“當愛已成往事，心里的傷痕猶存”。

我們一直在說，4月8日之后微軟將停止對windows xp的技術(shù)支持，這名義上是一個時代終結(jié)的開始，歷史的車輪必將傾軋過去，只剩下一聲聲嘆息落地。我想在這嘆息之余必然要談及這樣一件事，在世界上運行的300多萬臺ATM機器上，其中約95%依然是XP系統(tǒng)，于是全球即將迎來“舊”ATM“裸奔時代”，基礎(chǔ)經(jīng)濟設(shè)施將面臨嚴重的安全威脅。當然題外話總歸有人會未雨綢繆，比如印度銀行已經(jīng)開始更換linux系統(tǒng)。

關(guān)于升級原因

賽門鐵克的安全研究人員稱：黑客可以利用基于ATM的XP系統(tǒng)的漏洞弱點，從而做到僅通過發(fā)送短信給這種已入侵的ATM機器就可以提取現(xiàn)金。

研究人員稱：“天降財神也不過如此，網(wǎng)絡(luò)罪犯只需要發(fā)送短信到被入侵的ATM機，然后氣定神閑的走到ATM機器面前，取走現(xiàn)金，然后氣定神閑地離開。這聽起來多么不可思議，然而更令你不可思議的是，此時或許這種技術(shù)在世界上不同地點正在進行實戰(zhàn)演習(xí)。”

ATMs的惡意軟件

據(jù)研究人員表明：在2013年，他們已經(jīng)發(fā)現(xiàn)了一個命名為Backdoor.Ploutus(財神之路)的惡意軟件，被安裝在墨西哥的一些ATM機器上，目的是通過短信搶奪這種老舊類型的ATM機器里的現(xiàn)金。

要安裝這種惡意軟件到ATM機器里，黑客必須通過USB數(shù)據(jù)連接線將一個手機連到ATM機器，然后啟動一個共享的網(wǎng)絡(luò)連接，然后就可以通過另一個手機發(fā)送特定的短信指令給連接ATM機器的手機從而控制安裝在內(nèi)的惡意軟件。

“由于連接ATM機器的手機是通過USB端口連接得，手機一方面消耗電，另一方面通過USB進行充電，這樣就可以進行持續(xù)"續(xù)航"”。

如何攻擊ATMs

通過USB將手機和ATMs連接，并安裝Backdoor.Ploutus(財神之路)惡意軟件

攻擊者發(fā)送兩條短信給內(nèi)置于ATM機器里的手機

短信1包含一個有效的激活指令來激活內(nèi)置惡意軟件

短信2包含一個有效的命令讓ATM機器自動吐錢

3. 內(nèi)置于ATM機器的手機檢測到有效的SMS短信消息，向ATM機器發(fā)送TCP/ UDP數(shù)據(jù)包

4. NPM(Network packetmonitor)模塊識別TCP / UDP數(shù)據(jù)包，如果其中包含有效命令，就執(zhí)行Backdoor.Ploutus(財神之路)惡意軟件

5. ATM機器吐出現(xiàn)金的多少被預(yù)先配置在惡意軟件中

6. 最后，黑客就可以從已入侵的ATM機器提取現(xiàn)金走人

如何防范

現(xiàn)在的ATM機器已經(jīng)增強了安全防范措施，如加密硬盤驅(qū)動器，它可以在一定程度上防止這種安裝技術(shù)。但對于一些較舊得運行XP的ATM機器，防范這類攻擊就具有很大的挑戰(zhàn)性，特別是一些機器已經(jīng)部署在各個不同位置上。另一個需要解決的問題就是ATM機器內(nèi)置系統(tǒng)的物理安全性，雖然ATM機器里現(xiàn)金是在安全鎖里的，但是一般系統(tǒng)沒有。如果這一些較舊的ATM機器不進行足夠的物理安全措施防范，那么對于攻擊者而言就太如魚得水了。

為了加大這種犯罪行為難度，防患未然，可采取下列措施：

升級到有技術(shù)支持的操作系統(tǒng)，如Win7或Win8

提供充分的物理保護措施，并通過閉路電視監(jiān)控的ATM機器

鎖定BIOS以防止未經(jīng)授權(quán)的媒介，如CD ROM或U盤啟動

采用全磁盤加密，以防止硬盤篡改

使用系統(tǒng)鎖定解決方案，如先進的服務(wù)器

此外，研究人員也發(fā)現(xiàn)了一些更為高級的惡意軟件的變種，可以竊取客戶信用卡信息和PIN數(shù)據(jù)，甚至進行中間人攻擊。

這款惡意軟件正在向各個國家蔓延，所以建議您稍加留意，在使用ATM時要額外小心。

原文地址：http://thehackernews.com/2014/03/hacking-atm-machines-for-cash-with-just.html