自动柜员机如何安全？

#1 楼

我认为这里的假设是错误的。他们没有物理访问计算机的权限。他们监督着机器的控制面板的访问权限，该面板内置在防弹保险柜中，用螺栓固定在地面上，并用武装响应力将其连接到警报系统。

机跳出保险库，脱离监督，然后是的...所有赌注都关闭了。

#2 楼

ATM应该具有防篡改功能，并对发现的任何违反人身安全的行为做出积极反应，特别是通过在票据上标记一些非常显眼且难以清除的墨水，以及通过使用光荣的seppuku。为此，应将ATM与HSM，支付终端和智能卡进行比较。您可以想象自动取款机就像是戴维·克罗基特（Davy Crockett）扎根在阿拉莫要塞中并大喊“你永远不会让我活着！”。相比之下，基本型PC缺乏所有形式的防篡改功能，与在非暴力和尚监护下的慈善活动中的公开自助餐相比，这种PC会更充分，后者将通过张开严肃的脸孔并打击犯有严重眩光的肇事者来阻止不道德行为。

实际上，对ATM的大多数攻击都是对ATM环境的攻击，例如略读：自动柜员机本身未被触碰，但在从所有者的钱包到自动柜员机入口的物理运输过程中，借记卡被窥探。

#3 楼

格言仍然是准确的。对机器的物理访问不同于与机器交互的物理能力。对物理箱的绝大多数攻击都涉及到实际更改硬件的情况，更改ATM的硬件的操作非常有限，因为它被锁定在安全的位置，远离用户。

但是，值得注意的是，针对ATM的最成功的攻击之一是用攻击者自己设计的读卡器和键盘覆盖键盘和读卡器。然后，他们可以使用它来扫描卡并获取图钉。这样，他们就可以克隆卡并自己访问ATM。由于限制了物理访问，但是该设备本身仍然很安全，但是该接口没有受到物理保护，因此很容易受到安全威胁。这就是为什么相机经常观看ATM来寻找此类硬件安装的原因。

#4 楼

如今的自动柜员机可能比昨天的自动柜员机更安全，但往绩记录不尽人意。



伪造的自动柜员机是由犯罪分子建立的，用于复制银行卡和收集PIN。这利用了以下事实：ATM通过卡和PIN对用户进行身份验证，而用户仅凭其外观和银行徽标相信ATM是真实的。
正版ATM配备了犯罪设备来收集PIN，以响应自动取款机必须采用新的物理措施。
犯罪分子只是简单地将自动取款机撕掉并拖走。
自动取款机每天24小时开放，在荒芜的地区，为犯罪分子提供了迫使受害者逼迫被劫持的机会。现金。在使用自动取款机之前，不可能用刀子绑架某人并将其带到银行，而在凌晨3点将其带到小镇的一个肮脏的地方。
作为一般观察，银行业引入的新安全措施通常倾向于旨在保护银行免于承担责任，而不是保护客户或其资本的安全。

#5 楼

为了安全起见，注销后发布此信息：

我过去曾使用过ATM。我们的测试机器确实相当不安全；操作系统必须在经过验证的硬件上运行，但是我们可以很容易地获得对该操作系统的管理员权限，并可以执行我们喜欢的任何事情。我们通常会降低防火墙的安全性并打开网络连接盒（它们没有互联网），以便我们可以运行自动化测试。它们主要通过两种方式获得保护：


硬件。正如其他人所评论的那样，“野外”的ATM采取了多种物理安全措施来防止篡改盒子，包括防炸药（某些地方使用炸药是常见因素的一些公司），墨水飞溅（因此如果您确实设法进入，则不能使用任何现金）和防漏电措施（效果各异）。
缺乏特权。按预期运行，您将永远没有机会以管理员用户身份登录，除非使用经过验证的ATM硬件等，否则无法使用USB设备。同样，让ATM意外运行很简单-它们是在安装，升级等操作时这样做的-但您不能从ATM的Pinpad /前端这样做，而背面通常是a）锁定（请参阅第1项）和/或b）在银行内部，这使您很清楚自己要做什么。

#6 楼

在很大程度上，安全性如何随攻击媒介而变化。例如，他们通常不安全地安装了撇渣器，这使小偷可以从毫无戒心的用户那里收集卡信息。通过添加复杂的模压面板使它们变得更好，这使得安装撇脂器更加困难，但即使是出色的雕刻家或3D打印机也可以克服。

为了防止被闯入-他们经常被警惕，所以当一个潜在的小偷进入箱子时，警察已经在那儿了。最好的选择是物理上将机器拖走并闯入安全的位置，并且通常将这些机器用螺栓或链条固定在该位置上以防止发生这种情况。

#7 楼

我将尝试从纯粹的物理角度解决您的问题。

物理访问仍然会覆盖几乎所有其他安全措施，这也适用于ATM。

想象在以下情况下：您在锁定的核掩体中拥有一台锁定（正在等待用户名和密码）的PC，外面有鼠标，键盘和监视器。全部通过长电缆连接到PC。在这种情况下，可以访问键盘和鼠标与可以访问RDP并没有太大区别。您可能会在电缆中发送一些高压，从而进行DoS攻击，但这已尽其所能。

ATM不会仅因为风险大于收益而受到攻击。自动柜员机有一个嵌入式安全摄像头，周围有安全摄像头，它有一个内部警报，它放置在一个安全建造的小房间里。到小偷闯入自动取款机时，警察可能已经在那儿了。

