本文目录一览:
- 1、黑客往前一站,ATM直接吐钞票,他们是怎么做到的
- 2、ATM机内部结构图和原理
- 3、为什么ATM取款机也会中毒?不知道是怎么中毒的?请各位高手指点一下!
- 4、自动取款机内部的结构及工作原理是什么?
- 5、ATM机,拆了又能闹哪样?
- 6、收银系统的 POS 机是怎么被黑客攻击控制,并盗窃资料的
黑客往前一站,ATM直接吐钞票,他们是怎么做到的
首先ATM机吐钱肯定不是去ATM前拿钱那个人操作的,必然有人在远程控制ATM,那人只负责ATM吐钱的时候拿钱。
黑客让ATM机吐钱,首先要渗透银行的VPN内网。
然后是逐级破解ATM机的各层软件,ATMP、ATMC、SP、底层(firmware)
最后是破解ATM机的交易主密钥,实现未授权出钞,接下来让个人到ATM机跟前去拿钱就行了
ATM机内部结构图和原理
ATM分为硬件和软件两部分,通常人们看到的只是操作台。内部结构式:上下两层的布置里,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。下层是几个金属小箱子(钞箱和废钞箱),此外,就是一些金属杠杆等机械设备。
自动柜员机具有读卡器和键盘两个输入装置,以及扬声器、显示屏、凭条打印机和出 钞口四个输出装置的数据终端。输入装置可以让用户对ATM机发送命令。通过读卡器,ATM机获取银行卡背面磁条中的信息,通过RS232、 RS485USB协议与外界通信的接口传送给主处理机。
主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要 进行何种交易以及交易金额,在此过程中,银行需要用户输入个人密码(PIN)以进行身份验证。
ATM机的核心是钞箱和出钞模块。大多数小型自动柜员机的整个底部为容纳现金的钞箱。自动柜员机有一个电子眼,在机器吐出钞票时点数每张钞票。关于每一特定交易的帐单金额和所有信息记录在日记帐中。
机器所有者定期打印日记帐信息,并在该交易发生的两年内维护交易信息的一份硬拷贝。无论何时如果持卡人对某一交易产生疑问,可以要求打印交易的日记帐,然后联系主处理机。
如果找不到可以提供日记帐打印记录的所有者,持卡人需要通知银行或发卡机构,并填写相关表格传真给主处理机,由主处理机负责解决交易纠纷。
除了电子眼点数每张钞票外,自动柜员机还有一个估计钞票厚度的传感器。如果两张钞票粘在一起,则被投入废钞箱,而不提供给取款人,对于非常破旧和折叠的钞票也是如此处理。
同时,废钞箱中的钱数也要记录,这样机器所有者就能知道装入机器中的钞票的质量。较高的废钞率表明钞票或自动柜员机出了问题。
持卡人取款时,ATM机将输入装置的信息发送到主处理机,主处理机将交易请 求发送到用户的银行或发卡机构。
如果用户要提取现金,主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后,处理机 向ATM机发送一个批准代码,授权ATM机来支付现金,这时候,ATM机的输出装置就协助用户完成取款任务。
Windows CE是许多ATM机的操作系统。Windows最大的好处是操作界面便利,而且用户可以享受更多的服务。但也更容易遭到侵袭,黑客在侵入系统后,可以给它安装一个恶意程序欺骗ATM机。
就是在银行主处理机发送支付口令给ATM机的过程中,如 果在数据包还未到达ATM机之前,恶意程序以更快的速度拦截口令并修改程序,就可以将修改后的支付口令发送给ATM机,让它乖乖听话,吐出更多的钞票。
扩展资料:
组成结构
ATM机安全防护设备主要是指ATM防护罩、ATM防护亭、ATM防护舱等ATM机外围配置。作为高端ATM防护产品的独立自助银亭在渐渐受到市场的重视。银亭独立运作的特性也使得其可以进入小区、学校、广场等人口密集场所,给人们的生产和生活带来了诸多的便捷。
设备种类
ATM机根据安装位置可分为户外ATM机、户内ATM机及独立ATM机三种。
户内:根据ATM机的使用方式,户内的ATM机又可分为大堂式和穿墙式两种。
