这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现,几乎所有ATM都扛不住 *** 或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。
Positive Technologies 前不久发布的研究报告中,其他值得注意的研究结果还包括:
基本上,ATM用来防止盗窃和篡改的防护措施都是假把式,只要真想黑,1小时之内任何人都能搞定。
绝大多数时候,安全机制对攻击者来说就是小菜一碟:我们的测试员基本上每个案例中都能找到各种 *** 绕过安全防护。因为银行倾向于为大量ATM机应用同一种配置,对一台ATM的成功攻击可以很容易地复制到其他很多台上。
研究人员对银行的首要建议就是强化ATM机自身的物理安全。通过物理防护手段隔绝对ATM机输入和计算硬件的访问,可以挫败上述很多种攻击技术。
另外,银行还需要做好 *** 上安全事件的日志记录和监视工作。
虽然很多物理攻击都只是理论上的——银行对在ATM旁逗留太久的人抱怀疑看法,该报告还是点出了ATM安全缺失,尤其是软件安全缺失的现实。
今年的 DEF CON 安全大会上,一名研究人员描述了自己向银行报告ATM漏洞的经历。他的负责任报告只收到了银行“这种事绝不可能”的回复。直到他宣称要公开漏洞,银行才着手修复。
文/白 棘轮...
本文转载自超能网,其他媒体转载须经超能网同意。大家有没有觉得这几年来已经很有个人电脑中毒的大规模事件了?如今的网络安全水平是比前几年好多了,最近一次大事件还是永恒之蓝病毒。现在的黑客也不再以开发病毒为...
怎么查开的房记录查询(怎么查一个人开的房记录),即日,一家名为“入住我帮你”的网站打广告称,自2009年以来,它能够在天下局限内盘问“2000万旅店入住纪录”。别的,只需输入姓名,即可盘问出出身日期、...
查别人住宾馆怎样查_查别人住酒店信息 一个普通人赚钱的方法很多,白手起家怎么赚钱最快又多?这主要看你愿不愿意做,以及具备什么样的心态和素质。 1.强烈的危机感,随时可以备份。 作为一个有强烈...
我们之前详细讲解了《微信公众号怎么申请?》,文中详尽列出了微信公众号的申请步骤,相信对初次接触微信公众号的朋友会有一个指导作用。那么今天我们接着来讲解微信公众号申请之后的下一步操作——微信公众号登...
炮友,网络用语,是指互相满足的伴侣,也称床友或性伙伴。 性伙伴是指互相满足的伴侣,俗称床友或炮友,指进行性行为的对象。维持性伙伴关系的时间可长可短,有进行一次性行为后就不再来往的一夜情,也有长期...