超脆弱!85%的ATM都能在20分钟内被骇客攻陷
▲ATM攻击在全球已成为一个日益严重的问题,大多数的ATM都能在20分钟内被骇客入侵。(图/ETtoday资料照)
俄罗斯资安业者Positive Technologies 14日发布报告表示,有85%的自动柜员机(ATM)都无法成功抵御网路攻击,69%则能轻易受黑盒子攻陷,有76%的ATM可远端控制退出自助终端模式,让攻击者可在ATM系统中运行命令,更有高达92%的ATM未能实施硬碟加密,容易受到多次攻击。
ATM攻击在全球已成为一个日益严重的问题,俄罗斯的漏洞安全解决方案供应商Positive Technologies针对市受三大自动柜员机品牌进行测试,包括安迅资讯公司(NCR)、迪堡太平洋有限公司(Diebold Nixdorf)及广电运通(GRGBanking),以检视银行及其客户面临的潜在风险。
结果发现,有高达85%的ATM都无法抵御网路攻击,有心人士可以以存取ATM管理权限,诈骗处理中心,只需拔除ATM的乙太网路并换上一个恶意装置,即可干扰交易过程,并伪造来自处理中心的指令。这个步骤通常在20分钟内即可完成,若有内应,时间还可能更短。
▲御网路攻击流程图。(图/截自Positive Technologies)
而所谓的黑盒子攻击则是锁定ATM的吐钞机与电脑间的连结加以攻击,在避免触发警报的操作下,执行吐钞命令,通常这个过程只需要10分钟即可完成。另外退出终端模式的攻击则仅需15分钟,骇客只要试图存取应用程式介面底下的ATM OS并取得权限,即可绕过应用程式执行吐钞命令。
Positive Technologies的网络安全弹性负责人Leigh-Anne Galloway表示,此研究显示出大多数的ATM都没有限制连接未知硬体设备,使骇客能轻易连接上键盘等其他装置,又决大部分的ATM对存取OS功能的常用金钥组合未加以限制,而终端机许多安全政策经常配置错误或完全未部署。
虽然银行是ATM攻击上首当其冲的受害者,但银行客户同样也会受到威胁。Galloway认为,为了降低攻击风险并加速响应,第一步是保护实体ATM,以及在ATM和相关基础设施上实施安全事件的记录和监控。定期对ATM进行安全性分析对于及时发现和修复漏洞非常重要。