- 쩐쨀챌쩌쩌쩔채.
- 2021 년 5 월 24 일,동부 표준시 오전 8 시
대성공을 명중
늦은 해커 및 사이버 보안 연구원 바 나비 마이클 더글러스 잭은 그가 자동 입출금기를 손상시킬 수있는 방법을 황홀 관객에게 시연 이후 10 년 이상이다. 잭의 발표는 2010 년 7 월 28 일 라스베이거스에서 열린 블랙햇 미국 컨퍼런스에서 열렸습니다. 라스 베이거스의 유명한 슬롯 머신과는 달리,잭과 함께 무대에 두 현금 인출기는 비어있을 때까지 현금을 분배 할 수있다—때마다. 안정적이고 반복적으로.
잭팟이라는 용어는 세계에서 가장 유명한 도박 마을에서 만들어 낸 것이 맞습니다. 그것은 현금 인출기를 대상으로 그들을 비우는 공격을 설명하는 데 사용됩니다. 다른 일반적인 현금 지급기 공격은 자신의 카드에서 사용자의 핀 번호와 데이터를 복사하여 복제 된 카드를 만드는 데 사용되는 감추고있다.
대성공 증가,매년 손실 되 고 수천만 달러의 결과. 아시아와 유럽에서는 수십만 대의 현금 인출기가 타격을 입었고 미국에서는 공격이 증가하고 있습니다. 일부 추정에 따르면 30 개국 100 개 은행의 현금 인출기가 2016 년 이후 타격을 입어 10 억 달러의 지역에서 다양한 위협 행위자를 확보했다고합니다.
이러한 대규모 작업은 정교합니다. 그들은 계획,감시,지상군 또는 노새의 작은 군대,지식,일부 악성 코드 및 일부 장비가 필요합니다. 당신이 당신의 트럭에 현금 지급기를 체인 그것으로 멀리 드라이브 할 때 일이 사라지다.
이제 라즈베리 파이를 사용할 수 있습니다.
작업 방식
현금 지급기는 사실상 돈이 가득 찬 서랍에 연결된 강화 된 인클로저의 컴퓨터입니다. 유감스럽게도,컴퓨터 내부의 운영 체제는 컴퓨터가 앉아 인클로저로 강화되지 않습니다. 대부분의 윈도우 7 에서 실행,윈도우 경험치도 일반적이지만. 이들은 오래 전에 은퇴 했어야 하는 오래 된 운영 체제입니다. 그들의 취약점은 사이버 범죄자들에 의해 풍부하고 잘 이해됩니다.
악성 코드 패키지는 이러한 운영 체제의 취약점을 악용하고 현금 인출기 소프트웨어와 상호 작용하기 위해 다크 웹에서 구입할 수 있습니다. 그들은 현금 인출기,돈까스 메이커,녹색 디스펜서,빠른 현금 및 철탑과 같은 이름을 가지고 있습니다. 가격은 당신이 목표로하고있는 현금 인출기의 제조업체와 모델에 따라 약$200$1000 달러 범위. 악성 코드 팩 중 일부는 현금 지급기 제조업체에 속하는 손상 독점 소프트웨어가 포함되어 있습니다.
당신은 또한 당신이 당신의 라즈베리 파이를 포함해야 할거야 장비의 비트에 대한$150 지출합니다.
1 단계: 표적은 어디에 있는가?
도시의 현금 인출기는 매핑 및 연구된다. 좋은 표적은 이들이 가장 큰 돈에 적재되기 때문에,높은 사용에 그들 이다. 이상적인 목표는 가난한 또는 전혀 감시 지역에서 높은 가치의 현금 인출기입니다.
공격은 일반적으로 현금 인출기가 평소보다 최대 20%더 많은 돈을로드 할 때 같은 블랙 프라이데이 또는 발렌타인 데이와 같은 일 예정이다. 현금 인출기는 많은 사람들이 자신의 급여에 연간 또는 크리스마스 보너스를받은 것이기 때문에 크리스마스에 이르는 주에 여분의 돈을로드됩니다.
2 단계:현금 지급기 차종과 모델은 무엇입니까?
현금 인출기 하드웨어에 대한 지식은 적절한 악성 코드 및 현금 인출기 인클로저를 열 수있는 적절한 키를 구입할 수 있습니다. 일부 제조 업체는 식별 쉽게 어딘가 현금 인출기에 자신의 이름을 넣어. 이 회사는 2009 년 12 월 1 일 설립되었으며,2009 년 12 월 1 일 설립되었으며,2009 년 12 월 1 일 설립되었다.
