按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-27
  • 點閱次數:1076
自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票 TWCERT/CC

全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

全球最大自動櫃員機(ATM)廠商 Diebold Nixdorf 日前發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者以實體入侵的方式,可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

據廠商指出,這種新型態的中獎攻擊者,使用一種特製的入侵專用硬體,而且執行的軟體有一部分是該廠自己出的軟體工具;駭侵者以鑽洞破壞 ATM 機身或破壞機箱鎖的方式,將入侵裝置連上 ATM 後,即可命令 ATM 以極快的速度(每 23 秒送出 40 張鈔票)全數送出機身內存放的鈔票。

據廠商發出的通報指出,近期這類攻擊發半發生在歐洲國家,被攻擊的 ATM 機型多為 ProCast 終端機,其中大部分是 ProCast 2050xe USB。

過去的 Jackpotting 中獎攻擊,攻擊者使用的駭侵工具(俗稱「黑盒子」),內部的軟體多半是駭侵者自行開發的工具,用來模擬成 ATM 內部控制用的 PC 主機;除了竊取 ATM 內存放的鈔票之外,也會竊取金融卡或信用卡資訊。

資安專家指出,以這次的新型態 Jackpotting 而言,雖然並不會竊取一般用戶的金融卡、信用卡資訊,但卻能取得並利用 ATM 製造商自己的軟體工具來製作黑盒子,可以說是個嚴重的警訊。

回頁首