我很好奇为什么ATM计算机被认为是安全的。“如果攻击者可以物理访问我的机器,那么所有的赌注都失败了”的一般格言似乎不适用于这种情况(因为每个人都可以物理访问机器)。为什么是这样?
我想到了许多人在上面放置了安全摄像头这一事实,但这似乎不足以保证 ATM 机的安全,因为没有人经常观看摄像头并寻找可疑行为。这最多可用于在尝试攻击后识别攻击者。这似乎很容易通过便衣、口罩、手套等来解决。
因此,如果仅此一项不足以或不应该具有足够的威慑力,为什么我们没有看到 ATM 机在凌晨 4:00 被盗取所有现金?是什么让设备如此安全?这只是一个简单的风险回报分析,ATM 中的现金不值得黑客的努力吗?还是有更多的东西可以使计算机安全?
另外,我注意到有几个关于 ATM 安全的问题(比如这个和这个),但我的问题是关于机器的物理安全,因为它违反了一个通用的安全原则,而不是任何与网络相关的东西。
我认为这里的假设是错误的。他们没有对机器的物理访问权限。他们监督了对一个非常有限的控制面板的访问,该控制面板内置于防弹保险箱中,用螺栓固定在地面上,并连接到带有武装响应部队的警报系统。
将机器从保险库中取出并远离监督,然后是的……所有的赌注都被取消了。
ATM 应该是防篡改的,并且对任何检测到的违反物理安全的行为都会做出积极的反应,特别是通过在钞票上标记一些非常显眼且难以去除的墨水,并且还通过进行可敬的 seppuku。就此而言,应该将 ATM 与HSM、支付终端和智能卡进行比较。您可以将 ATM 想象成一种戴维·克罗克特(Davy Crockett)盘踞在阿拉莫堡并大喊“你永远不会带我活着!”。相比之下,基本的 PC 缺乏所有形式的防篡改功能,与慈善活动中由非暴力佛教僧侣守卫的开放式自助餐相比更充分.
在实践中,大多数对 ATM 的攻击都是对 ATM环境的攻击,例如略读:ATM 本身没有受到影响,但借记卡在从所有者的钱包到 ATM 内脏的物理传输过程中被窥探。
谚语还是准确的。对机器的物理访问与与机器交互的物理能力不同。绝大多数针对物理盒子的攻击都涉及实际更改硬件,并且当 ATM 被锁定在远离用户的保险箱中时,您可以做的更改有限。
然而,值得注意的是,针对 ATM 最成功的攻击之一是用攻击者自己设计的读卡器和键盘覆盖键盘和读卡器。然后他们可以使用它来扫描卡并获取密码。这使他们可以克隆卡并自行访问 ATM。
由于物理访问受到限制,机器本身仍然是安全的,但接口没有受到物理保护,因此很容易受到安全威胁。这就是为什么摄像头经常监视 ATM 以寻找此类硬件的安装。
今天的 ATM 可能比昨天的 ATM 更安全,但跟踪记录参差不齐。
犯罪分子设置了假自动取款机,用于复制银行卡和收集密码。这利用了这样一个事实,即 ATM 机通过卡和 PIN 对用户进行身份验证,而用户只需通过其视觉外观和银行徽标就相信 ATM 机是真实的。
真正的 ATM 机配备了用于收集 PIN 码的犯罪设备,作为回应,ATM 机必须采用新的物理措施。
自动取款机已被犯罪分子简单地撕掉并拖走。
自动取款机每天 24 小时开放,在荒凉的地区,为犯罪分子提供了胁迫受害者提取现金的机会。在使用自动取款机之前,不可能用刀子绑架某人并将他们带到银行,并在凌晨 3 点在城里一个破旧的地方将他们带到银行。
一般而言,银行业引入的新安全措施通常旨在保护银行免于承担责任,而不是保护客户或其资金的安全。