网络安全|网络安全专家发现ATM 漏洞，用手机就可以盗领现金!_罗德里格斯|骇客|网络安全

文章插图
ATM 的功能不断升级，过去需要插银行卡，但现在可以通过NFC、无卡等方式提款。
然而网络安全专家发现ATM 上的漏洞，让骇客可以用手机的NFC 侵入ATM，修改交易金额，甚至盗领现金，而且这项漏洞存在已久。ATM 加装新功能是为了让人提款方便，但也为骇客开了更多的可能。
你有多久没去ATM 取过钱了?
由于移动支付的诞生，人们现在出门比较少带现金了，为了跟上「信息化」的潮流，银行的ATM 机经过不断升级，目前已经有了NFC、无卡提款甚至是刷脸提款。
从诞生之初，ATM 就一直被不法分子觊觎，毕竟ATM 里面有大量现金，附近还无人值守，是一个天然吸引犯罪的地方。
一般来说，银行在考虑到ATM 存在被抢风险的情况下，都会把ATM 机建造的很坚固，但是依然有人选择硬来(直接破坏取款机)。
当然，也有人选择智取。
近期，一位网络安全公司的研究人员发现ATM 机中NFC 功能的漏洞，利用这个漏洞，可以修改交易金额，甚至可以让ATM 直接吐钱。
网络安全专家用手机入侵ATM，轻松修改交易金额
网络安全公司IOActive 的研究员和顾问何塞普.罗德里格斯(Josep Rodriguez)去年开始一直在挖掘和报告所谓的NFC芯片的漏洞，这些芯片被用于全球数百万台ATM 机。
在ATM 机上，NFC 功能可以让你在ATM 机上挥动银行卡，而不是刷卡或插入银行卡，从而进行支付或从提款机中取钱。
为此，罗德里格斯开发了一个安卓应用程序，可以让他的智能手机模仿银行卡的NFC 通信功能，并利用NFC 系统韧体中的缺陷入侵ATM 机或者销售点终端。
也就是说，仅仅利用一部智能手机，罗德里格斯就可以侵入ATM 机或者销售点终端收集和传输银行卡数据，悄悄地改变交易数额，甚至锁定设备。
罗德里格斯说，他甚至可以强迫至少一个品牌的ATM 机直接支付现金。由于与ATM 供应商签订了保密协议，他拒绝详细说明或公开披露这些漏洞。
「例如，你可以修改韧体并将价格改为1 美元，即使屏幕显示你要支付50 美元。你可以使设备失效，或者安装一种勒索软件。这有很多可能性，」罗德里格斯表示，「如果你发动连锁攻击，并向ATM 机的处理器发送一个特殊的有效载荷，你就可以在ATM 机上找到突破口，例如提现。」
罗德里格斯担任顾问多年来一直在测试ATM 机的安全性。他表示，一年前他开始探索ATM 机的NFC 是否可以成为骇客入侵的捷径。
NFC 读卡器通常由支付技术公司ID tech 销售，罗德里格斯从eBay 上购买NFC 阅读器和销售点设备，很快发现其中许多都有同样的安全缺陷--他们没有验证通过NFC 从银行卡发送到读卡器的数据包(APDU)大小。
因此，罗德里格斯建立了一个定制的应用程序，通过他支持NFC 的Android 手机向ATM 机或销售点设备发送一个精心制作的APDU，这个程序比设备预期的要大几百倍，这样，罗德里格斯能够触发一个「缓冲区溢位」(buffer overflows)，这是一种有几十年历史的软件漏洞，骇客可以利用该漏洞破坏目标设备的内存，并运行自己的代码。

文章插图
多家ATM 供应商受影响，安装补丁需要一段时间
罗德里格斯说，他在7 个月至1 年前通知了受影响的ATM 机和销售点终端供应商，其中包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo，以及未透露姓名的ATM 供应商。
【网络安全|网络安全专家发现ATM 漏洞，用手机就可以盗领现金!】即便如此，他警告称，受影响的系统数量之多，以及许多销售点终端和ATM 机不会定期接收软件更新，而且在许多情况下需要物理访问才能进行更新，这意味着这些设备中的许多可能仍然容易受到攻击。