較早前台灣ATM(自動提款機)遭黑客入侵案件轟動一時,證明高科技的犯罪原來距離我們可以很近,其實ATM一直是網絡保安公司的研究對象之一,而且隨著科技發展,入侵ATM的方法亦變得多元化,以下就以分享研究成果的角度(並非教學文,亦不建議模仿),講解黑客如何入侵ATM,然後自由提取提款機內的鈔票。
偽裝處理中心
這種方黑客需要從提款機的網絡線下手,黑客會令ATM從銀行網中離線,然後插入一個偽裝成銀行處理中心的裝置上。該裝置的體積可以細小得像個盒子,用來控制提款機的鈔票盤和向ATM發送指令,向指定的盤要求鈔票。成功後,黑客可以使用任何提款卡,輸入任何密碼,偽裝成正常的提款交易一樣。
遙距攻擊ATM
這種方法需要一名在目標銀行工作的員工作為「內應」協助,從他手上購買打開ATM框體的鑰匙,該鑰匙並不能夠打開鈔票盤,但是能夠接觸到網絡連線部份,黑客可以讓ATM從銀行網絡離線,然後插上特別的裝置,把所有資料傳送到自己的伺服器。
提款機的網絡連續通常沒有分開(變相降低保安),而ATM也可能錯誤地設定,用遙距攻擊的方法,一個裝置有機會同時間影響到數台ATM。而之後的步驟,基本上與偽裝處理中心的方法相同,唯一分別就在於提款機需要連接真實的銀行處理中心。
「黑盒」攻擊
當黑客持有提款機框體的鑰匙,這次可以使ATM進入維修模式,然後黑客透過USB接駁名為「黑盒」的裝置,然後透過這個裝置,控制提款機的鈔票盤。
當黑客對提款機進行干擾的期間,提款機的螢光幕會顯示「維修中」或「暫停服務」的訊,事實上該ATM仍然能夠提款。順帶一提,黑盒可以透過智能手機進行無線控制,黑客只要點擊手機就能取提取鈔票,再拆除黑盒避免留下證據而被人追查。
惡意程式攻擊
使用惡意程式感染提款機有兩種方法,一種是直接由USB裝置植入,這種方法需要鑰匙打開提款機框體,第二種方法是遙距形式,首先要攻陷銀行的網絡。
如果目標ATM沒有安裝保安程式對抗惡意程式,或沒有設定白名單,黑客便可以執行惡意程式傳送指令到ATM,令它吐出鈔票,直至沒有鈔票為止。
然而,並非所有提款機都可以被黑客入侵,只有部份因為設定錯誤,例如:銀行網絡沒有分隔、軟件與硬件交換資料無需授權、應用程式沒有白名單或網絡線容易從外界接觸到等,以上特別的環境下才會被黑客入侵,可惜以上問題其實頗為常見,讓黑客有機可乘,可以在提款機中自由提取鈔票。