户外:根据安全性能要求,户外的ATM机有半封闭式和全封闭式ATM防护亭,全封闭式按外观形状可再分为方形和圆形,方形通称为户外ATM防护亭,圆形通称为ATM防护舱。
注意事项
1、要严格按ATM的电脑屏幕提示进行操作。不要轻信ATM旁张贴的所谓“告示”或“通知”,更不要按照通知、告示的要求进行操作,必要时可拨打银行服务热线咨询(如农行95599)或向警察求助。
2、要妥善保管好银行卡密码。任何情况下都不要将自己的密码泄露给他人,即使对方宣称自己是银行工作人员;在输入密码时最好是用手或身体遮挡住,以防密码被窥窃。
3、要谨防“热心人帮助”,不要轻易相信陌生人。不法分子往往会一边冒充“好心人”,帮助持卡人操作ATM,一边偷窥密码或乱按键盘造成ATM吞卡假象,伺机盗取密码或银行卡,平时尽量选择位于比较醒目地点的自动取款机。
取款时先检查一下插卡口、出钞口是否有异常;在输入密码时,应加以遮挡,防止别人偷窥;在取款后,应将相应的票据加以妥善保存。
4、要弄清ATM吞卡原因,不要急于离开。一般来说,ATM正常吞卡是因为:信用卡超过有效期限或账户已被冻结;持卡人在ATM上操作完毕后30秒内没有把卡取回;
密码错误超过三次(含三次);操作失误或机器故障也可能造成吞卡。ATM正常吞卡,机器会吐出吞卡凭条,屏幕也会有吞卡提示,持卡人可持凭条到管理行领卡。
参考资料:百度百科-自动取款机 (自动柜员机)
为什么ATM取款机也会中毒?不知道是怎么中毒的?请各位高手指点一下!
ATM一般是不会中毒的,因为ATM只是内部联网,不连INTERNET,但是它也是电脑啊,以NT系统居多,比如说他的硬盘坏了,你就得换硬盘吧,你换的硬盘有病毒的话,那这台ATM也有病毒了。ATM中毒的症状大都是反应极慢,一个人曾经等了一个半小时才等到卡退出。
自动取款机内部的结构及工作原理是什么?
一、要了解其工作原理,就先要了解它的的构造。\x0d\x0a对ATM来说,就是一台非常简单的机器。这台机器有着厚重的保险钢甲,装甲厚度超过一般的保险箱,毕竟这东西里边放的是现金,安全第一。用密码和钥匙打开门后,能看到里边分为上下二层,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。下层是几个金属小箱子,这几个小箱子就是装现金的,另外还有一个废钞箱。要说还有什么东西,那就是一些金属杠杆等机械设备,用于从钱箱里出钞,清点,对外吐钞等用。\x0d\x0a客户取款时,插入卡片激活ATM工作。ATM先是对插入的卡片读取磁条信息,读到合格磁条信息后,提示输入密码和取款金额,对ATM机来说,客户输入的任何内容都不管,它只负责把这个取款指令连同卡号、密码等信息发出通讯包到银行计算机中心后台进行验证。验证通过并进行一系列账务处理后,由计算机中心后台向这台ATM发出“付款”指令,ATM根据指令进行点钞、验钞、吐钞操作,等客户从出钞口拿走钱后,操作完成。如客户在一定时间里不拿钱,这些钱就自动归到废钞箱里。\x0d\x0a银行对ATM是有一整套管理制度和措施的,如ATM装钞后,工作人员要对ATM进行取款和查询操作,以防设备故障。每天要对ATM进行会计周期处理,核点周期内自助设备的流水记录和现金收付情况。\x0d\x0a二、ATM分为硬件和软件两部分,通常人们看到的只是操作台。内部结构式:上下两层的布置里,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。\x0d\x0a自动柜员机具有读卡器和键盘两个输入装置,以及扬声器、显示屏、凭条打印机和出钞口四个输出装置的数据终端。输入装置可以让用户对ATM机发送命令。通过读卡器,ATM机获取银行卡背面磁条中的信息,通过RS232、RS485USB协议与外界通信的接口传送给主处理机。主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要进行何种交易以及交易金额,在此过程中,银行需要用户输入个人密码(PIN)以进行身份验证。