正文内容 评论(0

赛门铁克:一个短信就能让ATM机疯狂吐钞
2014-03-26 10:36:57  出处:快科技 作者:娄斌 编辑:娄斌     评论(0)点击可以复制本篇文章的标题和链接

安全技术厂商赛门铁克近日披露了一个关于ATM取款机的漏洞,黑客可利用恶意软件发送短信破解ATM机,从而盗取现金。

据赛门铁克披露,犯罪分子会使用了一款名为Ploutus的恶意软件。通过CD-ROM或USB便可轻易地将Ploutus上传到ATM机中。

第一步:将ATM机的机箱锁撬开,或者直接在机箱上钻洞(既然都撬开了,何不直接....),然后使用CD-ROM或USB上传安装恶意程序Ploutous。

第二步:使用USB数据线连接一部特制的手机,使ATM机与手机共享网络连接。

第三步:给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到ATM 机,Ploutus接着调用ATM机器内部的NPM,检索并处理数据包。

第四步:拿好口袋等着ATM机吐钞票。

目前有一些简单有效的方式来避免这种漏洞,例如通过软件加密的方式阻止从USB或CD-ROM启动,或从ATM机的周边硬件上加强防护,增加监控。

由于目前全球90%左右的ATM机依然采用微软的Windows XP系统,而微软自从去年起就减少了对XP的支持,并将在今年4月8日完全终止,这会导致银行的ATM机面临更大的风险。赛门铁克工程师Daniel Regalado认为升级到Windows 7或高的操作系统对于提升安全性有一定的帮助。

赛门铁克:一个短信就能让ATM机疯狂吐钞

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Windows XP#黑客

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...