黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?
从科学的角度说,挣钱的方法很多,抢银行是最“方便”的一种。
雷锋网宅客频道记得,在“抢银行"这个行业中,有很多黑客“前辈”。
前辈一
2016年2月,德意志银行的童鞋在处理日常转账的过程中,发现了一个小问题。
从孟加拉银行转向斯里兰卡某基金会的一笔2000万美元的账目,竟然把对方的名字写错了。基金会的英文应该是 Foundation,而转账方却写成了 fandation,这个拼写错误带着满满的拼音没学好的既视感,让以严谨著称的德国小伙伴怒而举报。
事情的真相是,一群黑客盗取了孟加拉银行的支付机密信息,瞒天过海直接盗取资金。但由于文化水平有限,最终败露。
事实上,在德国小伙伴发现之前,这群黑客已经成功转走了8100万美元。后来人们才发现,黑客总共想从孟加拉银行的账面转走十亿美元,幸好发现及时,才把损失控制在一亿美元以下。
前辈二
有一位名为“威斯顿·黑客”(Weston Hecker)的黑客,曾经展示了自己和 ATM 机的“友谊”。
他制造的小工具,可以“催吐”ATM 机。这个工具需要预先被插进银行卡入口。这样,当不明真相的群众使用这台 ATM 机的时候,这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据,例如:银行卡号和密码。利用这些信息,他可以成功地让 ATM 机喷出钱来,最多一次可以喷五万美元。
前辈三
中国的黑客比较彪悍:
利用ETC中银行卡的免密支付功能,直接把 POS 机怼到车窗上,就可以轻松发家致富。
有了这些前辈垫底,最近一帮黑客在抢银行的路上又迈进了一步。
下面进入今天的故事:
俄罗斯的一个监控记录下了奇幻的一幕:一个人走向ATM机,甚至都没有触碰机器就把现金取了出来。
这样的事情发生在俄罗斯各地的八台 ATM 机上,总共被盗走了80万美元。
更让人百思不得姐的是:事后银行的工作人员在 ATM 机的硬盘上,居然没有发现任何异常的痕迹。
这就奇怪了。就算是黑客入侵,一定会留下蛛丝马迹。但是这帮人简直不是黑客,已经晋升为魔术师了。
但是天网恢恢,肥而不腻。
安全专家终于还是在日志上发现了一丁点线索,这个线索小得可怜,只有两句话:
“Take the Money Bitch!”(拿钱吧碧池)
“Dispense Success.”(取款成功)
等等,这是神马?就这两句话就能让 ATM 机吐钞?我对着 ATM 机骂了两小时为什么没反应?
卡巴斯基的安全研究员觉得,这两句话哪里是骂银行,简直就是在挑衅自己。
最终,研究员 Sergey Golovanov 和 Igor Soumenkov 还是顺藤摸瓜找到了黑客入侵的手段,并且把这个入侵的工具命名为 ATMitch。
【Sergey Golovanov 和 Igor Soumenkov】
这个工具是怎么工作的呢?
简单说来,黑客利用各种漏洞攻破银行的后端网络,然后并不像传统的方法一样在 ATM 机上植入恶意文件,而是通过日志直接对 ATM 机下达指令。
这被安全研究员称为“无文件攻击”。
于是,黑客站在机器面前,ATM机自动吐钞这样的奇观就出现了。其实远在千里之外,他的同伙正在控制服务器发送出钞指令。
【ATMitch 的攻击流程/图片来自卡巴斯基】
但是,这种方法还有一个小 Bug,那就是,出钞口的门并不受黑客控制,在控制吐钱之前还需要一个开门的小步骤。
这一步看似简单的攻击,却愁坏了黑客。
因为任何撬开取款机的方法,都会触发报警,导致不好的情况发生。
最终,无奈的黑客选择的方法是:
在 ATM 机上打一个洞,然后插入一个密码传送器,把出钞门打开。
于是,一次身轻如燕来去如风的攻击方法,最后附加了一套用电钻怼ATM机的体力活。
话说回来,其实整个案件的告破最初并不是因为银行在监控里看到 ATM 机无故吐钞,而是警察叔叔在街上看到有人用电钻捅 ATM。
一脸严肃的卡巴斯基研究员说,抛开电钻什么的不说,这种“无文件”攻击 ATM 机的方法确实很隐蔽,因为它的恶意代码是驻留在内存里,而不是硬盘中。根据他们掌握的资料, 全球已经有140个银行或企业“中招”了。
雷锋网宅客频道觉得,这种攻击方法在某温州小伙面前弱爆了。
本文作者史中,雷锋网主笔。关注网络安全,希望用简单的语言解释科技的一切。
黑客站在 ATM 面前,机器就直接吐出钞票,他们是怎么做到的?相关推荐
- [转载] 今天看新闻,说云南昆明ATM机取400元吐出4000 ,银行吁市民还钱。。。
今天看新闻,说云南昆明ATM机取400元吐出4000 ,银行吁市民还钱. 有网民呼吁: 拿多了钱的兄弟请注意,这钱是一定要还的,咱不说犯不犯法,也不说人家之前怎么怎么对我们,起码咱做人要对得起良心.对 ...
