正在阅读：今天 我只想聊聊与ATM机有关的攻击与安全故事今天 我只想聊聊与ATM机有关的攻击与安全故事

 　　 现如今，绝大多数的ATM机都采用定制的Windows XP系统，因而，从计算机部分入手植入恶意程序也是一种较为常见的攻击方式。就像Barnaby Jack在黑客大会上演示的那样，不用触摸ATM机就能让其自动吐钞。

　　 之前我们曾介绍过，大多数的ATM不连接互联网，那么在没有网络的情况下，就只能靠物理接触。我们以Triton制造ATM机为例，首先想办法打开ATM机的前面板（直接开锁或钻孔），然后给ATM机接上里面含有Scrooge恶意程序的USB设备，利用系统允许未授权程序执行的安全漏洞，植入恶意程序，搞定。

　　 延伸一步讲，攻击者又是如何利用Windows XP系统对ATM发起攻击呢？比较典型的恶意软件像是之前较为流行的Ploutus。手机通过USB接口连接ATM机，启用手机的USB共享网络连接，安装Ploutus恶意软件。之后，向该手机发送特定的两条短信，一条包含有效的激活ID，用以激活恶意程序，一条就是取钱的具体指令。手机将短信以TCP/UDP包转发给ATM机，恶意程序的网络包监视模块能够接收TCP/UDP包，然后Ploutus就会执行进而然ATM机吐钱。

　　 而去年出现的GreenDispenser恶意程序，则要比Ploutus高级的多也更为隐蔽。GreenDispenser激活的有时间限制，且需要进行双重身份认证才会吐钱，换言之只有攻击者本人才能操作。此外，GreenDispenser也需物理接触才能植入，但其传播方式主要通过维护ATM机的工程师，或者是贿赂银行内部管理人员。

　　 如此来看，攻击ATM取款机的方式主要就是ATM Skimmer与恶意程序植入。当然，随着ATM机安全问题的日益凸显，也引起了ATM机供应商与银行的足够重视，都在想办法弥补与规避潜在安全问题。例如无卡取款或者扫码取款，甚至是刷脸取款等等，以减少或预防ATM Skimmer攻击。