自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票.png

全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

全球最大自動櫃員機(ATM)廠商 Diebold Nixdorf 日前發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者以實體入侵的方式,可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

據廠商指出,這種新型態的中獎攻擊者,使用一種特製的入侵專用硬體,而且執行的軟體有一部分是該廠自己出的軟體工具;駭侵者以鑽洞破壞 ATM 機身或破壞機箱鎖的方式,將入侵裝置連上 ATM 後,即可命令 ATM 以極快的速度(每 23 秒送出 40 張鈔票)全數送出機身內存放的鈔票。

據廠商發出的通報指出,近期這類攻擊發半發生在歐洲國家,被攻擊的 ATM 機型多為 ProCast 終端機,其中大部分是 ProCast 2050xe USB。

過去的 Jackpotting 中獎攻擊,攻擊者使用的駭侵工具(俗稱「黑盒子」),內部的軟體多半是駭侵者自行開發的工具,用來模擬成 ATM 內部控制用的 PC 主機;除了竊取 ATM 內存放的鈔票之外,也會竊取金融卡或信用卡資訊。

資安專家指出,以這次的新型態 Jackpotting 而言,雖然並不會竊取一般用戶的金融卡、信用卡資訊,但卻能取得並利用 ATM 製造商自己的軟體工具來製作黑盒子,可以說是個嚴重的警訊。


  • 參考連結

https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/diebold-nixdorf-security-alert-2.pdf

https://www.wired.com/story/thieves-are-emptying-atms-using-a-new-form-of-jackpotting/

https://arstechnica.com/information-technology/2020/07/crooks-are-using-a-new-way-to-jackpot-atms-made-by-diebold/

    twcert 發表在 痞客邦 留言(0) 人氣()