ATM机被黑疯狂吐钱 恐怖漏洞小心中招

ATM机被黑疯狂吐钱 恐怖漏洞小心中招

芯片卡也不安全：ATM机被黑疯狂吐钱quc鄂东网|xianzhaiwang.cn

曾有报道现有磁条银行卡如何被犯罪分子窃取信息，如使用针孔摄像头盗取密码，或用键盘面板记录输入的密码，许多人呼吁银行把磁条银行卡替换为芯片卡，提高安全系数。然而，现在据外媒报道，芯片密码也不安全了。quc鄂东网|xianzhaiwang.cn

最近，在拉斯维加斯黑帽大会上，研究人员指出了这种“芯片密码”系统的漏洞。只要在ATM设备上做一点小手脚，黑客们就能进入授权支付的系统中。quc鄂东网|xianzhaiwang.cn

研究团队亲自演示了如何让一台功能完好的ATM机吐出数千美元现金。quc鄂东网|xianzhaiwang.cn

quc鄂东网|xianzhaiwang.cn
quc鄂东网|xianzhaiwang.cn

“芯片密码”系统在欧洲广泛使用，最近美国也开始使用这一技术，而这一举动就意味着黑客们有了新的攻击目标。quc鄂东网|xianzhaiwang.cn

陶德-彼尔德斯雷是监管黑客攻击机构Rapid7的安全主任，他表示，“美国终于开始追赶世界的潮流，开始使用这个芯片密码系统了，但是现在这个系统的安全状态实在是夸大其实。”quc鄂东网|xianzhaiwang.cn

quc鄂东网|xianzhaiwang.cn
quc鄂东网|xianzhaiwang.cn

黑客通常在ATM机上贴上“无法使用”的字条来打掩护quc鄂东网|xianzhaiwang.cn

EMVCo是负责芯片密码系统的财团，旗下有六大主要支付企业，包括MasterCard和Visa。目前该财团未对此发表任何看法。quc鄂东网|xianzhaiwang.cn

虽然Rapid7公布了这一安全漏洞，也对ATM生产方和银行方面发出了警告，但是该团队表示目前没有任何修正这一问题的动作，他们希望这些公司能够仔细研究这一弱点。quc鄂东网|xianzhaiwang.cn

针对这一漏洞的攻击分两步进行。以前，犯罪分子通过金属磁条来扫描卡片信息，从中获利，直至卡片被挂失。现在，芯片密码系统虽然只在规定时间内允许交易从而更安全，但是犯罪分子可以从POS端入手，把一个小垫片放到卡片和ATM的卡槽之间，这个小垫片可以读取卡片信息，甚至包括输入的卡片密码，然后将信息传送给犯罪分子。这一步做完，犯罪分子利用一台连接网络的手机，将卡片上的信息下载下来，这样就相当于复制了一张银行卡。所有操作都在ATM系统外部，根本不必黑入系统内部，掌握了一张银行卡的信息，就相当于掌握了芯片信息。这样一来，ATM机就能被操作着源源不断的吐出现金了。quc鄂东网|xianzhaiwang.cn

虽然，每张银行卡只能给犯罪分子几分钟的犯罪时间，但是彼尔德斯雷怀疑犯罪分子可能掌握了许多被修改过程序的POS端，而这些端口通常有不间断的人流来使用，而这些人没有任何防范之心。quc鄂东网|xianzhaiwang.cn

如此一来，犯罪分子可以如法炮制，对20个或30个POS系统做手脚，从而获得足够的时间从ATM机里取钱。quc鄂东网|xianzhaiwang.cn

ATM机被黑疯狂吐钱 恐怖漏洞小心中招

文章地址: http://news.xianzhaiwang.cn/roll/339044.html