近日在德國(guó)漢堡(Hamburg)召開以黑客為主題的混沌
計(jì)算機(jī)大會(huì)上兩名研究者詳細(xì)展示了如何在一臺(tái)ATM自動(dòng)取款機(jī)上實(shí)現(xiàn)入侵。早在今年7月份的時(shí)候 歐洲幾家銀行在部分ATM機(jī)器上發(fā)現(xiàn)盡管使用安全系數(shù)非常高的手段來保護(hù)取款機(jī)內(nèi)的現(xiàn)金,但是內(nèi)部的現(xiàn)金依然會(huì)不翼而飛。通過監(jiān)控視頻顯示犯罪分子是通過
U盤來傳播惡意程序?qū)崿F(xiàn)竊取的。
一旦ATM取款機(jī)感染這個(gè)惡意程序之后,能夠允許黑客在相同設(shè)備上施行多次的清洗行為而不被發(fā)現(xiàn)。在取款機(jī)感染之后黑客只需要在機(jī)器上輸入12位的數(shù)字就能激活這一個(gè)特殊的接口,然后為了避免被發(fā)現(xiàn),他們還設(shè)計(jì)了雙重密碼,首先主謀通過U盤激活A(yù)TM的這個(gè)接口之后然后他的同伙會(huì)不同的時(shí)段來輸入第二個(gè)密碼來激活吐鈔。
