“當(dāng)愛已成往事，心里的傷痕猶存”。

我們一直在說，4月8日之后微軟將停止對(duì)windows xp的技術(shù)支持，這名義上是一個(gè)時(shí)代終結(jié)的開始，歷史的車輪必將傾軋過去，只剩下一聲聲嘆息落地。我想在這嘆息之余必然要談及這樣一件事，在世界上運(yùn)行的300多萬臺(tái)ATM機(jī)器上，其中約95%依然是XP系統(tǒng)，于是全球即將迎來“舊”ATM“裸奔時(shí)代”，基礎(chǔ)經(jīng)濟(jì)設(shè)施將面臨嚴(yán)重的安全威脅。當(dāng)然題外話總歸有人會(huì)未雨綢繆，比如印度銀行已經(jīng)開始更換linux系統(tǒng)。

關(guān)于升級(jí)原因

賽門鐵克的安全研究人員稱：黑客可以利用基于ATM的XP系統(tǒng)的漏洞弱點(diǎn)，從而做到僅通過發(fā)送短信給這種已入侵的ATM機(jī)器就可以提取現(xiàn)金。

研究人員稱：“天降財(cái)神也不過如此，網(wǎng)絡(luò)罪犯只需要發(fā)送短信到被入侵的ATM機(jī)，然后氣定神閑的走到ATM機(jī)器面前，取走現(xiàn)金，然后氣定神閑地離開。這聽起來多么不可思議，然而更令你不可思議的是，此時(shí)或許這種技術(shù)在世界上不同地點(diǎn)正在進(jìn)行實(shí)戰(zhàn)演習(xí)。”

ATMs的惡意軟件

據(jù)研究人員表明：在2013年，他們已經(jīng)發(fā)現(xiàn)了一個(gè)命名為Backdoor.Ploutus(財(cái)神之路)的惡意軟件，被安裝在墨西哥的一些ATM機(jī)器上，目的是通過短信搶奪這種老舊類型的ATM機(jī)器里的現(xiàn)金。

要安裝這種惡意軟件到ATM機(jī)器里，黑客必須通過USB數(shù)據(jù)連接線將一個(gè)手機(jī)連到ATM機(jī)器，然后啟動(dòng)一個(gè)共享的網(wǎng)絡(luò)連接，然后就可以通過另一個(gè)手機(jī)發(fā)送特定的短信指令給連接ATM機(jī)器的手機(jī)從而控制安裝在內(nèi)的惡意軟件。

“由于連接ATM機(jī)器的手機(jī)是通過USB端口連接得，手機(jī)一方面消耗電，另一方面通過USB進(jìn)行充電，這樣就可以進(jìn)行持續(xù)"續(xù)航"”。

如何攻擊ATMs

通過USB將手機(jī)和ATMs連接，并安裝Backdoor.Ploutus(財(cái)神之路)惡意軟件

攻擊者發(fā)送兩條短信給內(nèi)置于ATM機(jī)器里的手機(jī)

短信1包含一個(gè)有效的激活指令來激活內(nèi)置惡意軟件

短信2包含一個(gè)有效的命令讓ATM機(jī)器自動(dòng)吐錢

3. 內(nèi)置于ATM機(jī)器的手機(jī)檢測(cè)到有效的SMS短信消息，向ATM機(jī)器發(fā)送TCP/ UDP數(shù)據(jù)包

4. NPM(Network packetmonitor)模塊識(shí)別TCP / UDP數(shù)據(jù)包，如果其中包含有效命令，就執(zhí)行Backdoor.Ploutus(財(cái)神之路)惡意軟件

5. ATM機(jī)器吐出現(xiàn)金的多少被預(yù)先配置在惡意軟件中

6. 最后，黑客就可以從已入侵的ATM機(jī)器提取現(xiàn)金走人

如何防范

現(xiàn)在的ATM機(jī)器已經(jīng)增強(qiáng)了安全防范措施，如加密硬盤驅(qū)動(dòng)器，它可以在一定程度上防止這種安裝技術(shù)。但對(duì)于一些較舊得運(yùn)行XP的ATM機(jī)器，防范這類攻擊就具有很大的挑戰(zhàn)性，特別是一些機(jī)器已經(jīng)部署在各個(gè)不同位置上。另一個(gè)需要解決的問題就是ATM機(jī)器內(nèi)置系統(tǒng)的物理安全性，雖然ATM機(jī)器里現(xiàn)金是在安全鎖里的，但是一般系統(tǒng)沒有。如果這一些較舊的ATM機(jī)器不進(jìn)行足夠的物理安全措施防范，那么對(duì)于攻擊者而言就太如魚得水了。

為了加大這種犯罪行為難度，防患未然，可采取下列措施：

升級(jí)到有技術(shù)支持的操作系統(tǒng)，如Win7或Win8

提供充分的物理保護(hù)措施，并通過閉路電視監(jiān)控的ATM機(jī)器

鎖定BIOS以防止未經(jīng)授權(quán)的媒介，如CD ROM或U盤啟動(dòng)

采用全磁盤加密，以防止硬盤篡改

使用系統(tǒng)鎖定解決方案，如先進(jìn)的服務(wù)器

此外，研究人員也發(fā)現(xiàn)了一些更為高級(jí)的惡意軟件的變種，可以竊取客戶信用卡信息和PIN數(shù)據(jù)，甚至進(jìn)行中間人攻擊。

這款惡意軟件正在向各個(gè)國家蔓延，所以建議您稍加留意，在使用ATM時(shí)要額外小心。

原文地址：http://thehackernews.com/2014/03/hacking-atm-machines-for-cash-with-just.html