| 台式机技术的ATM易遭黑客入侵 |
| 责任编辑:酷酷の鱼 更新日期:2008-3-10 |
|
|
安全专家已用实例证明,仰赖台式机技术的自动柜员提款机(ATM)易遭黑客入侵,导致金钱和银行帐户资料遭窃。
现代的ATM面临来自互联网的各种威胁,例如被蠕虫及阻断服务(denial-of-service)攻击,或遭到收集顾客资料、绑架机器的恶意程序入侵。
专家表示,英国多达90%的ATM可能暴露在上述风险之中,因为这些提款机都倚赖桌面PC技术(通常是英特尔硬件搭配Windows操作系统),来与其他机器互相连结,而这些在银行网络上的机器可连上互联网。
安全软件制造商Network Box以实际操作来证实这些威胁。该公司指出,当资料从一台美国ATM传至银行电脑网络时,只有个人的ID辨识码经过加密。
至于卡号、到期年月日、交易金额与帐户结余资料,统统都用普通文字传送,若是在传送过程中遭到拦截,任何人皆可读取。
设在商店、酒吧和餐馆的ATM,特别容易成为下手目标。信息风险管理(Information Risk Management;IRM)研究员就展示,如何轻易撬开这些ATM的保险箱,进而完全接管。
早在2003年即有人警告ATM潜在这种危险,当时Nachi网络蠕虫渗透所谓的“安全”网络、感染两大金融机构的ATM,而SQL Slammer蠕虫则间接瘫痪了美国银行(Bank of America)总计13,000台ATM。
ATM安全专家Level Four Software公司的商业开发经理Martin Macmillan说:近年来,ATM背后的技术改变甚大。银行大致上已把自家ATM搬上网,以便用Windows等操作系统,来通过IP网络连上各式各样的服务器。
这导致许多安全问题。Macmillan说:ATM就像是一台接上周边设备的PC,必须时时更新补丁程序,封堵安全漏洞。ATM已变成更复杂的野兽,银行必须重视相关的安全问题。
他指出,银行务必监看ATM系统用的Windows系统是否潜在任何安全漏洞,如果有问题,就得在能控制情况下关闭网络。
Macmillan说,就稳定性而言,Windows架构的ATM比OS/2老前辈更差,有些ATM的当机率高达三成。
Network Box首席技术官Mark Webb-Johnson在报告中写道:ATM产业面临跟工作站同样的安全问题,因为也与互联网相连。一旦ATM遇黑客,可能造成网路服务被迫断线、顾客资料失窃或身分遭到冒用。
IRM资深安全顾问Gyan Chawdhary说,ATM转用现代的PC基础架构,意味现在只要有基本的程式设计知识,就可能入侵ATM得逞。
他说:若你是程序设计师,具有一点写程式的经验,那么这很容易。凡是能入侵家用电脑或办公室电脑的黑客程式(exploit),也可以用来入侵ATM。
Network Box警告,用来保护ATM的软件防火墙不够强,不足以防止阻断服务攻击,或避免资料在银行网络传输过程中遭到截夺。
该公司表示,阻挡这类新威胁最有效的办法,就是使用整合路由、防火墙、入侵侦测与预防、虚拟私人网路(VPN)等功能於一体的设备,来保护ATM网路。而且,这种在第一线把关的设备应与银行的其他网路分开,ATM外传的资料也应加密。 |
|
| 上一篇文章: 趋势:2007年病毒威胁报告暨2008年预测 |
| 下一篇文章: 火线可骗过Windows 密码验证 |
|
|
|
|
