你有多久没去ATM取过钱了?
由于移动支付的诞生,中国民众现在出门很少带现金了,为了跟上“移动化”的潮流,银行的ATM机经过不断升级已经有了NFC、无卡取款甚至是刷脸取款。
从诞生之初,ATM就一直被不法分子觊觎,毕竟ATM里面有大量现金,附近还无人值守,是一个天然吸引犯罪的地方。
安全顾问入侵ATM机多,修改金额只需一部手机
安全公司IOActive的研究员和顾问何塞普·罗德里格斯(Josep Rodriguez)去年开始一直在挖掘和报告所谓的NFC芯片的漏洞,这些芯片被用于全球数百万台ATM机。
在ATM机上,NFC功能可以让你在ATM机上挥动银行卡,而不是刷卡或插入银行卡,从而进行支付或从提款机中取钱。
也就是说,仅仅利用一部智能手机,罗德里格斯就可以侵入ATM机或者销售点终端收集和传输银行卡数据,悄悄地改变交易数额,甚至锁定设备。
罗德里格斯说,他甚至可以强迫至少一个品牌的ATM机直接支付现金ーー由于与ATM供应商签订了保密协议,他拒绝详细说明或公开披露这些漏洞。
“例如,你可以修改固件并将价格改为1美元,即使屏幕显示你要支付50美元。你可以使设备失效,或者安装一种勒索软件。这有很多可能性,”罗德里格斯表示,“如果你发动连锁攻击,并向ATM机的处理器发送一个特殊的有效载荷,你就可以在ATM机上找到突破口——比如提现。”
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理