黑客利用USB设备入侵ATM取款机

黑客攻击ATM机的历史由来已久，但是不同于往常的ATM铲削工具（ATM Skimmers），最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。

　　世界上大多数的ATM机上运行Windows XP操作系统上，这就导致了它极易受到恶意程序的攻击，类似于我们的个人电脑，ATM机也有USB接口，虽然这些接口被隐藏了起来。

　　近期德国安全研究员在德国汉堡举行的“混沌通讯大会”（Chaos Computing Congress）上披露了这类攻击的详情。“偷窃者通过ATM机的USB接口将恶意代码安装到ATM机上，导致ATM机上预留了可以控制用户操作面板的后门。”

　　研究人员解释说偷窃者在ATM机上键入一个12位的代码就可弹出一个自定义的界面，允许他们访问该台ATM机、查询ATM机上的存钱信息、显示ATM机的取款金额等细则，这意味着偷窃者可以更快捷的取得最高面值的纸币。偷窃者在一台ATM机上完成盗窃后，可以完善代码使得同一个漏洞可以适用于其他的ATM机，这充分表明了偷窃者熟知ATM机的运行机制。

　　这类攻击的目标是银行的钱，恶意软件没有收集客户的PINs或其他敏感数据，目前一些银行已经升级了他们的ATM机器，禁止从外置的USB驱动设备启动系统。

　　什么是ATM铲削工具：

　　ATMSkimmers，是一种依附在正常自动提款机上的硬件设备，通常覆盖在键盘、银行卡插槽上，伪装成正常的键盘和银行卡插槽，并且与原设备严丝合缝，基本上普通用户很难区别出来假的键盘、银行卡插槽，用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备，记录到的密码以及银行卡信息发送的方式也多种多样，有基于GSM通讯模块的发送方式，还有蓝牙发送的，方式很多。