• 發布單位:TWCERT/CC
• 更新日期:2020-07-27
• 點閱次數:2439

全球最大自動櫃員機（ATM）廠商發出警訊，指出最近出現新型態的「中獎」攻擊（Jackpotting）；駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

全球最大自動櫃員機（ATM）廠商 Diebold Nixdorf 日前發出警訊，指出最近出現新型態的「中獎」攻擊（Jackpotting）；駭侵者以實體入侵的方式，可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

據廠商指出，這種新型態的中獎攻擊者，使用一種特製的入侵專用硬體，而且執行的軟體有一部分是該廠自己出的軟體工具；駭侵者以鑽洞破壞 ATM 機身或破壞機箱鎖的方式，將入侵裝置連上 ATM 後，即可命令 ATM 以極快的速度（每 23 秒送出 40 張鈔票）全數送出機身內存放的鈔票。

據廠商發出的通報指出，近期這類攻擊發半發生在歐洲國家，被攻擊的 ATM 機型多為 ProCast 終端機，其中大部分是 ProCast 2050xe USB。

過去的 Jackpotting 中獎攻擊，攻擊者使用的駭侵工具（俗稱「黑盒子」），內部的軟體多半是駭侵者自行開發的工具，用來模擬成 ATM 內部控制用的 PC 主機；除了竊取 ATM 內存放的鈔票之外，也會竊取金融卡或信用卡資訊。

資安專家指出，以這次的新型態 Jackpotting 而言，雖然並不會竊取一般用戶的金融卡、信用卡資訊，但卻能取得並利用 ATM 製造商自己的軟體工具來製作黑盒子，可以說是個嚴重的警訊。