安全矩阵

 找回密码
 立即注册
搜索
查看: 1166|回复: 0

当一个黑客遇到ATM机取不出钱会怎么办?

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-9-17 20:56:12 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2022-9-17 21:06 编辑


当一个黑客遇到ATM机取不出钱会怎么办?
原文链接:当一个黑客遇到ATM机取不出钱会怎么办?
HACK学习 HACK学习呀 2022-09-17 11:36 发表于广东
来源:sunwear微博地址:https://weibo.com/1865990891/M5Cw96BaG

如有侵权,请联系删除

我也是醉了,刚进赌场,想着随便玩玩,我去取现金,结果卡被吞了。打电话给银行,说就算取出来也不能还给我,根据银联要求要寄回大陆,我说那我现在呢?他们不管。我跟我老婆昨天临时决定过来,就当遛弯啥都没准备。我俩凑一块现金就1000块。倒是不会流落街头,毕竟我还有三张卡,换了个机器换了卡取到了。就挺无语。

做个简单做个分析,免得懂王牛对我弹琴。黑屏大概率是程序崩溃了,所以前台程序没了(界面没了),只剩一个空桌面,但硬件不知道继续正常工作所以正常把我卡吸进去了,但软件已经挂了处理不了,就出现了这个尴尬的情况。此时光标出现(鼠标指针),左下角碰一下,开始菜单弹出,所以可以点出文件夹、cmd、设置,也同样能看到关机,重启。瞎点屏幕左下角点连了就点到重启了。重启跟控制台其实没关系。
没有任何键盘输入或虚拟键盘,更也没有攻击入侵破坏任何这类操作。而且据我观察这个可能有守护进程一类的也会自动重启(猜测)。类似的情况在街道办事处、税务局、政务大厅、写字楼、商场的机器上日常各个地方都能碰到。也不是什么新鲜事。(也不是什么多么高深的玩意,我儿子都会。)

编辑

编辑
编辑
HACK学习补充一个知识点,黑客入侵ATM机常用的方法:
1.物理但非侵入式 ATM 攻击

一些 ATM 型号将以太网端口放在机柜外部,从而可以断开电缆并插入笔记本电脑,从而欺骗处理服务器并告诉 ATM 吐出现金。ATM 网络硬件或软件中的已知安全漏洞也可能被利用,因为并非所有 ATM 都修补了已知漏洞。在 ATM 周围闲逛并有足够的时间发动攻击并不总是那么容易。但实际上,黑客只需要 15 分钟即可访问与处理中心的 ATM 网络连接——这在凌晨三点可能不会那么明显
2.打开ATM机柜
一旦您打开机柜并访问计算机的输入端口,你和现金大奖之间就没有多少距离了。大多数经过测试的 ATM 都允许自由连接 USB 和 PS/2 设备,犯罪分子可以连接键盘或其他模仿用户输入的设备。当您使用 ATM 时,它处于“自助服务终端模式”,您无法切换到其他应用程序。但是,如果您插入一个键盘,或者将 Raspberry Pi 设置为像键盘一样工作,您就可以像使用普通计算机一样使用 ATM。在任何情况下,都可以在热键的帮助下退出信息提示模式,这些热键通常是标准的 Windows 组合,例如 Alt+F4 关闭活动窗口,或者 Alt+Tab 在打开的应用程序之间切换。退出 kiosk 模式不会掏出现金,但使用键盘可以更方便地在 ATM 上运行恶意命令。由于检查的机器超过一半运行 Windows XP,这是 2001 年的操作系统,具有许多已知漏洞,这并不总是很难。除此之外,两台机器在后台运行数字录像机应用程序来记录客户活动。退出信息亭模式后,Positive Technologies 团队通过将鼠标光标移动到屏幕一角来调出隐藏的 DVR 窗口。然后他们可以使用 DVR 应用程序删除安全录像。
3.安装恶意ATM软件‍
大多数 ATM 运行安全应用程序以防止安装恶意软件。其中四个应用程序本身存在安全漏洞,包括 McAfee 和卡巴斯基实验室开发的两个。另一个安全应用程序以明文形式存储了管理密码。更改安全应用程序的设置后,如果驱动器未加密,则可以直接连接到 ATM 的硬盘以添加恶意程序。研究人员可以对所检查的 26 台 ATM 中的 24 台进行此操作。购买此类恶意软件并不便宜——在一些黑客论坛上的起价为 1,500 美元——但你可以在一台或另一台相同型号的机器上使用它。或者您可以将 USB 记忆棒插入 ATM 的 USB 端口并从中启动。七台机器可让您即时更改 BIOS 引导顺序。然后您就可以不受限制地访问 ATM 的主硬盘了。
4.不安全模式‍
您可以将机器重新启动到调试或安全模式,这通常会导致大奖。在 88% 的 ATM 上可以设置不同的启动模式,在 42% 的情况下,黑客可以进一步发展这种攻击并最终提取现金。
5.插入ATM黑匣子
您实际上不需要访问 ATM 的计算机来获取现金。您可以快速将“黑匣子”(运行修改后的 ATM 诊断软件的 Raspberry Pi 或类似机器)直接连接到保险箱上的自动提款机,使自动提款机吐出钞票。大多数 ATM 制造商对 ATM 计算机和自动提款机之间的通信进行加密,以使这种攻击在理论上是不可能的。但是,Positive Technologies 检查的 ATM 有一半使用了很容易被破解的不良加密,并且有 5 台 ATM 根本没有针对黑盒攻击的软件保护。

补充阅读:
ATM黑客:Anastasis Vasileiadis 发现安全漏洞的高级方法https://hakin9.org/atm-hacking-a ... stasis-vasileiadis/
黑客渗透ATM的三种方法:远程,几乎远程和物理https://www.kaspersky.com/blog/sas-2017-atm-malware/14509/
黑客克隆 ATM卡并窃取4位PINhttps://gbhackers.com/deep-insert-an-atm-skimmer/

推荐阅读:
干货 | Office文档钓鱼之如何快速进行宏免杀
干货 | Github安全搬运工 2022年第十七期
实战 | 记一次渗透拿下某儿童色情网站的经过
干货 | 渗透中403/401页面绕过的思路总结
干货 | 2022最全宏病毒文件制作与防范指南


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 13:45 , Processed in 0.012566 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表