查看: 1166|回復: 8

赛门铁克：一条短信就能偷走ATM中的钱

68 主題	115 好友	2331 積分

大學生

Rank: 6 Rank: 6

TA的每日心情

	無聊 2024-5-30 16:30

簽到天數: 1362 天

[LV.10]以壇為家III

推廣值: 0
貢獻值: 812
金錢: 12156
威望: 2331
主題: 68

發消息

樓主

發表於 2014-4-12 00:13:12

赛门铁克研究人员近日发文称，犯罪分子能够利用短信来盗取ATM机中现金。

　　安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现，通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。

　　以下是整个犯罪过程：

　　首先，为了接入ATM机的驱动器，罪犯需要解开ATM机的锁，或者在ATM机外部打洞。

　　接下来，罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接，这样ATM机和手机就拥有共同的网络连接，同时保证手机一直有电。

　　随后，罪犯向ATM机中的手机发送短信命令，从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后，NPM将对数据包进行分析并搜索号码“5449610000583686”，来处理整个数据包。一旦该号码被侦测到，NPM将读取下一个16位数字并发出运行Ploutus的命令。

　　最后，ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。罪犯还会借助钱骡实现利益的最大化。

　　对此，赛门铁克建议，使用全盘加密，阻止未授权的USB或CD-ROM启动，并提供充分的物理防护和监测能够降低风险。但赛门铁克称，最有效的方式还是将Windows XP升级至Windows 7或Windows 8系统。

　　据报道，从下个月起，微软将停止更新修复Windows XP系统，而全球约95%的ATM机却还在使用Windows XP系统。

　　Trustwaves的主管查理斯·亨德森（Charles Henderson）指出，缺乏对Windows XP支持或许会导致安全风险加深，但这并不是唯一的问题。他表示，通过对ATM机进行渗透试验，大部分成功的攻击并不依赖操作系统，在ATM网络中发起中间人(MiTM)攻击更有效，耗费时间也更短。

短信

一开电脑：就觉得社会黑暗，官员腐败，恶势力横行，民不聊生，仿佛马上就要灭亡了···
一开电视：就觉得社会和谐，人民幸福，载歌载舞，天下太平，国泰民安，一百年都不会出事。

740267952