圖片來源:Daniel Tepper/Bloomberg

ATM大撒幣

據Ars Technica報導,ATM銷售及服務大廠迪堡多富警告民眾,竊賊們可能找到了一種「敲ATM竹槓」的新方法,能使ATM吐出鉅額紙鈔,有時高達每23秒40張。

而最新攻擊手法,是在ATM軟體內的程式介面上,加裝俗稱黑盒子的惡意裝置,並對它下達「大撒幣」的指令。

掌握全球金融提款機市場約35%份額的迪堡多富(Diebold Nixdorf)發布聲明指出,竊賊們已經掌握這項黑科技,藉之海撈一筆。

軟硬兼施

ATM吐鈔攻擊行之已有十餘年。最初發生於俄羅斯,後來擴散到世界各洲。由於技術成本、操作繁瑣度都低於磁卡側錄、洗錢等手法,故深受歹徒喜愛。

這次的黑科技融合了粗暴的土法煉鋼與精明的網路攻擊。

安全性警示是這麼寫的:「最近幾起事件中,駭客們從外部下手,先試圖破壞面板。長驅直入後,他們會入侵特殊的USB裝置讓機器吐鈔。」

歐洲警戒

迪堡太平洋表示,這種新手法多發生在部分歐洲國家,且主要影響一種常見的ATM。

過往使用的黑盒子技術,從ATM外部入侵網路線,紀錄持卡人資訊,如此便能偽裝成主機系統,甚至竄改ATM能吐出的金額上限。

好在Ars Technica也指出,新型的駭客手法辦不到這點,故個人銀行資訊應當無虞。

防患未然

為了防堵攻擊,迪堡德富對營運商提出幾點建議,包括使用具最新安全性版本的軟體、確保終端機上的密鑰已激活、並對技術人員權限實施兩段式驗證。

他們更建議客戶使用硬碟加密機制,保護終端機免於軟體竄改和離線攻擊。

此外,也應設法限制物理接觸,以防ATM機身遭到破壞。許多ATM坐落在偏遠地區,地處人力或監視器的監控範圍之外,如何有效監管、防範歹徒,成為重要課題。

有問題的客戶均可以聯繫地方迪堡德富安全專家,以釐清疑慮。

圖片來源:Daniel Tepper/Bloomberg

資料來源:Tangermann, V. (2020, June 22). CLEVER HACKERS ARE MAKING ATMS SPIT OUT ALL THEIR MONEY. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com

You May Also Like

Instagram 也可以募資! IG開始測試個人募款功能

臉書表示,未來幾個月中,將在美國,英國、愛爾蘭的 Instagram 上擴大個人募款活動測試,會先從…

全自動牙刷問世,刷牙只要 10 秒!

Amabrush 是世界第一支全自動牙刷,這款牙刷省去了擠牙膏和刷牙的動作,只要將牙刷放入口中,就能…

MIT 科學家發明雙倍效能的手機電池

現代人「機不離手」,智能手機無疑已成為我們最重要的工具之一。但這科技高超的裝置卻往往被機內的電池限制…

旅遊保險Claim唔到?旅遊保有什麼一般不會保障的範圍

旅遊保險一般設有不保障的範圍,MoneySmart比較平台提供40多份旅遊保險的保費、保障及不保障範圍,助你輕易篩選出最適合自己的旅遊保險。了解更多。

女科學家研發手機程式,以演算法代替避孕藥

當伊莉娜·伯格倫德(Elina Berglund)在 2012 年與她所屬的研究小隊使用大型強子對撞…

社群商務是印度電商的敲門磚嗎?今年累積募資5.54 億美元

印度的社交商務新創截至今年為止已經募集了超過5.54億美金的融資,其金額已經是去年的七倍以上,而且是從2015年以來的新高。