- 如何通过盗取EMV卡的数据,让ATM机吐出5万美元
两名研究人员在2016美国黒帽大会上(Black Hat USA 2016 )推出了一种新的信用卡中间人攻击,能够在POS或ATM上拦截信用卡信息甚至PIN(个人信息认证密码)和CVV码(后三码). ...
- 黑客瞄准美国 ATM 机,疯狂窃取超百万美元资金
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 据外媒 Ars Technica 近日报道,美国首次成功破获了一起 "Jackpo ...
- 黑客新技术在ATM钻洞就让其吐钱
卡巴斯基研究员Igor Soumenkov本周在安全分析师峰会(Security Analyst Summit)上介绍了一种新型攻击:黑客结合低端数字技术和非常精准的物理渗透技术让ATM吐钱.这类攻击 ...
- 机器学习:线性模型通过python创建机器模型最终预测出儿童身高
** 机器学习:线性模型通过python创建机器模型最终预测出儿童身高* 理论上,一个人的身高除了随年龄变大而增长之外,在一定程度上还受到遗传和饮食习惯以及其他因素的影响.在这里我们把问题简化一下,假 ...
- 摩根大通银行被黑客攻克, ATM机/网银危在旦夕,winxp退市灾难来临了
winxp4月退市到现在还不到半年,就出现问题了 7600多万个消费者银行账户被黑,此外还有700万个小企业账户的信息也被黑客窃取,这个算不算灾难呢?如果等到银行业彻底崩溃,资金彻底丧失,那不只是灾难 ...
- 如何伪装黑客,在别人面前装X
方法一 用文本文档制作bat并输入以下代码 start https://pranx.com/hacker/ 效果: 方法二 用文本文档制作bat并输入以下代码 color a dir /s %0 效果 ...
- 从B站到咪咕圈圈,看汉服「出圈」与年轻人「入圈」
文|螳螂财经 作者|易不二 今年的ChinaJoy"国风"元素非常突出.在年轻人的热爱之下,拥抱传统文化已经成为了各大品牌厂商的共识.其中,当属以汉服为主题的"洛裳华服· ...
- B站疯传,年度数据分析+Python资料出炉,错过再等一年!
在美国,数据分析师平均每年薪酬高达17.5万美元,而国内顶尖互联网公司,其薪酬可能要比同一个级别的其他职位高20%至30%,且颇受企业重视. ▲图片来源于职友集 由于市场的需求发展趋势,导致近几年数据 ...
- php zend 多个站错误,php – 如何显示Zend框架抛出的异常错误
APPLICATION_ENV环境变量的值是多少. ZF应用程序中的标准public / index.php执行以下操作: // Define application environment defi ...
最新文章
- r3 4300u r5 u_R5刀粒
- 大话数据结构 -04-3 队列
- 如何解决大规模高性能存储可靠性问题?
- 优云软件又双叒通过CMMI ML3评估 , 研发和质量管理水平创新高
- 机器人新车号牌安装_他指挥机器人给新车“穿衣” 分分钟搞定
- 步进电机基础(4.2)-步进电机的技术要点之磁性材料、绝缘材料与线圈、轴承、减速器
- 飞秋FeiQ可以聊天,但无法传输文件
- 纳德拉:Windows Phone市场份额虽低 但它“完整了体验”
- 详解pandas编码函数pd.factorize()
- Excel单元格首位数字为“0”不显示的问题
- 无法打开内核设备“\\.\VMCIDev\VMX”: 操作成功完成。是否在安装 VMware Workstation 后重新引导? 模块“DevicePowerOn”启动失败。 未能启动虚拟机。
- C++小作业——简单通讯录设计
- Python机器学习1-餐饮企业综合分析
- GrowingIO 数据采集 iOS SDK 测试实践
- 面向对象_猫狗案例分析
- 智能工厂:怎样服装ERP软件的价格距离这么大?
- Django中ORM的具体使用,超全超长超好懂
- 微信小程序后台接口调试及发布
- 计算机网络实验一的总结报告,计算机网络思科实验报告精选
- C语言课程设计——家庭财务管理系统源码