研究调查显示:85%的ATM机可以在15分钟内被网络攻破了

时间: 2018-11-24 16:30:49 作者: 管理员

据外国媒体报道,NCR Diebold Nixdorf,GRGBanking生产和使用的大多数银行ATM机证明容易远程或本地潜在攻击者的攻击,而且大部分的攻击所需时间不到15分钟。从积极的技术,根据分析ATM机的外围设备和网络安全是不够的系统/设备配置不当和应用控制安全漏洞/配置错误下四种安全问题容易受到影响。

据悉,在NCR Diebold Nixdorf,GRGBanking约85%的ATM机很容易潜在攻击者进入ATM网络15分钟。
积极的技术,该公司表示,如果攻击者是银行或互联网服务提供商的员工,他们可以通过远程攻击,如果不需要攻击者自己打开自动提款机,拔掉网线和恶意的设备连接到调制解调器(或替换一个调制解调器)这样的设备。
后进入ATM,攻击者可以用于ATM自动取款机服务或操作直接攻击和中间人攻击,然后他们可以拦截和修改数据包处理中心欺骗被围困的响应和控制设备。
大部分的ATM机的验收测试的信息交换与数据处理中心没有足够的保护,虽然他们有防火墙保护,但不幸的是他们都防火墙保护配置很差。
积极的技术,指出,在许多情况下,外围的安全不足的原因是ATM之间缺乏验证操作系统和外围设备。因此,罪犯可以使用恶意软件感染ATM访问这些设备或直接向自己的设备连接到自动售货机或读卡器,罪犯可以窃取现金或拦截后卡数据。