当一个黑客遇到ATM机取不出钱会怎么办?

2022-09-22 7,531


来源:sunwear微博
地址:https://weibo.com/1865990891/M5Cw96BaG 
如有侵权,请联系删除

我也是醉了,刚进赌场,想着随便玩玩,我去取现金,结果卡被吞了。打电话给银行,说就算取出来也不能还给我,根据银联要求要寄回大陆,我说那我现在呢?他们不管。我跟我老婆昨天临时决定过来,就当遛弯啥都没准备。我俩凑一块现金就1000块。倒是不会流落街头,毕竟我还有三张卡,换了个机器换了卡取到了。就挺无语。


做个简单做个分析,免得懂王牛对我弹琴。黑屏大概率是程序崩溃了,所以前台程序没了(界面没了),只剩一个空桌面,但硬件不知道继续正常工作所以正常把我卡吸进去了,但软件已经挂了处理不了,就出现了这个尴尬的情况。此时光标出现(鼠标指针),左下角碰一下,开始菜单弹出,所以可以点出文件夹、cmd、设置,也同样能看到关机,重启。瞎点屏幕左下角点连了就点到重启了。重启跟控制台其实没关系。

没有任何键盘输入或虚拟键盘,更也没有攻击入侵破坏任何这类操作。而且据我观察这个可能有守护进程一类的也会自动重启(猜测)。类似的情况在街道办事处、税务局、政务大厅、写字楼、商场的机器上日常各个地方都能碰到。也不是什么新鲜事。(也不是什么多么高深的玩意,我儿子都会。)

HACK学习补充一个知识点,黑客入侵ATM机常用的方法:

1.物理但非侵入式 ATM 攻击

一些 ATM 型号将以太网端口放在机柜外部,从而可以断开电缆并插入笔记本电脑,从而欺骗处理服务器并告诉 ATM 吐出现金。ATM 网络硬件或软件中的已知安全漏洞也可能被利用,因为并非所有 ATM 都修补了已知漏洞。在 ATM 周围闲逛并有足够的时间发动攻击并不总是那么容易。但实际上,黑客只需要 15 分钟即可访问与处理中心的 ATM 网络连接——这在凌晨三点可能不会那么明显

2.打开ATM机柜

一旦您打开机柜并访问计算机的输入端口,你和现金大奖之间就没有多少距离了。大多数经过测试的 ATM 都允许自由连接 USB 和 PS/2 设备,犯罪分子可以连接键盘或其他模仿用户输入的设备。当您使用 ATM 时,它处于“自助服务终端模式”,您无法切换到其他应用程序。但是,如果您插入一个键盘,或者将 Raspberry Pi 设置为像键盘一样工作,您就可以像使用普通计算机一样使用 ATM。在任何情况下,都可以在热键的帮助下退出信息提示模式,这些热键通常是标准的 Windows 组合,例如 Alt+F4 关闭活动窗口,或者 Alt+Tab 在打开的应用程序之间切换。退出 kiosk 模式不会掏出现金,但使用键盘可以更方便地在 ATM 上运行恶意命令。由于检查的机器超过一半运行 Windows XP,这是 2001 年的操作系统,具有许多已知漏洞,这并不总是很难。除此之外,两台机器在后台运行数字录像机应用程序来记录客户活动。退出信息亭模式后,Positive Technologies 团队通过将鼠标光标移动到屏幕一角来调出隐藏的 DVR 窗口。然后他们可以使用 DVR 应用程序删除安全录像。


3.安装恶意ATM软件

大多数 ATM 运行安全应用程序以防止安装恶意软件。其中四个应用程序本身存在安全漏洞,包括 McAfee 和卡巴斯基实验室开发的两个。另一个安全应用程序以明文形式存储了管理密码。更改安全应用程序的设置后,如果驱动器未加密,则可以直接连接到 ATM 的硬盘以添加恶意程序。研究人员可以对所检查的 26 台 ATM 中的 24 台进行此操作。购买此类恶意软件并不便宜——在一些黑客论坛上的起价为 1,500 美元——但你可以在一台或另一台相同型号的机器上使用它。或者您可以将 USB 记忆棒插入 ATM 的 USB 端口并从中启动。七台机器可让您即时更改 BIOS 引导顺序。然后您就可以不受限制地访问 ATM 的主硬盘了。


4.不安全模式

您可以将机器重新启动到调试或安全模式,这通常会导致大奖。在 88% 的 ATM 上可以设置不同的启动模式,在 42% 的情况下,黑客可以进一步发展这种攻击并最终提取现金。


5.插入ATM黑匣子

您实际上不需要访问 ATM 的计算机来获取现金。您可以快速将“黑匣子”(运行修改后的 ATM 诊断软件的 Raspberry Pi 或类似机器)直接连接到保险箱上的自动提款机,使自动提款机吐出**。大多数 ATM 制造商对 ATM 计算机和自动提款机之间的通信进行加密,以使这种攻击在理论上是不可能的。但是,Positive Technologies 检查的 ATM 有一半使用了很容易被破解的不良加密,并且有 5 台 ATM 根本没有针对黑盒攻击的软件保护。


补充阅读:

ATM黑客:Anastasis Vasileiadis 发现安全漏洞的高级方法
https://hakin9.org/atm-hacking-advanced-methods-for-finding-security-vulnerabilities-by-anastasis-vasileiadis/ 
黑客渗透ATM的三种方法:远程,几乎远程和物理
https://www.kaspersky.com/blog/sas-2017-atm-malware/14509/ 
黑客克隆 ATM卡并窃取4位
PINhttps://gbhackers.com/deep-insert-an-atm-skimmer/

本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/187573.html

Tags:
评论  (0)
快来写下你的想法吧!

HACK_Learn

文章数:126 积分: 323

微信公众号:HACK学习呀

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号