駭客索鈔大法，用黑盒子讓ATM狂吐猛吐

ATM大撒幣

據Ars Technica報導，ATM銷售及服務大廠迪堡多富警告民眾，竊賊們可能找到了一種「敲ATM竹槓」的新方法，能使ATM吐出鉅額紙鈔，有時高達每23秒40張。

而最新攻擊手法，是在ATM軟體內的程式介面上，加裝俗稱黑盒子的惡意裝置，並對它下達「大撒幣」的指令。

掌握全球金融提款機市場約35%份額的迪堡多富（Diebold Nixdorf）發布聲明指出，竊賊們已經掌握這項黑科技，藉之海撈一筆。

軟硬兼施

ATM吐鈔攻擊行之已有十餘年。最初發生於俄羅斯，後來擴散到世界各洲。由於技術成本、操作繁瑣度都低於磁卡側錄、洗錢等手法，故深受歹徒喜愛。

這次的黑科技融合了粗暴的土法煉鋼與精明的網路攻擊。

安全性警示是這麼寫的：「最近幾起事件中，駭客們從外部下手，先試圖破壞面板。長驅直入後，他們會入侵特殊的USB裝置讓機器吐鈔。」

歐洲警戒

迪堡太平洋表示，這種新手法多發生在部分歐洲國家，且主要影響一種常見的ATM。

過往使用的黑盒子技術，從ATM外部入侵網路線，紀錄持卡人資訊，如此便能偽裝成主機系統，甚至竄改ATM能吐出的金額上限。

好在Ars Technica也指出，新型的駭客手法辦不到這點，故個人銀行資訊應當無虞。

防患未然

為了防堵攻擊，迪堡德富對營運商提出幾點建議，包括使用具最新安全性版本的軟體、確保終端機上的密鑰已激活、並對技術人員權限實施兩段式驗證。

他們更建議客戶使用硬碟加密機制，保護終端機免於軟體竄改和離線攻擊。

此外，也應設法限制物理接觸，以防ATM機身遭到破壞。許多ATM坐落在偏遠地區，地處人力或監視器的監控範圍之外，如何有效監管、防範歹徒，成為重要課題。

有問題的客戶均可以聯繫地方迪堡德富安全專家，以釐清疑慮。

圖片來源：Daniel Tepper/Bloomberg

資料來源：Tangermann, V. (2020, June 22). CLEVER HACKERS ARE MAKING ATMS SPIT OUT ALL THEIR MONEY. Futurism

更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com