\x0d\x0aWindowsCE是许多ATM机的操作系统。Windows最大的好处是操作界面便利,而且用户可以享受更多的服务。但也更容易遭到侵袭,黑客在侵入系统后,可以给它安装一个恶意程序欺骗ATM机。就是在银行主处理机发送支付口令给ATM机的过程中,如果在数据包还未到达ATM机之前,恶意程序以更快的速度拦截口令并修改程序,就可以将修改后的支付口令发送给ATM机,让它乖乖听话,吐出更多的钞票。\x0d\x0aATM机的核心是钞箱和出钞模块。大多数小型自动柜员机的整个底部为容纳现金的钞箱。自动柜员机有一个电子眼,在机器吐出钞票时点数每张钞票。关于每一特定交易的帐单金额和所有信息记录在日记帐中。机器所有者定期打印日记帐信息,并在该交易发生的两年内维护交易信息的一份硬拷贝。无论何时如果持卡人对某一交易产生疑问,可以要求打印交易的日记帐,然后联系主处理机。如果找不到可以提供日记帐打印记录的所有者,持卡人需要通知银行或发卡机构,并填写相关表格传真给主处理机,由主处理机负责解决交易纠纷。\x0d\x0a除了电子眼点数每张钞票外,自动柜员机还有一个估计钞票厚度的传感器。如果两张钞票粘在一起,则被投入废钞箱,而不提供给取款人,对于非常破旧和折叠的钞票也是如此处理。同时,废钞箱中的钱数也要记录,这样机器所有者就能知道装入机器中的钞票的质量。较高的废钞率表明钞票或自动柜员机出了问题。\x0d\x0a持卡人取款时,ATM机将输入装置的信息发送到主处理机,主处理机将交易请求发送到用户的银行或发卡机构。如果用户要提取现金,主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后,处理机向ATM机发送一个批准代码,授权ATM机来支付现金,这时候,ATM机的输出装置就协助用户完成取款任务。
ATM机,拆了又能闹哪样?
前两天,广东某地一奇女子因为银行卡被ATM吞没,一怒之下徒手把ATM机给拆了,一时之间舆论哗然,很多人都在想,ATM里头装了大把钞票,居然就能这么轻易的给打开了,岂不是太不安全了?
嘿嘿,才没那么简单呢。
里头有啥?
首先,有一个问题需要搞明白:一台ATM机里装着什么东西,而这个猛女拆的又是其中的哪一部分?
ATM,全名是“自动柜员机”,最基本的功能就是现金业务,也就是读卡、付钱、记账,这些年来才增加了存款和转账等新功能。而它的核心部件,也就是围绕着这几个功能设计的,用下面这张图可以表示:
上半部分,就是一台普通的个人电脑,其配置搞不好还没你家里用的PC机高,只不过是把键盘换成了只有数字加少量功能键的钢制小键盘,把显示器的直径缩小而已,另外再加一个可以“阅读”银行卡磁条信息的装置,一个打印回单的热敏打印机。
下半部分就厉害了,ATM的“精华”就在其中,通常是3~4个封闭的金属箱,里头就装着各种面额的钞票(国内ATM为了省事,通常都只提供100圆面额的纸币);而那种可以存款的ATM,则会留出一个空箱子,用来单独存放储户存进来的钞票。(据说,最先的设计是让存进来的钞票参加循环,也就是可以付给来取钱的客户,但后来为了防范假钞混入而基本上都采用了隔绝方案)
在这些钱箱的下方,就会有一些机械机构,负责将纸币从钱箱取出,点数清楚,送到出钞口交给客户,ATM吐钱之前“哗啦哗啦”的声音就是从这儿来的。
而所有钱箱包括负责吐钱的机构,都被一个坚固的外壳所包裹起来,说白了,就是一个保险柜。
最后,拿一个金属外壳,把电脑主机、显示屏、小键盘和装着钱箱的保险柜统统纳入进去,看起来美观大气的ATM就造好了。
从本次新闻的图片来看,这名冲动女子所拆的,实际上就是ATM的主机和显示屏(上图中浅紫色的部分),压根就没涉及到下头的钱箱。而保护主机和显示屏的,不过是一层薄薄的铁皮外壳,更何况有些ATM的设计就是从前方可以将主机拉出的,所以这个新闻虽然惊人,但从技术上看并不算奇怪。
别具苦心
可能有读者会觉得奇怪,为啥要把ATM的主机和钱箱分开来放呢?如果把保险柜做得大一点,把主机也放进去,不是更安全嘛?
