科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows系统ATM提款机易遭黑客入侵

Windows系统ATM提款机易遭黑客入侵

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家已用实例证明,仰赖台式机技术的自动柜员提款机(ATM)易遭黑客入侵,导致金钱和银行帐户资料遭窃。

来源:CNET科技资讯网 2008年4月14日

关键字: 黑客 黑客攻击 ATM Windows

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网3月6日国际报道 安全专家已用实例证明,仰赖台式机技术的自动柜员提款机(ATM)易遭黑客入侵,导致金钱和银行帐户资料遭窃。

现代的ATM面临来自互联网的各种威胁,例如被蠕虫及阻断服务(denial-of-service)攻击,或遭到收集顾客资料、绑架机器的恶意程序入侵。

专家表示,英国多达90%的ATM可能暴露在上述风险之中,因为这些提款机都倚赖桌面PC技术(通常是英特尔硬件搭配Windows操作系统),来与其他机器互相连结,而这些在银行网络上的机器可连上互联网。

安全软件制造商Network Box以实际操作来证实这些威胁。该公司指出,当资料从一台美国ATM传至银行电脑网络时,只有个人的ID辨识码经过加密。

至于卡号、到期年月日、交易金额与帐户结余资料,统统都用普通文字传送,若是在传送过程中遭到拦截,任何人皆可读取。

设在商店、酒吧和餐馆的ATM,特别容易成为下手目标。信息风险管理(Information Risk Management;IRM)研究员就展示,如何轻易撬开这些ATM的保险箱,进而完全接管。

早在2003年即有人警告ATM潜在这种危险,当时Nachi网络蠕虫渗透所谓的“安全”网络、感染两大金融机构的ATM,而SQL Slammer蠕虫则间接瘫痪了美国银行(Bank of America)总计13,000台ATM。

ATM安全专家Level Four Software公司的商业开发经理Martin Macmillan说:近年来,ATM背后的技术改变甚大。银行大致上已把自家ATM搬上网,以便用Windows等操作系统,来通过IP网络连上各式各样的服务器。

这导致许多安全问题。Macmillan说:ATM就像是一台接上周边设备的PC,必须时时更新补丁程序,封堵安全漏洞。ATM已变成更复杂的野兽,银行必须重视相关的安全问题。

他指出,银行务必监看ATM系统用的Windows系统是否潜在任何安全漏洞,如果有问题,就得在能控制情况下关闭网络。

Macmillan说,就稳定性而言,Windows架构的ATM比OS/2老前辈更差,有些ATM的当机率高达三成。

Network Box首席技术官Mark Webb-Johnson在报告中写道:ATM产业面临跟工作站同样的安全问题,因为也与互联网相连。一旦ATM遇黑客,可能造成网路服务被迫断线、顾客资料失窃或身分遭到冒用。

IRM资深安全顾问Gyan Chawdhary说,ATM转用现代的PC基础架构,意味现在只要有基本的程式设计知识,就可能入侵ATM得逞。

他说:若你是程序设计师,具有一点写程式的经验,那么这很容易。凡是能入侵家用电脑或办公室电脑的黑客程式(exploit),也可以用来入侵ATM。

Network Box警告,用来保护ATM的软件防火墙不够强,不足以防止阻断服务攻击,或避免资料在银行网络传输过程中遭到截夺。

该公司表示,阻挡这类新威胁最有效的办法,就是使用整合路由、防火墙、入侵侦测与预防、虚拟私人网路(VPN)等功能於一体的设备,来保护ATM网路。而且,这种在第一线把关的设备应与银行的其他网路分开,ATM外传的资料也应加密。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章