ATM机渗透测试的攻防实践

发表于:2016-11-18来源:FreeBuf作者:dawner点击数: 标签:渗透测试
在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作

1.png

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。

在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决办法。

ATM机是如何工作的

大部分的ATM机都有2个输入点和4个输出点:

输入点是读卡器和键盘

输出点则是屏幕、收据打印器、现金出纳器和扬声器

通常情况下,ATM机会直连到后端的服务器(主机开关),主机开关又会跟银行网络进行交互,然后返回消息给ATM机。那么,当用户插入银行卡取现金的时候,会发生点什么呢?

2.jpg

用户的账户信息储存在卡背面的磁条里,当他们把卡插入读卡器时,ATM机就会开始读取卡磁条里的信息。这张卡的数据会被发送到主机开关,最后再被转发到银行网络。

在这种银行卡通过认证后,用户就需要通过键盘输入密码,接着密码就会被加密然后发送到主机开关。最后,那张卡的信息和密码会同时被发送到银行网络供系统验证,一旦验证成功,主机开关就会将响应码返回给ATM机。

原文转自:http://www.freebuf.com/articles/terminal/119338.html