atm用RM100芯片和免费恶意软件轻松攻击

网络犯罪专家解释任何具有技术知识的人,恶意软件和内部人的帮助可以轻松破解ATM机。

RM100芯片,特定的技术知识和通过互联网获得的免费恶意软件是黑客自动柜员机(ATM)所必需的,这是一个网络犯罪专家的意见,它发布了对FMT的专用面试(freemalaysiatoday.com.)。

邀请网络犯罪专家报告最近 黑客案例为17个ATM,拉丁美洲的网络罪犯能够从马来西亚的自动柜员机攻击和窃取数百万美元。

据报道,据报道,据据报道,据据报道,据据报道,据据报道,来自曼外海外银行,Affin Bank,Al Rajhi银行和伊斯兰银行的Affin Bank,Affin Bank,Al Rajhi银行和伊斯兰银行的ATM窃取了超过120万美元。

来自银行的闭路电视(CCTV)录像显示,2-3名拉丁美洲人进入并从这些有针对性的ATM机中取出资金。

“你需要的是一个MasterMind,一个RM100电脑芯片,可能是一个银行'内幕'来执行攻击。”他说。

17个ATM黑客必须是银行业的警告,根据专家在斗争中丧失领域 网络犯罪.

“银行应该认真对待他们的安全,而不仅仅是为了合规。”“这种心态必须改变以在银行的DNA中建立安全性。”

t1

攻击者需要一些信息,所针对的系统的知识可能足以损害银行ATM,所有这些信息通常由内部人提供。

“他(黑客)将知道锁和连接的位置,机器的模型,安全级别和操作系统的版本。”解释专家。

专家还指出了由银行监视摄像机捕获的人的角色

“在央视上抓住的人不是实际的罪犯。”“这就像”猴子看,猴子一样“的情况。他们可以证明他们应该在没有任何技术知识的情况下进行的。他们可能甚至不知道他们在做什么。“

据专家称,一个人的黑客 atm 使用恶意软件可以轻松找到机器可以很容易地找到 地下,安全专家对实际银行系统造成严重破坏的问题。

“这是一个简单的攻击,因为有许多免费的恶意软件在线提供。这绝对是银行必须认真考虑的东西。“

根据他在该部门的经验,专家强调了错误的方法 银行业 在保护ATMS机器中,在许多情况下,这些机器耗尽日期OSS,缺乏补丁管理或配置不佳。

专家与金融机构非常有争议,他明确指的是针对银行系统进行的一系列渗透试验的结果,这是一系列成功违反的银行系统

“我曾经工作过的银行对我们在做黑客攻击后违反了系统并不高兴” he said.  “要么他们想要确保我们找不到任何东西,或者,他们将雇用不可能找到任何东西的人。”

渗透测试会话的结果展示了银行系统中几种弱点的存在,在许多情况下,ATM在Windows XP等过时的操作系统上运行。

“银行一直以理所当然的东西,因为这样的东西都没有发生过。”专家补充道。“他们依靠CCTV和一些地方依赖,他们甚至没有安全卫兵。

参与测试的专家还在ATM中发现了许多其他严重的缺陷,缺乏加密可能会使敏锐的数据暴露在基于恶意软件的攻击中篡改这些机器的Hack。

“它也是因为缺乏加密技术,如公钥基础设施(PKI)。 “如果实施PKI,则不会发生这种情况。”他加了

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请