【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【新闻】黑掉ATM的机会：编写恶意程序黑掉后台系统 [打印本页]

作者: 卡多佐 时间: 2009-10-24 07:34 标题: 【新闻】黑掉ATM的机会：编写恶意程序黑掉后台系统

要黑银行的ATM有两条路：编个恶意程序，直接骗过柜员机上那个漏洞百出的Windows系统；或者先黑银行的后台系统，盗取客户信息之后再大模大样到ATM取钱。这两条路，现在都有得走。信息来自：http://www.3ast.com.cn

网络安全研究人员杰克（Barnaby Jack）在美国拉斯维加斯的黑帽安全会议（Black Hat）上原本有一个精彩的演讲，他准备演示如何入侵ATM（自动柜员机），以证明多种不同型号的ATM存在安全隐患。“我一直很喜欢《终结者2》的一个场景，约翰·康纳走到一台自动柜员机前，将Atari接入读卡器并从机器中取出大量现金。我认为已经找到了这样做的关键。”网络安全

杰克为自己的演讲取名为“自动柜员机让你发财”，但他最后并没有“美梦成真”，因为这次演讲最后被取消了。作为计算机网络公司瞻博（Juniper）的雇员，杰克被公司告知停止这次演讲，理由是ATM生产厂商对公司施压。信息来自：http://www.3ast.com.cn

美国密歇根大学研究网络安全的哈德曼（J. Alex Halderman）教授在接受记者采访时对瞻博的这一行为表示理解，“ATM生产厂商可以以泄漏秘密为由将瞻博告上法庭，因为杰克善意的演讲可能会被人利用。在找到修补漏洞的办法之前，ATM不能冒这么大的风险。”美国黑客曾经入侵花旗银行的ATM网络，让花旗蒙受至少200万美元的损失，而这仅仅是ATM漏洞所致巨额损失中的九牛一毛。信息来自：http://www.3ast.com.cn

ATM的“自动”机制

1967年6月27日，世界上第一台自动取款机在伦敦附近的巴克莱银行分行亮相。时至今日，据汇丰银行估计，95%的取款是通过ATM机而不是柜台出纳办理的。数亿人习惯了在墙上的“洞”里存钱、取钱。网络安全

“洞”的核心秘密在看不见的地方。

“ATM分为硬件和软件两部分，人们看到的只是操作台。”从事“迪宝”ATM机销售工作超过十年的蔡戬告诉记者，我国现在有大约20万台ATM机。如果有机会拆开穿着厚重盔甲的ATM机，会看到这样的情景：上下两层的布置里，上层有一台普通的电脑主机、屏幕对外的显示器（也就是外露的部分）、读卡器，打印机、打印卷纸等。下层是几个金属小箱子（钞箱和废钞箱），此外，就是一些金属杠杆等机械设备。黑客

对用户（持有银行卡的人）来说，为了取款，从插卡到取卡的过程可能只需要60秒，但这1分钟里ATM机已经高速运转。以银行卡（确切的说是磁条）为钥匙，在输入个人核心信息之后，ATM机会通过安全微控制器启动一套程序。与其他数据终端一样，ATM必须连接到一个主处理机并与其通信。主处理机类似一个互联网服务提供商（ISP），它是用户可以访问各种自动柜员机网络的入口。信息来自：http://www.3ast.com.cn

简单地说，自动柜员机是具有读卡器和键盘两个输入装置，以及扬声器、显示屏、凭条打印机和出钞口四个输出装置的数据终端。“输入装置可以让用户对ATM机发送命令。通过读卡器，ATM机获取银行卡背面磁条中的信息，通过RS232、RS485USB协议与外界（比如后台数据中心）通信的接口传送给主处理机。主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要进行何种交易（取款、查询等）以及交易金额，在此过程中，银行需要用户输入个人密码（PIN）以进行身份验证。”黑客

嵌入式软件工程师金飞告诉记者，ATM机将输入装置的信息发送到主处理机，主处理机将交易请求发送到用户的银行或发卡机构。如果用户要提取现金，主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后，处理机向ATM机发送一个批准代码，授权ATM机来支付现金，这时候，ATM机的输出装置就协助用户完成取款任务。黑客

取款的风险

从ATM机的工作原理可以看到，ATM机通过主处理机验证了用户的身份，就会根据口令从钞箱中“吐”钱给用户。“出钞口连接了ATM机的钞箱，这是ATM的核心，大多数小型ATM机的整个底部都是容纳现金的钞箱。”蔡戬说，大的ATM机一般有4?5个钞箱，每个钞箱里容纳20?25万不等的钞票，而小的ATM机也能容纳10万左右的钞票。黑客
今年年初，黑客破解了ATM厂商Diebold一月份为其基于Windows的产品发布的软件更新补丁，并在其中插入了一个恶意软件，对位于俄罗斯的ATM机发出了攻击。Windows CE是许多ATM机的操作系统，而杰克准备在黑帽大会上演示的ATM机漏洞也正是基于这个系统。

“ W i n d ows最大的好处是操作界面便利，而且用户可以享受更多的服务。但Windows被太多人惦记了，木马、病毒和攻击总是随之而来。一旦出现漏洞，就需要对ATM机打补丁修复。”哈德曼教授说，美国以前采用IBM OS/2等更简单的操作系统，因为简单，所以目标性不强，针对它的病毒攻击并不多，“但ATM生产厂商还是喜欢Windows，因为这样他们可以卖出更多台ATM机。”

因为难以预计木马、病毒等的发生情况，所以最理想的状态是对ATM系统及时修补，但这在现实中不大可能。“成本太高，黑客24小时都可能对网络进行攻击，但对所有的ATM机进行24小时实时监控并提供补丁程序，不大可能。”金飞提到，银行方面对给ATM机打补丁和我们给电脑安装补丁的原理一样，但银行要谨慎许多，正如许霆案中出现的一样，更新可能导致另外的错误。黑客

不过，目前ATM所遭遇的攻击都来自互联网，一个可能的解决办法是，银行系统专网专用，购买或者参股网络安全公司，建立专用的金融网络。“任何和外部接触的网络都可能被外部攻击，同理，如果你是局域网络，那被攻击也是自己人作祟。银行的网络在大众看来穿上了隐身衣跑在公共网络上，但黑客有鉴别隐身衣的眼睛。”金飞说。 (本文来源：新知客作者：罗丹)黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)