超脆弱!85%的ATM都能在20分鐘內被駭客攻陷
▲ATM攻擊在全球已成爲一個日益嚴重的問題,大多數的ATM都能在20分鐘內被駭客入侵。(圖/ETtoday資料照)
俄羅斯資安業者Positive Technologies 14日發佈報告表示,有85%的自動櫃員機(ATM)都無法成功抵禦網路攻擊,69%則能輕易受黑盒子攻陷,有76%的ATM可遠端控制退出自助終端模式,讓攻擊者可在ATM系統中運行命令,更有高達92%的ATM未能實施硬碟加密,容易受到多次攻擊。
ATM攻擊在全球已成爲一個日益嚴重的問題,俄羅斯的漏洞安全解決方案供應商Positive Technologies針對市受三大自動櫃員機品牌進行測試,包括安迅資訊公司(NCR)、迪堡太平洋有限公司(Diebold Nixdorf)及廣電運通(GRGBanking),以檢視銀行及其客戶面臨的潛在風險。
結果發現,有高達85%的ATM都無法抵禦網路攻擊,有心人士可以以存取ATM管理權限,詐騙處理中心,只需拔除ATM的乙太網路並換上一個惡意裝置,即可干擾交易過程,並僞造來自處理中心的指令。這個步驟通常在20分鐘內即可完成,若有內應,時間還可能更短。
▲御網路攻擊流程圖。(圖/截自Positive Technologies)
而所謂的黑盒子攻擊則是鎖定ATM的吐鈔機與電腦間的連結加以攻擊,在避免觸發警報的操作下,執行吐鈔命令,通常這個過程只需要10分鐘即可完成。另外退出終端模式的攻擊則僅需15分鐘,駭客只要試圖存取應用程式介面底下的ATM OS並取得權限,即可繞過應用程式執行吐鈔命令。
Positive Technologies的網絡安全彈性負責人Leigh-Anne Galloway表示,此研究顯示出大多數的ATM都沒有限制連接未知硬體設備,使駭客能輕易連接上鍵盤等其他裝置,又決大部分的ATM對存取OS功能的常用金鑰組合未加以限制,而終端機許多安全政策經常配置錯誤或完全未部署。
雖然銀行是ATM攻擊上首當其衝的受害者,但銀行客戶同樣也會受到威脅。Galloway認爲,爲了降低攻擊風險並加速響應,第一步是保護實體ATM,以及在ATM和相關基礎設施上實施安全事件的記錄和監控。定期對ATM進行安全性分析對於及時發現和修復漏洞非常重要。