尽管 ATM 是在旅途中从银行账户中取钱的唯一方式之一,但多年来,众所周知,ATM 存在着一连串的安全问题。即使是现在,也没有什么能阻止黑客在 ATM 上放置刷卡器,因为大多数人永远不会注意到它的存在。当然,这些年来也发生过许多比这更复杂的其他攻击,但总的来说,您在使用 ATM 时应该始终小心。现在有一种破解 ATM 的新方法,它只需要一部带有 NFC 的智能手机。
正如Wired报道的那样,Josep Rodriguez是 IOActive 的研究员和顾问,IOActive 是一家位于华盛顿州西雅图的安全公司,去年他一直在寻找用于 ATM 和销售点系统的 NFC 读卡器的漏洞。世界各地的许多 ATM 机都允许您点击借记卡或信用卡,然后输入您的 PIN 码并提取现金,而不是要求您将其插入 ATM 机本身。虽然它更方便,但它也解决了读卡器上方存在物理读卡器的问题。在这一点上,销售点系统上的非接触式支付也无处不在。
Rodriquez 开发了一个 Android 应用程序,让他的手机能够模仿信用卡通信并利用 NFC 系统固件中的缺陷。在 NFC 阅读器上挥动手机,他可以将多个漏洞链接在一起,使销售点设备崩溃,入侵它们以收集和传输卡数据,改变交易价值,甚至用勒索软件消息锁定设备。
此外,罗德里格斯说他甚至可以强迫至少一个未命名品牌的 ATM 分配现金,尽管它只能与他在 ATM 软件中发现的错误结合使用。这被称为“累积奖金”,多年来,分子通过多种方式尝试使用 ATM 机窃取现金。由于与 ATM 供应商签订了保密协议,他拒绝具体说明品牌或方法。
“例如,您可以修改固件并将价格更改为 1 美元,即使屏幕显示您要支付 50 美元。您可以使设备无用,或安装某种勒索软件。这里有很多可能性,”罗德里格斯在谈到他发现的销售点攻击时说。“如果你将攻击链接起来,并向 ATM 的计算机发送一个特殊的有效载荷,你就可以在 ATM 上中奖——就像提现一样,只需点击你的手机。”
受影响的供应商包括 ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo 和一家未具名的 ATM 供应商,所有这些供应商都在 7 个月到一年前收到警报。但是,大多数销售点系统不接收或很少接收软件更新,而且其中许多系统可能需要物理访问才能这样做。因此,他们中的许多人很可能仍然很脆弱。“对数十万台自动取款机进行物理修补,这需要很多时间,”罗德里格斯说。
为了证明这些漏洞,罗德里格斯与Wired分享了一段视频, 显示他在马德里的 ATM 的 NFC 读取器上挥动智能手机,导致机器显示错误消息。他没有展示累积奖金攻击,因为他只能在作为 IOActive 安全咨询的一部分获得的机器上合法地测试它,这将违反他们的保密协议。罗德里格斯要求《 连线》杂志不要发布视频,以免承担法律责任。