현금 지급기를 촬영하면 제조업체와 모델을 결정하기 위해 다크 웹 연락처 또는 구글 이미지 검색에서 지원을받을 수 있습니다. 당신은 당신이 타협하려고하는 현금 인출기의 버전으로 무장 한 후에는 어두운 웹 시장을 검색 할 수 있습니다—심지어 알리 바바와 이베이 같은 명확한 웹 아울렛—현금 인출기 유지 보수 키에 대한.
이들의 가격은$10 에서 시작하여 약$50 로 상승합니다. 이 키를 사용하여 포트를 열고 액세스 할 수 있습니다.
3 단계:맬웨어 설치
이 군인이 단위에 대한 유지 보수를 수행 할 수 있도록하는 것입니다. 당신은 당신의 라즈베리 파이에 악성 코드를로드하고 휴대용 장치로 실행할 수 있도록 배터리를 얻은 것입니다.
악성 코드는 라즈베리 파이 키보드입니다 현금 지급기를 설득하는 방식으로 작성되었습니다. 저장된 명령은 현금 지급기에 라즈베리 파이에서 공중제비,그리고 현금 지급기는 충실하게 그들을 다음과 같습니다.
4 단계: 대박
현금 지급기가 20 초 또는 1 분에 약 120 에 40 지폐의 속도로 지폐를 뱉어 낼 수 있습니다. 그들이$100 달러 지폐라면 분당$12,000 입니다.
참으로 잭팟.
테마에 대한 변형
대규모 잭팟은 한 번에 많은 현금 인출기 안타,이는 이러한 공격을 수행하고 당신에게 돈을 가져 오는 거리에 많은 사람들이 필요 의미. 이들은 범죄 스펙트럼의 하단에있는 저렴한 노새입니다. 코칭과 훈련의 비트와 함께,이 낮은 수준의 요원은 공격의 물리적 측면을 수행 할 수 있으며,악성 코드는 나머지를 수행합니다.
이 노트북보다 라즈베리 파이와 노새를 장착하는 것이 저렴하고,라즈베리 파이는 사람에 은폐하기 쉽다. 이 문자 메시지를 통해 명령을 받아 들일 수 있도록 때때로 라즈베리 파이는 이동 통신 수신기에 대한$(70)글로벌 시스템이 장착되어 있습니다.
또 다른 변형은 메모리 스틱에 운영 체제를 재부팅하는 것입니다. 이 경우 악성 코드를 현재 휴면 상태인 운영 체제에 직접 설치할 수 있습니다. 당신은 일반 운영 체제를 사용하여 현금 지급기를 다시 부팅 할 때 당신은 특별히 만든 카드를 삽입하여 악성 코드를 제어 할 수 있습니다,또는 현금 지급기의 키패드에 비밀 키 조합을 통해.
현금 인출기에는 원격 액세스 소프트웨어가 포함되어 있어 원격으로 지원 및 유지 관리가 가능합니다. 이 소프트웨어를 손상시킬 수 있다면,당신은 원격으로 좀비 현금 지급기의 컬렉션을 제어 할 수 있습니다. 당신의 노새가해야 할 모든 돈을 데리러 적절한시기에 적절한 장소에있을 것입니다.
우리는 실제 규모를 모른다
많은 현금 인출기 도난이보고되지 않는다는 믿음이 있으므로 문제의 실제 규모를 실제로 알지 못합니다. 그러나 우리는 두 가지를 알고 있습니다. 첫 번째는 우리가 알고있는 대성공은 이미 거대하다는 것입니다. 둘째,계속 성장할 것입니다.”…….”…….”………..”………..”………..”………..”………..”.
데이브 맥케이는 펀치 페이퍼 테이프가 유행했을 때 업계에서 처음으로 컴퓨터를 사용했으며 그 이후로 프로그래밍을 해왔다. 그의 컴퓨터 사용은 컴퓨터의 탄생과 유닉스의 공개를 앞두고 있다. 그는 모든 것을에서 프로그래밍했다 6502 어셈블리 리스프에,그리고 포트에서 기음하기#.그는 현재 기술 저널리스트이자 독립적 인 데이터 보호 및 규정 준수 컨설턴트입니다.전체 바이오 읽기”