一、ATM的主要的攻击方法包括:
• 插入信息刮取器:放入刷卡槽的物理设备捕获被刷卡片的信息。
• 远程网络攻击:使用恶意软件(如ATMitch等)控制ATM服务器提现。
• 直接恶意软件攻击:在ATM上部署恶意软件变种(如Ploutus-D等)。
2018年新出现了至少两类威胁到ATM安全的攻击手段:
高速、有效和省力的“中大奖(Jackpotting)”攻击;
轻松盗取芯片磁条复合卡数据的“垫片(Shimming)”攻击。
Jackpotting
攻击者一旦在ATM的输入键盘旁边钻个小孔,将线缆插入后连上设备,最后发出指令获取钞票。这种攻击手段之所以可以成功执行,就是因为很多ATM的加密和身份验证手段都很弱,一旦被攻击者攻破获取访问权限,就可以随意控制机器。
这种手段的危害在于,可在短时间完成非法操作达到目的。但如果地方的警力响应够快,安全防御手段够严,都会使这些攻击者头疼不已。
Shimming:信息刮取
信息刮取(Skimming)是一种高成本的攻击技术,但是因为操作简单,盗取信息的速度极快,而且部署起来十分隐蔽,所以特别危险。攻击者往ATM读卡器里插入恶意装置来盗取被刷卡片数据。垫片(Shimming)则是信息刮取(Skimming)的升级版,在终端读卡器里插入纸片般薄的装置就可以盗取芯片磁条复合卡的数据。
攻击者可利用被盗信息重新复制新卡,但就目前的技术而言,这种复制卡是不能用于插入式或接触付款的,所以纯芯片卡相对来说会更加安全。
喜欢的话欢迎关注小编(ID:DBXSJ01)
网友评论