全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。
全球最大自動櫃員機(ATM)廠商 Diebold Nixdorf 日前發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者以實體入侵的方式,可讓 ATM 在極短時間內吐光機身存放的所有鈔票。
據廠商指出,這種新型態的中獎攻擊者,使用一種特製的入侵專用硬體,而且執行的軟體有一部分是該廠自己出的軟體工具;駭侵者以鑽洞破壞 ATM 機身或破壞機箱鎖的方式,將入侵裝置連上 ATM 後,即可命令 ATM 以極快的速度(每 23 秒送出 40 張鈔票)全數送出機身內存放的鈔票。
據廠商發出的通報指出,近期這類攻擊發半發生在歐洲國家,被攻擊的 ATM 機型多為 ProCast 終端機,其中大部分是 ProCast 2050xe USB。
過去的 Jackpotting 中獎攻擊,攻擊者使用的駭侵工具(俗稱「黑盒子」),內部的軟體多半是駭侵者自行開發的工具,用來模擬成 ATM 內部控制用的 PC 主機;除了竊取 ATM 內存放的鈔票之外,也會竊取金融卡或信用卡資訊。
資安專家指出,以這次的新型態 Jackpotting 而言,雖然並不會竊取一般用戶的金融卡、信用卡資訊,但卻能取得並利用 ATM 製造商自己的軟體工具來製作黑盒子,可以說是個嚴重的警訊。
- 參考連結
https://www.wired.com/story/thieves-are-emptying-atms-using-a-new-form-of-jackpotting/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
文章標籤
全站熱搜
留言列表
資安宣導 (2)
