上看到的屏幕內容和計算機中其他任何程序一樣，如果攻擊者可以插入鍵盤和鼠標，則可以關閉程序并嘗試與底層操作系統(OS)交互。

在過去20年左右的時間里，操作系統供應商已經多次強化服務器：禁用不需要的服務，使用主機防火墻，需要身份驗證等等。但是，強化操作系統來抵御攻擊攻擊者攻擊仍然非常困難，因為仍然有許多方式可以允許攻擊者直接與底層操作系統進行交互。

5. 磁盤加密

如果沒有強大的磁盤加密，犯罪分子可以竊取ATM的硬盤并查看其是否存在漏洞。

考慮到ATM需要從遠程推送所有設備的更新，就可以理解為什么金融機構會推遲在所有ATM上實施全磁盤加密計劃。

一家銀行在區域內管理數千臺ATM機，為了降低成本，需要遠程自動化來更新軟件，通常帶寬有限。部署磁盤加密可能會導致需要管理人員線下物理訪問機器并修補問題。例如，ATM在初始磁盤加密的關鍵步驟中斷電。部署磁盤加密后，它會增加啟動過程的復雜性，并使故障排除更加困難。

通過限制加密，管理人員通過物理訪問機器解決問題的維護預算可以節省下來。在此情況下，如果攻擊者真的將目標瞄準在磁盤上，銀行會面臨更大的挑戰，會影響銀行基礎設施中許多ATM。即使使用磁盤加密，密鑰保護不當、供應商算法缺陷和配置錯誤等漏洞會使ATM面臨相同的風險。

二、提升ATM安全防護

一些金融機構可能會認為，如果他們沒有被攻擊并遭受重大損失，那么在他們的ATM中部署昂貴的安全設備是不合理的。但是，ATM安全應該是銀行整個安全計劃的一個組成部分，對潛在漏洞的忽視絕不是一個合理的安全防護策略，應該定期在ATM上執行安全測試，識別和修復漏洞。安全管理中還應確保ATM已更新了最新的補丁，最大限度地減少攻擊。