Windows XP将于2014年4月8日到期,并且互联网上已经存在很多恐惧行为,关于ATM如何没有准备好迎接XP世界末日。但是在基于Windows XP的自动取款机上,在很少有知名的网站上,我知道这些自动取款机不会像最近预测的那样脆弱。
自动取款机不仅仅是XP。全球大约80%的自动取款机仍然运行Windows XP Embedded POS-Ready版本,并且存在很多限制,这使得真正难以破解它们。此外,ATM也在硬件部分使用了很多安全措施。另外,我忘了提及,ATM使用加密数据进行通信 - 这进一步减少了它们被黑客攻击的范围。
那么,ATM机器会变得非常脆弱,特别是在4月8日Windows XP支持终止后?也许有一点是因为外部策略,如浏览,但是来到软件,Windows XP Embedded,它不是一个简单的传递给黑客的数据。
Windows XP Embedded系统支持日期结束
我拿起这部分来自Windows俱乐部论坛。以下是嵌入式系统的扩展支持日期:
- 适用于嵌入式系统的Windows XP Professional - 扩展支持将于2014年4月8日结束
- Windows XP Embedded Service Pack 3(SP3) - 扩展支持将于1月12日结束,2016
- Windows Embedded for Point of Service SP3 - 扩展支持将于2016年4月12日结束
- Windows Embedded Standard 2009 - 扩展支持将于2019年1月8日结束
- Windows Embedded POS-Ready 2009 - 扩展支持将于2019年4月9日结束
因此需要注意的是,Windows XP Embedded POS-Ready系统将支持到2019年。
为什么ATM没有升级的原因
如果我们要相信ZDnet,即将有一个重大升级。根据MasterCard和VISA的新规则,需要将某种新机制整合到机器中。这两家公司与EuroPay一起提出了一些新技术,以实现ATM的安全支付。像往常一样,用户将不得不使用他们的卡和PIN,但是银行的中央系统应该能够无误地处理这些交易。还有一个截止日期 - 2015年4月。
结合这两种升级,自动取款机将采用这种新技术用于POS(销售点),并希望转移到新的操作系统。去这里了解更多关于CHIP&PIN技术和全球支付的未来…
您是否需要担心自动取款机?
不是真的!这并不意味着你必须停止遵守常规程序,例如不让陌生人使用PIN或使用机器,而其他人则仍在使用机器。银行正试图对抗略读型外部攻击,我相信即将推出的东西即使不是已经存在。
我们的TWC论坛版主和Microsoft MVP,Bill aka Digerati发表了一个有趣的评论:
我注意到绝大多数全球数百万台银行ATM使用XP Embedded。也就是说,由于ATM通过VPN连接,并且没有对因特网的开放访问权限,恐怖贩子为了增加收视率而试图煽动世俗的恐怖报道最近出现了恐怖故事,这只是另一个不负责任的例子,不专业,以及媒体和注意力不集中的专业博客作者不真实的报道。当然,自动取款机系统可能会被黑客入侵,但这是非常困难和罕见的。到目前为止,大多数黑客都是通过使用浏览设备(隐蔽的读卡器)来完成的。
简而言之,您不必担心使用Windows XP引起的ATM机漏洞,因为XP只是其中一种ATM使用的很多组件。鉴于硬件安全性和加密交易,黑客试图进入自动取款机的可能性非常小。