很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM成为各种攻击的目标。
从切开保险箱到攻陷网络或软件,犯罪分子使用了一系列技术来盗取ATM内的现金。在一个案例中,一家银行整台ATM丢失几个月后,同一型号系列ATM遭遇重大现金损失。因此银行雇佣了IBM Security经验丰富的黑客团队X-Force Red测试其ATM环境。在测试过程中,X-Force Red发现了一个零日漏洞,窃贼就是利用这个漏洞来安装自定义恶意软件。
ATM五大安全漏洞
以下是在多年对ATM渗透测试期间发现的五大ATM漏洞, 几乎所有测试的ATM都至少有这些弱点中的一个。
1、Backhoes
ATM极易受到物理威胁,例如使用挖掘机(Backhoes)将整台ATM机器盗走。
有一些技术可以使物理攻击变得更加困难,例如使用墙内模型,护柱等。但挖掘机足够大,同样可以将ATM从混凝土中盗走。
2、弱物理锁
大多数ATM分为两个机柜。下半部分是一个包含自动提款机和存款接收器的保险箱,上半部分包含电脑,读卡器,密码键盘,收据打印机等。保险柜本身非常安全。
然而,上部机柜通常受到非常弱的密码锁保护,可以在几秒钟内绕过。虽然绕过保护后不能够直接访问现金,但它允许物理访问ATM的计算机组件。自动提款机通常会有USB接口,因此直接访问计算机可能会导致一系列其他攻击,最终执行提取现金的命令。
3、不安全的网络通信
三十年前,大多数的系统通过物理隔离来保证其安全性,只有部分管理人员可以接入系统之中,并且当时使用的技术并不是公开的,但是这种安全防护已经不再安全。一旦黑客接入ATM网络之中就可以用中间人攻击来破坏ATM设置。
攻击者可以启动被动监控,这可能导致客户信息被盗。
攻击者可以在ATM上安装恶意硬件/软件,通过网络流量修改迫使其按指令清空自动提款机。
远程攻击使银行服务器的拒绝响应批准请求,并将任何数量的现金划分到攻击者手中的银行卡之中。
4、ATM操作系统
客户在ATM上看到的屏幕内容和计算机中其他任何程序一样,如果攻击者可以插入键盘和鼠标,则可以关闭程序并尝试与底层操作系统(OS)交互。
在过去20年左右的时间里,操作系统供应商已经多次强化服务器:禁用不需要的服务,使用主机防火墙,需要身份验证等等。但是,强化操作系统来抵御攻击攻击者攻击仍然非常困难,因为仍然有许多方式可以允许攻击者直接与底层操作系统进行交互。
5、磁盘加密
如果没有强大的磁盘加密,犯罪分子可以窃取ATM的硬盘并查看其是否存在漏洞。
考虑到ATM需要从远程推送所有设备的更新,就可以理解为什么金融机构会推迟在所有ATM上实施全磁盘加密计划。
即使使用磁盘加密,密钥保护不当、供应商算法缺陷和配置错误等漏洞会使ATM面临相同的风险。
提升ATM安全防护
一些金融机构可能会认为,如果他们没有被攻击并遭受重大损失,那么在他们的ATM中部署昂贵的安全设备是不合理的。但是,ATM安全应该是银行整个安全计划的一个组成部分,对潜在漏洞的忽视绝不是一个合理的安全防护策略,应该定期在ATM上执行安全测试,识别和修复漏洞。安全管理中还应确保ATM已更新了最新的补丁,最大限度地减少攻击。