报告：德国银行自动取款机易受黑客攻击

 

 

如果你住在德国或在那里旅行，那么在使用自动取款机支付卡之前要三思。

 

 

德国的一名安全研究人员成功入侵了ATM和自助终端斯巴克斯银行这让他得以透露插入机器的支付卡上的敏感细节。

 

本杰明·昆兹·梅杰里，德国证券公司首席执行官漏洞实验室，在使用Sparkasse终端时发现一个漏洞，该终端突然弹出他的卡，并将状态更改为“暂时不可用。"

 

同时，机器自动开始在后台执行软件更新过程。然而，本杰明使用了一种特殊的键盘组合来欺骗ATM进入另一种模式。

 

本杰明的诡计迫使ATM系统进行更新控制台（cmd）在警告信息的前景。

"这时，研究人员意识到有一个缺口，用他的iPhone捕捉了分支管理员的bootChkN控制台输出（Wincor Nixdorf），“一篇关于漏洞实验室的博客文章说。

在保存数据并查看记录后，本杰明得以披露许多敏感信息，包括银行的主要分支机构：

• 保护用户名
• 序列号
• 防火墙设置
• 网络信息
• 计算机名
• 设备ID
• ATM设置
• 两个系统密码
• 其他硬件相关信息

"本杰明向斯巴卡斯银行报告了这一关键问题，该银行承认了这一问题，并已开始在一个试点项目中修补其ATM机和自助终端，以防止攻击斯巴卡斯银行在一份声明中说。

本杰明分析的ATM（自动取款机）是由零售和银行业最著名的公司之一Wincor Nixdorf制造的。

 

因此，使用Wincor Nixdorf ATM和自助终端的其他银行，以及Sparkasse Bank，也很有可能受到影响。

 

本杰明向斯巴卡斯银行报告了这一关键问题，该银行承认了这一问题，并已开始修补其ATM机和自助终端，以防止攻击。