五大ATM安全漏洞

很少有目标像自动取款机（ATM）那样吸引犯罪分子，与银行或装甲车不同，它有最少的监控而且没有防护装置。因此，ATM成为各种攻击的目标。在欧洲，针对ATM的攻击连续第四年上升，2018年与2017年相比增长了27％。2018年各种攻击造成的损失超过3600万欧元（4050万美元），比2017年增加了16％。 据估计，到2020年，全球将有超过350万台自动柜员机在使用，意味着犯罪分子的机会变得更多。从切开保险箱到攻陷网络或软件，犯罪分子使用了一系列技术来盗取ATM内的现金。 在一个案例中，一家银行整台ATM丢失几个月后，同一型号系列ATM遭遇重大现金损失。因此银行雇佣了IBM Security经验丰富的黑客团队X-Force Red测试其ATM环境。在测试过程中，X-Force Red发现了一个零日漏洞，窃贼就是利用这个漏洞来安装自定义恶意软件。 银行非常了解ATM对犯罪分子的吸引力，并越来越多地致力于加强其ATM的安全性。从2017年到2018年，全球银行对ATM安全测试增加了300％，在这些测试中，经常发现机器及其连接基础设施的漏洞。

一、五大ATM安全漏洞

以下是在多年对ATM渗透测试期间发现的五大ATM漏洞， 几乎所有测试的ATM都至少有这些弱点中的一个。

1. Backhoes

ATM极易受到物理威胁，例如使用挖掘机（Backhoes）将整台ATM机器盗走。有一些技术可以使物理攻击变得更加困难，例如使用墙内模型，护柱等。但挖掘机足够大，同样可以将ATM从混凝土中盗走。但是使用挖掘机时犯罪分子很容易被相机抓拍，所带来的风险也很大。

2. 弱物理锁

大多数ATM分为两个机柜。下半部分是一个包含自动提款机和存款接收器的保险箱，上半部分包含电脑，读卡器，密码键盘，收据打印机等。保险柜本身非常安全。然而，上部机柜通常受到非常弱的密码锁保护，可以在几秒钟内绕过。虽然绕过保护后不能够直接访问现金，但它允许物理访问ATM的计算机组件。自动提款机通常会有USB接口，因此直接访问计算机可能会导致一系列其他攻击，最终执行提取现金的命令。

3. 不安全的网络通信

许多金融机构仍然相信他们所谓的“可信网络”，然而，这是一个过时的概念，在如今的威胁环境中极不安全。三十年前，大多数的系统通过物理隔离来保证其安全性，只有部分管理人员可以接入系统之中，并且当时使用的技术并不是公开的，但是这种安全防护已经不再安全。一旦黑客接入ATM网络之中就可以用中间人攻击来破坏ATM设置。