高科技小偷用U盘为ATM安装恶意代码

jopen 11年前

    研究人员在德国汉堡举行的混沌计算机会议上,详细介绍了如何利用 USB 端口为 ATM 安装恶意代码。今年 7 月,欧洲发生了多台 ATM 机器在没有触发警报的情况下遭到掠夺的情况。研究人员在分析之后揭开了高科技小偷的方法:首先给 ATM 机器切开一个洞,在机器内置的 USB 端口上插入U盘,安装之后补上洞口,因此同一台机器可以在不被发现的情况下多次窃取。小偷需要输入 12 位代码启动一个界面,显示可提取余额和每种面额纸币的供应量,屏幕上展示了一系列菜单去释放各种面额的纸币。研究人员说,这允许小偷优先提取高面额的纸币减少暴露时间。为了防止某位小偷私吞,恶意软件开发者设计了一套类似二步验证的机制。


来自: Solidot