很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM 成为各种攻击的目标。在欧洲,针对 ATM 的攻击连续第四年上升,2018 年与 2017 年相比增长了 27%。2018 年各种攻击造成的损失超过 3600 万欧元(4050 万美元),比 2017 年增加了 16%。 据估计,到 2020 年,全球将有超过 350 万台自动柜员机在使用,意味着犯罪分子的机会变得更多。从切开保险箱到攻陷网络或软件,犯罪分子使用了一系列技术来盗取 ATM 内的现金。 在一个案例中,一家银行整台 ATM 丢失几个月后,同一型号系列 ATM 遭遇重大现金损失。因此银行雇佣了 IBM Security 经验丰富的黑客团队 X-Force Red 测试其 ATM 环境。在测试过程中,X-Force Red 发现了一个零日漏洞,窃贼就是利用这个漏洞来安装自定义恶意软件。 银行非常了解 ATM 对犯罪分子的吸引力,并越来越多地致力于加强其 ATM 的安全性。 从 2017 年到 2018 年,全球银行对 ATM 安全测试增加了 300%,在这些测试中,经常发现机器及其连接基础设施的漏洞。
一、五大 ATM 安全漏洞
以下是在多年对 ATM 渗透测试期间发现的五大 ATM 漏洞, 几乎所有测试的 ATM 都至少有这些弱点中的一个。
1. Backhoes
ATM 极易受到物理威胁,例如使用挖掘机(Backhoes)将整台 ATM 机器盗走。有一些技术可以使物理攻击变得更加困难,例如使用墙内模型,护柱等。但挖掘机足够大,同样可以将 ATM 从混凝土中盗走。但是使用挖掘机时犯罪分子很容易被相机抓拍,所带来的风险也很大。
2. 弱物理锁
大多数 ATM 分为两个机柜。下半部分是一个包含自动提款机和存款接收器的保险箱,上半部分包含电脑,读卡器,密码键盘,收据打印机等。保险柜本身非常安全。然而,上部机柜通常受到非常弱的密码锁保护,可以在几秒钟内绕过。虽然绕过保护后不能够直接访问现金,但它允许物理访问 ATM 的计算机组件。自动提款机通常会有 USB 接口,因此直接访问计算机可能会导致一系列其他攻击,最终执行提取现金的命令。
3. 不安全的网络通信
许多金融机构仍然相信他们所谓的“可信网络”,然而,这是一个过时的概念,在如今的威胁环境中极不安全。三十年前,大多数的系统通过物理隔离来保证其安全性,只有部分管理人员可以接入系统之中,并且当时使用的技术并不是公开的,但是这种安全防护已经不再安全。一旦黑客接入 ATM 网络之中就可以用中间人攻击来破坏 ATM 设置。
攻击者可以启动被动监控,这可能导致客户信息被盗。
攻击者可以在ATM上安装恶意硬件/软件,通过网络流量修改迫使其按指令清空自动提款机。
远程攻击使银行服务器的拒绝响应批准请求,并将任何数量的现金划分到攻击者手中的银行卡之中。
4. ATM 操作系统
客户在 ATM 上看到的屏幕内容和计算机中其他任何程序一样,如果攻击者可以插入键盘和鼠标,则可以关闭程序并尝试与底层操作系统(OS)交互。在过去 20 年左右的时间里,操作系统供应商已经多次强化服务器:禁用不需要的服务,使用主机防火墙,需要身份验证等等。但是,强化操作系统来抵御攻击攻击者攻击仍然非常困难,因为仍然有许多方式可以允许攻击者直接与底层操作系统进行交互。
5. 磁盘加密
如果没有强大的磁盘加密,犯罪分子可以窃取 ATM 的硬盘并查看其是否存在漏洞。考虑到 ATM 需要从远程推送所有设备的更新,就可以理解为什么金融机构会推迟在所有 ATM 上实施全磁盘加密计划。一家银行在区域内管理数千台 ATM 机,为了降低成本,需要远程自动化来更新软件,通常带宽有限。部署磁盘加密可能会导致需要管理人员线下物理访问机器并修补问题。例如,ATM 在初始磁盘加密的关键步骤中断电。部署磁盘加密后,它会增加启动过程的复杂性,并使故障排除更加困难。通过限制加密,管理人员通过物理访问机器解决问题的维护预算可以节省下来。在此情况下,如果攻击者真的将目标瞄准在磁盘上,银行会面临更大的挑战,会影响银行基础设施中许多 ATM。即使使用磁盘加密,密钥保护不当、供应商算法缺陷和配置错误等漏洞会使 ATM 面临相同的风险。
二、 提升 ATM 安全防护
一些金融机构可能会认为,如果他们没有被攻击并遭受重大损失,那么在他们的 ATM 中部署昂贵的安全设备是不合理的。但是,ATM 安全应该是银行整个安全计划的一个组成部分,对潜在漏洞的忽视绝不是一个合理的安全防护策略,应该定期在 ATM 上执行安全测试,识别和修复漏洞。安全管理中还应确保 ATM 已更新了最新的补丁,最大限度地减少攻击。 (本文转自Freebuf.com 作者:Kriston)
原文链接:https://www.freebuf.com/vuls/211155.html
评论