下面进入今天的故事:
俄罗斯的一个监控记录下了奇幻的一幕:一个人走向ATM机,甚至都没有触碰机器就把现金取了出来。这样的事情发生在俄罗斯各地的八台 ATM 机上,总共被盗走了 80 万美元。更让人百思不得姐的是:事后银行的工作人员在 ATM 机的硬盘上,居然没有发现任何异常的痕迹。这就奇怪了。就算是黑客入侵,一定会留下蛛丝马迹。但是这帮人简直不是黑客,已经晋升为魔术师了。但是天网恢恢,肥而不腻。安全专家终于还是在日志上发现了一丁点线索,这个线索小得可怜,只有两句话:等等,这是神马?就这两句话就能让 ATM 机吐钞?我对着 ATM 机骂了两小时为什么没反应?卡巴斯基的安全研究员觉得,这两句话哪里是骂银行,简直就是在挑衅自己。最终,研究员 Sergey Golovanov 和 Igor Soumenkov 还是顺藤摸瓜找到了黑客入侵的手段,并且把这个入侵的工具命名为 ATMitch。简单说来,黑客利用各种漏洞攻破银行的后端网络,然后并不像传统的方法一样在 ATM 机上植入恶意文件,而是通过日志直接对 ATM 机下达指令。这被安全研究员称为“无文件攻击”。于是,黑客站在机器面前,ATM机自动吐钞这样的奇观就出现了。其实远在千里之外,他的同伙正在控制服务器发送出钞指令。但是,这种方法还有一个小 Bug,那就是,出钞口的门并不受黑客控制,在控制吐钱之前还需要一个开门的小步骤。这一步看似简单的攻击,却愁坏了黑客。因为任何撬开取款机的方法,都会触发报警,导致不好的情况发生。最终,无奈的黑客选择的方法是:更多相关内容:
-
无相关信息