#8 楼

机器的物理安全性，因为它违反了通用的安全性原则


通常不是这样。物理访问并不意味着您可以查看它，也可以在同一地方，它意味着您可以戳破胆量。胆量很重，所以除非您能将其收起，有几个小时的时间将其切成适当的位置，或者是超级硬锁匠的地狱，否则坐着就可以了。

人流密集的区域和公众暴露通常就足够了，因为对机器的锁定部分进行物理攻击需要时间（或重型设备）。

对于ATM相机，它们与防止机器被盗。他们的目的是确定在事发后不会破坏自动柜员机的犯罪，例如有人在设置撇渣器或抓获强制撤回犯罪。

随着大胆尝试破坏设备的物理安全性，找到了更好的安装方法来防止它们发生。

因此，由于不在机器正面的接口需要先打开安全锁或损坏硬件，然后才能应用专门知识，因此更容易只是抢钱箱或抢劫或集中于外部黑客。

#9 楼

好吧，有几个因素。

我假设许多将针对ATM的小偷分为两类。


会被物理锁吓住的小偷。
想要钱的小偷是自动取款机，他很愿意亲自砸开机器。

实际上，足够聪明的小偷可以入侵ATM系统以获取现金的盗贼可能会发现被抓到的风险，因为他们实物不值钱，因为他们可能从ATM上获得的现金不值一提。他们可以参加的风险更低，利润更高的黑市活动。

尽管有许多针对ATM的经过证明的利用方法，但其中许多已在本博客中进行了说明。我不确定是否有任何漏洞利用在野外。

#10 楼

“如果攻击者可以物理访问我的计算机，则所有选择都将关闭，”。


这通常适用于PC /笔记本电脑/服务器。它们具有USB端口/ CD驱动器之类的功能（更不用说易于卸下的螺钉了，您可以在内部戳戳），可以轻松地从中完全访问。例如，如果我想进入我的朋友（Linux）计算机，我可以从实时USB / CD启动，chroot进入他们的Linux FS，更改他们的密码（或创建一个新用户），重新启动，然后我现在具有完全访问权限。 Windows比较棘手，但可行。如果他们通过BIOS对其进行了锁定，那么我可以将其打开，卸下硬盘驱动器，然后将其弄乱。基本上，此类设备并非出于安全考虑。它们具有很多软件安全性，但是没有硬件安全措施，因为保持硬件安全被认为是您的问题。另一方面，ATM则被设计为安全的硬件。设计良好的ATM很难进入。您可能会在侧面开一个洞并获得实际访问权限（之后您可以拿钱和/或进入银行系统），但是，当ATM机被篡改时，可能会有警报向警察发出警报。 ATM可能具有的任何USB插槽/端口都可能被锁定，只有授权的设备才能通过。尽管如此，人们仍然可以通过在ATM卡插槽中安装撇渣器或大锤ATM并使用现金来摆脱困境。在某些情况下，人们可以很快地刷新新固件（gasp）。

#11 楼

显然，某些型号的ATM使用通用密钥，您可以从互联网上获得该密钥。物理访问硬件。在2010年，一位安全专家演示了他是如何使用此功能（以及可以通过电话线更新某些ATMS的事实）来使ATM按需投放资金的。

正如其他人所提到的那样，自动柜员机中的机箱在很大程度上阻止了对内部计算机的直接访问。但是，如果您使用万能钥匙来假设只有合法的拥有者拥有一个万能钥匙，或者允许一个随机的电话完全访问权限来更新您的系统，则没关系。

#12 楼

自动柜员机以所有物理安全工作的相同方式来确保安全：您的房门锁或银行金库。它不是“无所不能的”，只是在一段时间内不会渗透，可以抓住战利品并逃脱。

实际上，这是简单的风险回报分析。 “好邻居”中的房屋可以使用弱锁，因为有人很可能会注意到并报警，他们很快就会到达。另一方面，在“坏邻居”中，您经常会看到加固的门，因为防盗可以假定没有人会关心将门踢开。

ATM的装甲和锁具相当坚固，因此内部没有对计算机的物理访问。只需开始破解计算机，您就必须先打开外壳。风险回报分析仍然适用：您可以在没有人注意的情况下破解并破解它吗？这肯定会花费几个小时以上的时间，这就是为什么您在凌晨4:00看不到有人这样做的原因。但是，盗贼从墙壁上撕下ATM并将其偷走时，有很多抢劫的例子。这样，暴露的零件可以被缩短得足够长，从而值得付出努力，并将冗长的零件移到更安全的地方。

请注意，还有一个变量在起作用：它不能可以确定ATM内有多少钱。一个只能猜。自动柜员机很少被“装满”，它们被“刚好”装载到下一次预定的装载中。有时情况会给人以暗示：波兰发生了一起事故，当时新的ATM机在新的购物中心隆重开业前一天晚上被盗。由于预测到了巨大的人群，ATM公司向机器填充了比前一天正常多得多的现金。强盗曾预料并会利用这一点，但这仍然是一个冒险的举动。

总结：


内部物理上不能从外部访问。
刚开始黑客攻击时，您需要漫长而嘈杂的破解开口部分。
一旦您具备了破解外壳的能力（可以连接到计算机），您可能还会继续削减钱款，从而减轻任何计算机知识。
ATM可能配备了内容破坏设备（喷漆器）。
您永远无法确定内部是否有足够的钱来支付切割工具的费用。
/>