發短信即可掏空取款機鈔票的“黑匣子”攻擊
責編:admin |2015-01-09 12:39:18黑客從自動取款機中盜取鈔票已不是新鮮事,之前在曝光過的攻擊手法是打開取款機的外殼,然后連接經過改裝的惡意設備。但最近全球最大的取款機供應商NCR警告,一種新型的復雜的攻擊手段出現,可掏空一臺取款機中的所有鈔票。(安全牛注:實際上2014年初,賽門鐵克就披露過類似的攻擊事件)
這種攻擊手段被稱之為“黑匣子”攻擊。罪犯需要物理接觸到取款機,切斷取款機的控制系統與錢箱之間的聯系,然后接入自己的計算機,最后再發送命令控制錢箱吐出鈔票。
這種特殊的攻擊手段,還包括額外的一步:就是把一個USB接口的電路板插入取款機的控制系統,這塊電路板可以騙過取款機的中央控制器,認為控制系統還是與錢箱處于連接狀態。
實際上竊賊無需這一步也可把錢拿走,但這樣做的好處是讓取款機保持正常狀態,因此從而給予竊賊充分的逃跑時間。在一起案例中,NCR發現竊賊使用一臺新的三星智能手機,Galaxy 4,遠程發送讓取款機吐鈔的命令。也就意味著,真正的幕后黑手不是取款機前的竊賊,而是遠離取款機的黑客。
但反正同伙還是要接觸取款機,那黑客為什么還要通過手機遠程發送控制命令呢?NCR的安全研究人員哈羅(Charlie Harrow)認為,黑客是實施“黑匣子”攻擊的后臺老板,他一個人在控制著所有的這些盜竊行為。
賽門鐵克之前報道的攻擊
“竊賊之間沒有信任,因此幕后隱藏的黑客要控制取款機吐鈔,防止使用“黑匣子”攻擊手法的取款人(竊賊)自行取鈔,而手機則是絕佳的發送控制命令的方式,”哈羅表示。“手機只是負責傳遞遠程服務器上的控制命令,所以我們對發送給錢箱讓其吐鈔的命令一無所知,也因此也花了很長時間,我們才知道他們是如何中實施攻擊的。”
黑匣子攻擊,是針對取款機實施的兩種“邏輯”攻擊之一。另一種邏輯攻擊是打開取款機外殼,通過USB口往控制系統中植入惡意軟件。這種攻擊手法之前已被廣泛公開。在這兩種攻擊手法中,惡意軟件攻擊占了大多數。目前為止,NCR只發現兩起黑匣子攻擊。
“之所以會這樣,是因為惡意軟件攻擊的手法無需硬件。但沒有理由認為,黑匣子的攻擊事件不會增長。”--歐文·維爾德 NCR全球市場主管
為了防止竊賊物理訪問取款機以實施邏輯攻擊,NCR強烈建議,打算在無人值守的區域安放取款機的客戶,把取款機嵌入到墻體中,而不是僅僅固定在那里。同時NCR最近也升級了取款機的系統,加強了取款機控制系統與吐鈔箱之間的加密通信。