易受攻击的 ATM

老虎机包括多种保护解决方案，但也存在弱点。

根据美国发布的新闻报道，在 2007 年 2008 月至 XNUMX 年 XNUMX 月期间，黑客设法获得了花旗银行 ATM 的访问权限。 窃贼掠夺了至少 XNUMX 万美元，然后通过监视 PIN 来监视他们。 Phion 战略产品管理的联合创始人 Klaus Gheri 博士评论了与老虎机相关的危险。

“从物理意义上讲，ATM 本身是一个安全良好的系统。然而，从机器出来的网线却不是。因此，出于安全原因，ATM与中央服务器系统之间的通信必须进行加密。如果使用这种简单的方法，对连接的攻击可能不会成功。为此，银行——与雇用移动员工的公司类似——必须创建一个支持加密和安全通信的虚拟专用网络（VPN）。”

但是，安装额外的加密软件解决方案可能会违反与自动售货机制造商已经达成的服务级别协议。 因此，唯一可能的措施是对系统内的通信进行加密，并通过防火墙/VPN 设备提供针对来自网络的攻击的保护，Phion 认为。 银行面临的挑战是直接在 ATM 机柜中安装 VPN 盒。 然而，这里有空间限制，放置在户外的机器会因季节而受到巨大的温度波动。 此外，传统的VPN管理解决方案无法应对大量站点，现场服务成本过高。

“针对 ATM 机的攻击需要深厚的专业知识和巨大的努力。与信用卡欺诈相比，消费者遭遇此类攻击的可能性要小得多。” ——Phion 专家补充道。

迄今为止，花旗银行的案件只是作为针对攻击者的法律诉讼的一部分而公布，其欺诈方式尚不清楚。 你所知道的是，他们的攻击是在没有靠近 ATM 的情况下远程进行的。 有关自动柜员机由外部公司代表花旗银行营运。