來源:sunwear微博地址:https://weibo.com/1865990891/M5Cw96BaG如有侵權,請聯繫刪除我也是醉了,剛進賭場,想着隨便玩玩,我去取現金,結果卡被吞了。打電話給銀行,說就算取出來也不能還給我,根據銀聯要求要寄回大陸,我說那我現在呢?他們不管。我跟我老婆昨天臨時決定過來,就當遛彎啥都沒準備。我倆湊一塊現金就1000塊。倒是不會流落街頭,畢竟我還有三張卡,換了個機器換了卡取到了。就挺無語。
做個簡單做個分析,免得懂王牛對我彈琴。黑屏大概率是程序崩潰了,所以前台程序沒了(界面沒了),只剩一個空桌面,但硬件不知道繼續正常工作所以正常把我卡吸進去了,但軟件已經掛了處理不了,就出現了這個尷尬的情況。此時光標出現(鼠標指針),左下角碰一下,開始菜單彈出,所以可以點出文件夾、cmd、設置,也同樣能看到關機,重啟。瞎點屏幕左下角點連了就點到重啟了。重啟跟控制台其實沒關係。
沒有任何鍵盤輸入或虛擬鍵盤,更也沒有攻擊入侵破壞任何這類操作。而且據我觀察這個可能有守護進程一類的也會自動重啟(猜測)。類似的情況在街道辦事處、稅務局、政務大廳、寫字樓、商場的機器上日常各個地方都能碰到。也不是什麼新鮮事。(也不是什麼多麼高深的玩意,我兒子都會。)
HACK學習補充一個知識點,黑客入侵ATM機常用的方法:
1.物理但非侵入式 ATM 攻擊
一些 ATM 型號將以太網端口放在機櫃外部,從而可以斷開電纜並插入筆記本電腦,從而欺騙處理服務器並告訴 ATM 吐出現金。ATM 網絡硬件或軟件中的已知安全漏洞也可能被利用,因為並非所有 ATM 都修補了已知漏洞。在 ATM 周圍閒逛並有足夠的時間發動攻擊並不總是那麼容易。但實際上,黑客只需要 15 分鐘即可訪問與處理中心的 ATM 網絡連接——這在凌晨三點可能不會那麼明顯2.打開ATM機櫃
一旦您打開機櫃並訪問計算機的輸入端口,你和現金大獎之間就沒有多少距離了。大多數經過測試的 ATM 都允許自由連接 USB 和 PS/2 設備,犯罪分子可以連接鍵盤或其他模仿用戶輸入的設備。當您使用 ATM 時,它處於「自助服務終端模式」,您無法切換到其他應用程序。但是,如果您插入一個鍵盤,或者將 Raspberry Pi 設置為像鍵盤一樣工作,您就可以像使用普通計算機一樣使用 ATM。在任何情況下,都可以在熱鍵的幫助下退出信息提示模式,這些熱鍵通常是標準的 Windows 組合,例如 Alt+F4 關閉活動窗口,或者 Alt+Tab 在打開的應用程序之間切換。退出 kiosk 模式不會掏出現金,但使用鍵盤可以更方便地在 ATM 上運行惡意命令。由於檢查的機器超過一半運行 Windows XP,這是 2001 年的操作系統,具有許多已知漏洞,這並不總是很難。除此之外,兩台機器在後台運行數字錄像機應用程序來記錄客戶活動。退出信息亭模式後,Positive Technologies 團隊通過將鼠標光標移動到屏幕一角來調出隱藏的 DVR 窗口。然後他們可以使用 DVR 應用程序刪除安全錄像。3.安裝惡意ATM軟件
大多數 ATM 運行安全應用程序以防止安裝惡意軟件。其中四個應用程序本身存在安全漏洞,包括 McAfee 和卡巴斯基實驗室開發的兩個。另一個安全應用程序以明文形式存儲了管理密碼。更改安全應用程序的設置後,如果驅動器未加密,則可以直接連接到 ATM 的硬盤以添加惡意程序。研究人員可以對所檢查的 26 台 ATM 中的 24 台進行此操作。購買此類惡意軟件並不便宜——在一些黑客論壇上的起價為 1,500美元——但你可以在一台或另一台相同型號的機器上使用它。或者您可以將 USB 記憶棒插入 ATM 的 USB 端口並從中啟動。七台機器可讓您即時更改 BIOS 引導順序。然後您就可以不受限制地訪問 ATM 的主硬盤了。4.不安全模式
您可以將機器重新啟動到調試或安全模式,這通常會導致大獎。在88%的ATM上可以設置不同的啟動模式,在 42%的情況下,黑客可以進一步發展這種攻擊並最終提取現金。5.插入ATM黑匣子
您實際上不需要訪問 ATM 的計算機來獲取現金。您可以快速將「黑匣子」(運行修改後的 ATM 診斷軟件的 Raspberry Pi 或類似機器)直接連接到保險箱上的自動提款機,使自動提款機吐出鈔票。大多數 ATM 製造商對 ATM 計算機和自動提款機之間的通信進行加密,以使這種攻擊在理論上是不可能的。但是,Positive Technologies 檢查的 ATM 有一半使用了很容易被破解的不良加密,並且有 5 台 ATM 根本沒有針對黑盒攻擊的軟件保護。來自油管的一些關於ATM黑客的視頻
補充閱讀:
ATM黑客:Anastasis Vasileiadis 發現安全漏洞的高級方法https://hakin9.org/atm-hacking-advanced-methods-for-finding-security-vulnerabilities-by-anastasis-vasileiadis/黑客滲透ATM的三種方法:遠程,幾乎遠程和物理https://www.kaspersky.com/blog/sas-2017-atm-malware/14509/黑客克隆ATM卡並竊取4位PINhttps://gbhackers.com/deep-insert-an-atm-skimmer/
推薦閱讀:
乾貨 | Office文檔釣魚之如何快速進行宏免殺
乾貨 | Github安全搬運工 2022年第十七期
實戰 | 記一次滲透拿下某兒童色情網站的經過
乾貨 | 滲透中403/401頁面繞過的思路總結
乾貨 | 2022最全宏病毒文件製作與防範指南
點讚,轉發,在看
留言列表