这种ATM黑客允许骗子从芯片卡和Pin卡上偷钱

忘了安全吧！事实证明，芯片和PIN卡和磁条卡一样容易复制。

在美国，研究人员只需简单的芯片和密码破解，就可以在不到15分钟的时间内从ATM机中取出多达5万美元的现金。

我们被告知EMV(Europay、万事达卡和Visa卡)配备芯片的卡提供了额外的安全层，使这些卡比旧的磁条卡更安全，更难复制。

但事实证明，这只是一个神话。

在拉斯维加斯举行的Black Hat USA 2016大会上，Rapid7的一组安全工程师演示了如何对设备进行简单的小改动，就足以让攻击者绕过芯片和PIN保护，进行未经授权的交易。

这次示威是他们演讲的一部分，题为，“黑客入侵下一代自动柜员机：从捕获到淘汰，”[PDF]。研究小组向观众展示了一台吐出数百美元现金的自动取款机。

以下是黑客的工作原理

黑客需要执行两个过程。

首先，罪犯需要添加一个称为微光向销售点（POS）机器（这里是ATM的读卡器）发起攻击，以阻止中间人（MITM）攻击ATM。

微光位于受害者的芯片和ATM中的读卡器之间，可以在ATM读取时记录芯片上的数据，包括PIN。然后将这些数据传输给罪犯。

然后，犯罪分子使用智能手机下载这些被盗数据，并在ATM机上重新创建受害者的卡，指示其不断弹出现金。

Rapid7的安全研究经理托德·比尔兹利（Tod Beardsley）告诉BBC，shimmer基本上是一种由覆盆子皮（RaspBerry Pi）驱动的微型设备，可以快速安装到ATM机的外部，而无需接触提款机的内部。

比尔兹利说：“这真的只是一张能够模拟芯片的卡片。”。“这不是克隆。”

犯罪者只能复制每张卡几分钟，然后用它欺诈性地取款，使他们能够赚到5万美元，但比尔兹利认为，一个由被黑客攻击的芯片和pin机器组成的网络可能会造成源源不断的受害者。

研究人员已向银行和主要ATM制造商披露了芯片和PIN ATM机问题的全部细节，并表示希望这些机构（目前未透露姓名）正在研究该问题。