My Friend Irma: Buy or Sell / Election Connection / The Big Secret
一名名为Barnaby Jack的安全研究人员在黑帽安全会议上通过在题为“Jackpotting Automated Teller Machines Redux”的会议中窃取ATM机器而惊叹与会者。从杰克演示的黑客中可以学到一些重要的经验教训,他们不仅仅适用于ATM机
Jack的漏洞攻击 - 涉及使用在线可用的主密钥物理访问ATM机,以及其他拨号远程访问 - 专注于Triton和Tranax的ATM机。但是,这个问题不一定局限于这两个。杰克向听众解释说,他还没有找到一台自动提款机,他无法破解并从中提取现金。这是一个令人印象深刻的黑客攻击。谁不愿意走到一台ATM机上,让它花钱,就好像你会在拉斯维加斯的老虎机上赢得大奖一样?但是,大多数企业不拥有ATM机,那么为什么IT管理员会关心ATM黑客?
[更多阅读:如何从Windows PC中删除恶意软件]答案是,它不仅仅是ATM机器。 ATM机仅仅是一个糟糕的物理安全性和遗留或小型平台上数字安全性差的耸人听闻的例子。计算机无处不在,但其中许多计算机没有受到安全问题的监控或定期更新以保护它们。
McAfee的安全研究员Toralv Dirro在一篇博客文章中解释说:“大多数人倾向于忽视很多现在的设备和机器都在内部运行相当标准的计算机和操作系统,ATM机,汽车,医疗设备甚至电视机都可能装有这样的计算机,允许通过网络进行更新,软件不幸存在缺陷。“
Dirro继续解释说,系统越复杂,有足够的时间就可以发现和利用漏洞的可能性就越大。这些系统中的许多 - 特别是系统,如在角落加油站运行ATM机的软件 - 都非常复杂,需要定期更新以确保它们的安全和受到保护。
这也有国家安全影响。许多像水电一样的公用事业公司,化学加工厂,制造厂,火车和地铁以及构成该国生产力,商业和安全支柱的关键基础设施的其他元素都依赖于不经常使用的陈旧系统更新,但可能对攻击者看起来足够困难的可攻击漏洞
更糟糕的是,其中很多系统最初是独立的,但随着时间的推移已连接到互联网,使其可以远程访问和利用它们。 ATM机黑客表明需要为这些系统提供更好的安全性。
期望这些传统和小众系统不断更新是不现实的。运行防火墙或常见的反恶意软件防护措施也是非常不切实际的。但是,正如Dirro指出的那样,“未来将使用应用程序控制,配置控制和更改控制来锁定这些系统,因此您仍然可以进行授权更新和更改,但不会运行攻击者未经授权的代码。”