《資安專家解惑 》關於那些年他們搶的 ATM,你可能也想知道的五個提問



   趨勢科技資安專家Miaoski 和Fyodor,出席了 12/8(五) 的台灣駭客年會 HITCON 2018,主講的題目是: The Age of Broken ATMs (那些年,他們搶的 ATM),趨勢科技粉絲頁辦了一個互動活動,邀請粉絲在活動前提出最想要問講師的題目,活動反應熱烈,兩位講師精心挑選了以下五個題目,整理回答如下:

(稍晚本部落格也會整理出相關會後報導,請期待)

《資安專家解惑 》關於那些年他們搶的 ATM,你可能也想知道的五個提問《資安專家解惑 》關於那些年他們搶的 ATM,你可能也想知道的五個提問

(1) Huang Yaya: 網路 ATM 與實體 ATM 的安全性是否有差異

這兩者運作方式十分不同。網路 ATM 是你要在電腦中跑另一個擴充套件,透過 waterhole 攻擊,可以 fingerprint 你是否為某個特定銀行的用戶,再進行攻擊。目前我們還沒看過針對網路ATM的攻擊,以後說不定會有。

(2) Ben Chien 實體隔離 (ATM 網路 ) 就真的可以解決一銀案的問題嗎 ?

這次第一銀行的 case 因為所有的攻擊都是透過連上 internet 進行的,所以實體隔離可以有效增加攻擊的難度,但我們相信駭客還是會尋找不同的方式進行攻擊。

(3) Nicole Yu: 除了晶片密碼 6-12 位設計外 有更安全的防盜錄機制 ? (Poli Le 先問的,「導入生物辨識技術後的 atm 是否能夠完全防範駭客攻擊 ? 我們把兩題合併回答 )

導入生物辨識技術,比方說虹膜、指紋、心跳等等,可以更安全的防止盜錄,但是這只能防止側錄提款卡帳號,何況跨國提領能不能用生物辨識技術,還是另一個問題。此外,我們看到的 ATM 攻擊,包括了直接攻擊 dispenser 、存錢後再把錢夾出來、透過網路入侵 ATM 、把 ATM 整台搬走等等方式,所以導入生物辨識技術只能解決一小部份的問題。

(4) 蘇嗶 : * 為何 * ATM * 攻擊案例在全球漸多?是否 * ATM * 的防駭客攻擊系統遲遲沒有更新呢?*

事實上各國的銀行有在加強 ATM 的防禦,比方說 skimmer 以前很普遍,但最近已經愈來愈少看到了。

有一個笑話是這樣說的,「你為什麼要去銀行搶錢?」「因為錢存在銀行裡面啊!」如果你要搶錢的話,銀行有保全和警衛,但 ATM 只有它自己。我們都知道罪犯會找最容易下手的目標,所以 ATM 就是一個好目標。此外,黑社會的技術會互相流傳,只要有人發現一個攻擊 ATM 的方法,其它人就會學走。

(5) Rock Chiang: ATM 系統為何都使用微軟的 WINDOWS….

提款機本身也是一台電腦,需要容易維護、也需要維護的 IT 人材。此外,為了節省維護成本、增加相容性,Microsoft 在 1991 年開始倡議 XFS (eXtended Financial Service) ,後來漸漸成為業界標準。這也是 Microsoft Windows 普遍用在提款機的一大主因。

延伸閱讀:從臨機攻擊到網路攻擊:ATM 惡意程式演化史(內含趨勢科技與歐洲刑警組織-Europol 共同發表研究報告)





原文來自 資安趨勢