圖片來源:Daniel Tepper/Bloomberg

ATM大撒幣

據Ars Technica報導,ATM銷售及服務大廠迪堡多富警告民眾,竊賊們可能找到了一種「敲ATM竹槓」的新方法,能使ATM吐出鉅額紙鈔,有時高達每23秒40張。

而最新攻擊手法,是在ATM軟體內的程式介面上,加裝俗稱黑盒子的惡意裝置,並對它下達「大撒幣」的指令。

掌握全球金融提款機市場約35%份額的迪堡多富(Diebold Nixdorf)發布聲明指出,竊賊們已經掌握這項黑科技,藉之海撈一筆。

軟硬兼施

ATM吐鈔攻擊行之已有十餘年。最初發生於俄羅斯,後來擴散到世界各洲。由於技術成本、操作繁瑣度都低於磁卡側錄、洗錢等手法,故深受歹徒喜愛。

這次的黑科技融合了粗暴的土法煉鋼與精明的網路攻擊。

安全性警示是這麼寫的:「最近幾起事件中,駭客們從外部下手,先試圖破壞面板。長驅直入後,他們會入侵特殊的USB裝置讓機器吐鈔。」

歐洲警戒

迪堡太平洋表示,這種新手法多發生在部分歐洲國家,且主要影響一種常見的ATM。

過往使用的黑盒子技術,從ATM外部入侵網路線,紀錄持卡人資訊,如此便能偽裝成主機系統,甚至竄改ATM能吐出的金額上限。

好在Ars Technica也指出,新型的駭客手法辦不到這點,故個人銀行資訊應當無虞。

防患未然

為了防堵攻擊,迪堡德富對營運商提出幾點建議,包括使用具最新安全性版本的軟體、確保終端機上的密鑰已激活、並對技術人員權限實施兩段式驗證。

他們更建議客戶使用硬碟加密機制,保護終端機免於軟體竄改和離線攻擊。

此外,也應設法限制物理接觸,以防ATM機身遭到破壞。許多ATM坐落在偏遠地區,地處人力或監視器的監控範圍之外,如何有效監管、防範歹徒,成為重要課題。

有問題的客戶均可以聯繫地方迪堡德富安全專家,以釐清疑慮。

圖片來源:Daniel Tepper/Bloomberg

資料來源:Tangermann, V. (2020, June 22). CLEVER HACKERS ARE MAKING ATMS SPIT OUT ALL THEIR MONEY. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com

You May Also Like

中國簽下三億美元合約向以色列購買人造肉

中國本月簽下價值三億美元(91 億台幣、23 億港幣)的合約,購買在以色列實驗室生長的肉品,為素食食…

齊柏林飛船重返天際!英國公司研發太陽能飛船挑戰低碳運輸

興登堡號空難(Hindenburg)讓齊柏林飛船(Zeppelins)走入歷史,現在這種硬式飛船看起…

巴士、火車和渡輪也可一站訂,以色列旅遊科技新創Bookaway獲投資

Bookaway 於 2017 年在特拉維夫成立,幫助旅行者選擇他們的交通方式。用戶可以通過 Bookaway 的聚合平台搜索和比較世界各地的巴士、渡輪和火車票

NASA 離子推進器原型在測試中打破紀錄

NASA 為火星任務開發的推進器在最近的測試中打破了多個世界紀錄,開發團隊聲稱這代表該技術已經上了軌…

用跨境代購模式做到新加坡第三大電商的Ezbuy,為何陷入困境?

Ezbuy 成立於 2010 年,被譽為新加坡最大的全球在線購物平台和東南亞跨境電子商務的領導者,至今仍是新加坡前五大電商品牌。它透過其全球市場將消費者與來自中國、美國、韓國、台灣以及淘寶和亞馬遜等熱門購物網站上的本地品牌的頂級品牌和賣家串連。

韓國一位母親借助虛擬實境與去世女兒重逢

一位韓國母親在 2016 年時失去了 7 歲大的女兒。三年後,透過韓國文化廣播公司(Munhwa B…