只要一隻隨身碟就能破解 ATM?談 Windows XP 危機

只要一隻隨身碟就能破解 ATM?談 Windows XP 危機

根據統計,全世界有超過九成以上的 ATM 自動提款機使用的是微軟 Windows XP 作業系統,而最近也開始有高科技犯罪集團,透過 USB 裝置與 Windows XP 的自動播放功能,成功將惡意軟體植入 ATM,強制將 ATM 重開機後執行特定程式,將 ATM 裡的現金洗劫一空後逃之夭夭無從追查。

雖然目前還不清楚更多細節,但我們可以假定這些在歐洲地區的犯罪集團已經透過這種方法到手數百萬歐元,他們不但還沒落網,而且這樣的犯罪還在持續進行中。

或許大多數民眾並不清楚,但我們看到的 ATM 提款機,大多仍採用 Windows XP 作業系統,在過去,或多或少我們都曾遇過路邊的 ATM 出現我們的老朋友-藍底白字(Blue Screen of Death, BSOD)。一般來說,我們使用的 ATM 就是一台連接著螢幕、加密鍵盤、加密處理器和現金箱的標準 Windows PC,系統開機後自動運行一個全螢幕化的程式,然後執行著固定的程序,提供使用者各種金融服務。

不幸的是,就像你我的電腦一樣,某些 ATM 也備有 USB 插槽,當然,也跟我們的電腦一樣,它們支援 USB 即插即用,以及自動播放功能。雖然 ATM 的 USB 插槽藏得十分隱密,但只要能夠掌握關鍵資訊知道從哪裡把 ATM「切開」,就能將惡意軟體透過 USB 上載到 ATM 裡,接下來你只需要把剛剛弄開的洞蓋好,就可以坐著等 ATM 自動吐錢出來。

根據兩位要求匿名的德國研究員指出,某間歐洲銀行在 2013 年初發現這些攻擊後跟他們聯絡,經他們分析後發現,要完成這樣的高科技犯罪,必須要具備非常高的反組譯能力,才能將 ATM 系統裡的程式破解,並植入他們需要的程式碼,最後再經由 ATM 的鍵盤輸入代碼直接存取提領現金的功能。「的確,他們需要相當高程度的程式撰寫能力,非常深的相關知識,甚至需要一台實機做測試。」其中一位研究員表示。「他們可能自己偷了一台 ATM,或著更有可能,他們在銀行裡有內鬼。」

正如你所想的,既然 ATM 使用的作業系統是 Windows XP,這樣的攻擊手法當然也已行之有年。根據Wired 的報導,部份銀行已經升級他們的 ATM 系統,讓 ATM 無法透過外部 USB 裝置重新啟動。目前可以確定的是,這些攻擊並不會竊取客戶的金融卡密碼或其他敏感資料。基本上這些犯罪集團的目的只是為了 ATM 裡的現金,他們只要等待銀行的人員將 ATM 裡的現金填滿,就可以啟動他們的程式把錢拿走。

我們都知道,要求全世界的銀行都升級他們的 ATM 提款機和作業系統,將是一段艱辛、漫長又昂貴的旅程,雖然這樣的攻擊需要相當高的專業技術與相關知識,但考慮到這樣的攻擊手法無法被追蹤並且可以重覆進行,這些升級 ATM 所需要的花費相對來說是相當值得的。

當然也有採用像是 Linux 等其他作業系統的 ATM,但在這個幾乎是 Windows 獨大的領域中,安全性問題似乎無法讓人安心,而微軟即將在 2014 年 4 月停止支援 Windows XP 這個消息,在這個情況下看起來更是雪上加霜。

資料來源:ATMs running Windows XP robbed with infected USB sticks – yes, most ATMs still run Windows 

本文轉載自 TechNews 科技新報

TechNews科技新報
使用 Facebook 留言
toppy368
2.  toppy368 (發表於 2014年2月03日 21:08)
改用Linux吧 ! 免授權費、會Linux的技術員也多,搞不好也可以客製化(例如砍掉USB權限)
天使
3.  天使 (發表於 2014年2月05日 12:25)
這跟作業系統沒關係啦= =
都被你找到USB孔、還反組譯成功

有這樣功力了,那管你作業系統是啥都照破無誤


可以這樣想像,對方功力已經到能把整台ATM挖走了,那還怕你灌啥作業系統嗎
發表回應
謹慎發言,尊重彼此。按此展開留言規則