赛门铁克：短信竟能使 ATM 机失控吐钞

安全技术公司赛门铁克日前公布了一个 ATM 取款机的漏洞，黑客可借助恶意软件发送短信来攻破 ATM 机，进而窃取现金。

赛门铁克称，犯罪分子利用了一款名为 Ploutus 的恶意软件。该软件可通过 CD-ROM 或 USB 轻松地安装到 ATM 机中。

具体步骤如下：首先，将 ATM 机的机箱锁撬开，或者直接在机箱上打孔（都撬了，干脆直接...），然后用 CD-ROM 或 USB 上传并安装恶意程序 Ploutous。

接着，用 USB 数据线连接一部特制手机，使 ATM 机与手机共享网络。

之后，给这部手机发送特定短信。该短信会被手机转换为模仿吐钞指令的数据包，传输到 ATM 机，Ploutus 会调用 ATM 机内部的 NPM，检索并处理这些数据包。

最后，只需等待 ATM 机吐钞，准备好口袋就行。

目前，有一些简单有效的方法可以避免此类漏洞，比如通过软件加密阻止从 USB 或 CD-ROM 启动，或者加强 ATM 机周边硬件的防护，增加监控。

由于全球约 90%的 ATM 机仍在使用微软的 Windows XP 系统，而微软自去年起已减少对 XP 的支持，并将于今年 4 月 8 日完全停止，这将使银行的 ATM 机面临更大风险。赛门铁克工程师 Daniel Regalado 认为，升级到 Windows 7 或更高版本的操作系统对提高安全性有一定帮助。

Tags： Windows XP  黑客 

提示：本站文章来源于网络或投稿