黑客如何用树莓派入侵ATM机

  • 看着机器疯狂吐钞票,就像中大奖一样……

网络犯罪分子正在对银行发动一场战争,清空 ATM 机上的钱。他们选择的工具是恶意软件、来自 eBay 的钥匙和树莓派。以下是他们的做法。

中大奖了

自从已故黑客和网络安全研究员巴纳比·杰克(Barnaby Michael Douglas Jack)向一个陶醉的听众展示他如何入侵自动取款机以来,已经过去了十多年了。杰克的演示发生在2010年7月28日,在拉斯维加斯的黑帽大会上。与拉斯维加斯著名的老虎机不同,杰克在舞台上演示的两台自动取款机里被塞满现金,直到它们被清空  — — 每次都是如此。反复。

在这个可能是世界上最著名的赌城创造出 jackpotting 这个术语是很恰当的。它被用来描述针对自动取款机并清空它们的攻击。另一种常见的ATM攻击是盗刷,即 用户的PIN码和他们的卡上的数据被复制并用于创建克隆卡。

这种现象只是在增加,每年都造成数千万美元的损失。一些估计说,自2016年以来,30个国家的100家不同银行的无数自动取款机中招,各种威胁者净赚10亿美元。

这些大规模的行动是复杂的。它们需要计划、监视、一小支地面部队做配合、足够的知识、恰当的恶意软件和必要的设备。把自动取款机拴在卡车上然后开走的日子已经过去了。

现在您可以使用树莓派来做这件事。

操作方式

自动取款机实际上是一台装在强化外壳中的计算机,与装满钱的抽屉相连。遗憾的是,计算机的操作系统并不像其外壳那样坚固。这类计算机大多数运行在 Windows 7 上,甚至 Windows XP 都很常见。这些都是过时的操作系统,早就应该退役了。它们的漏洞很多,而且被网络犯罪分子充分了解。

恶意软件包可以直接在暗网上买到,以利用这些操作系统的漏洞并与自动取款机软件互动。它们的名字有 atmspitter、cutlet maker、green dispenser、fast cash 和 pylon 等;价格从200美元左右到1000美元不等,取决于你所针对的ATM机的品牌和型号。一些恶意软件包甚至包含属于自动取款机制造商的受损的专有软件。

你还将花费约150美元购买你需要的设备,包括树莓派。

步骤1:目标在哪?

首先要对一个城市的自动取款机进行绘制和研究。好的目标是那些使用率高的ATM机,因为它们装的钱最多。理想的目标是位于监控不足的或没有监控的地区的高价值自动提款机。

攻击通常安排在黑色星期五或情人节等日子,这些日子里自动取款机中的钱会比平时多出20%。在圣诞节前的几周,自动取款机也会装上额外的钱,因为许多人在工资单中会收到年终奖或圣诞奖金。

步骤2:ATM机的品牌和型号是什么?

对自动取款机硬件的了解可以帮你购买适当的恶意软件和适当的钥匙来打开自动取款机的外壳。一些制造商将他们的名字写在ATM机的某个地方,这使得识别更加容易。制造ATM机的大公司有 Diebold Nixdorf, Wincor Nixdorf, NCR, Triton, 和 Hitachi-Omron。

拍下自动取款机的照片可以让你从暗网联系人或谷歌图片搜索中获得帮助,以确定其品牌和型号。一旦掌握了你要搞的自动取款机的版本,你就可以在暗网市场 — — 甚至在阿里巴巴和eBay等网购渠道  — — 搜索到自动取款机的维修钥匙。

这些钥匙的价格从10美元起步,一直到50美元左右不等。你可以用钥匙打开自动取款机并访问USB端口。

步骤3:安装恶意软件

自动取款机上的USB端口是受限的,只接受键盘或鼠标的连接。这是为了让维修人员对这些设备进行维护。把恶意软件加载到你的树莓派上,要有一个电池,以便它可以作为一个便携式装置运行。

恶意软件的编写方式是让ATM相信树莓派是一个键盘。存储的命令从树莓派中进入到自动取款机中,而自动取款机则尽职尽责地执行这些命令。

步骤4:中奖啦

有可能让自动取款机以20秒左右40张钞票的速度吐钱,或者一分钟内大约120张。如果是100美元的钞票,那就是每分钟12000美元。

确实就像中了大奖。

进深

大规模的攻击可以一次性击中多台自动取款机,这意味着你需要有很多合作者在街上进行这些攻击,并把钱带给你。这些人是犯罪谱系中低端的廉价马仔。通过一些指导和培训,这些低级别的马仔就有能力完成攻击的物理部分,其余的由恶意软件完成。

给马仔们配备树莓派比笔记本电脑更便宜,而且树莓派足够小,更容易藏在身上。有时树莓派被安装了一个70美元的全球移动通信系统(GSM)接收器,这样它就可以通过短信接受命令。

另一个变种是将USB记忆棒插入自动取款机,并通过记忆棒中的操作系统重新启动它。当自动取款机启动后,你可以将恶意软件直接安装到自动取款机当前休眠的操作系统中。当你使用常规操作系统重新启动自动取款机时,你可以通过插入一张特别制作的卡,或通过自动取款机键盘上的秘密组合键来控制恶意软件。

自动取款机包含远程访问软件,因此可以对其进行远程支持和维护。如果你能破坏这个软件,你就可以远程控制你瞄准的自动提款机。你的马仔所要做的就是在正确的时间出现在正确的地点,以取钱。

我们不知道真正的规模有多大

有一种观点认为,很多ATM盗窃案都没有被报告,所以我们并不真正了解这种攻击的真实规模。然而,我们确实知道两件事:1、我们所知道的这类情况已经很严重;2、它将继续增长。

在ATM制造商认真对待ATM安全性之前,网络犯罪分子会继续将ATM视为装满钱的盒子,随时等待被清空。⚫️

How Hackers Are Using Raspberry Pi to Hack ATMs

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据