实际上,ATM厂商这样的设计,可能也是费了一番心思的。
最主要的一个理由,就是分级授权。
ATM机摆在那儿,工作时间久了难免会有各种各样的故障(许多ATM的主机里装的就是普通的操作系统,出个蓝屏也不是什么稀罕事),再加上打印头和里面的纸卷需要定期更换,所以也就需要机械技术人员不时进行检修维护。
同时,ATM机钱箱里的钞票,需要每天清点,再补充一些钞票供客户使用。这部分工作,就是出纳员的事情了。
很显然,出纳员和工程师通常不会是同一拨人,其工作的对象并不重合;从资金安全的角度来说,最好也不要让维护人员接触到ATM里的现金。这样,一个答案就呼之欲出了:
给出纳员和工程师不同的授权。
也就是说,让工程师只能接触到ATM的电脑主机、显示屏部分,出纳员则只负责清点、补充里头的钱箱,分体式ATM的设计,就是为了满足这种分级授权的需求。
另外一个考虑,则是成本问题。为了把主机、显示器都放进保险柜保护起来,就得把保险柜做得很大,这就需要花更多的钱。考虑到一台电脑主机并不值钱,抢劫这种主机的案例又很罕见,还不如就做个简单的铁皮外壳就够了,防君子不防小人嘛。真要是把全国那么多台ATM的主机都做进保险柜,那花费可比修理ATM巨大多了,还不如放开让宵小之徒抢一次算了。
还安全吗?
虽然有了这个滑稽的案例,从传统意义上说,ATM机依然是很安全的。
首先,ATM里的现金都放在钱箱里,钱箱又被牢牢的锁在保险柜里,想要将其打开可不容易。在美国曾经发生过多起企图盗窃ATM里钱财的犯罪,作案工具包括撬棍、偷来的卡车、铲车甚至挖掘机,但基本都没有得手,只是成功的摧毁了ATM并将其变成一团废铁——而钱箱依然藏在保险柜中。这些保险柜通常都由一厘米厚的合金钢板制作,能够承受极大的冲击力、剪切力,实际上,它们比民航客机上的“黑匣子”还要结实得多。
其次,所有的ATM机都设计了安防报警机制。一旦有人试图暴力破拆钱箱,暗藏的报警器就会被触发而将信号发给警方,十分钟之内就会有大批的警察蜀黍赶到现场,将嫌疑人抓个现行。
另外,许多生产厂家还在ATM的钱箱里,加了一些破坏性的措施,作为最后的防线:即便有人真的搞开了ATM的钱箱,里头的一叠叠纸币往往已被染料包弄得一片鲜红、面目全非,甚至被高分子聚合物瞬间给凝固成一块“钱砖”,这样的钱显然是花不出去的,抢了也是白搭。
所以说,一个猛女的行为,完全不足以让公众对ATM的安全丧失信心。
仍有隐患?
然而,在网络时代,另一种隐患正悄悄浮现出来。
黑客攻击已经是互联网上的一种常见威胁,而银行系统相对而言还较为安全——尽管常有银行的网站被黑,但通过篡改银行数据库而大发横财的案例却非常罕见。
这其中的原因,除了安防技术之外,就是专网隔离。也就是说,公众通过互联网访问银行数据库,与银行系统内部(柜台或ATM机)的线路是不同的,权限也是不同的,以此来降低黑客攻击的风险。
但是,这次的案例,却提示了一种潜在的作案方式:只要稍微用力,就能打开ATM机的外壳,从而在物理上直接控制ATM的主机,进而借着这台主机入侵银行系统的内部网络。尽管面前依然还有重重关卡,但能够进入内网,已经是许多黑客梦寐求之而不得的便利条件了。
一旦突防成功,银行的数据库可能就会遭到严重篡改,然后就会有许多同伙迅速持伪造的银行卡大肆提现或消费,给银行带来重大的损失。
如何处理?
对于破坏ATM机具的案子,警方首先考虑的就是行为人到底只是为了发泄,还是为了抢劫?尽管抢劫ATM里的钞票很难成功,但并不排除有人真的动了这种愚蠢的歪脑筋。一旦查实是抢劫金融机构(未遂),量刑肯定会在三年以上。
而如果查实其目的只是为了发泄不满,或者如本案嫌疑人所说只是为了取回被吞的卡片,则可能会面临故意损毁公私财物的指控。一台ATM机(非触摸屏的那种),售价大概在几万元上下,定罪当无问题,量刑应该会在三年上下。
近年来,无人值守的ATM自助服务区成为一种流行的趋势,这在降低银行成本、方便大众用卡的同时,也为ATM本身和储户资金的安全性提出了新的考验。无论是本案中的猛女,还是前几天落网的在ATM上加装针孔探头和读卡器的台湾省籍盗窃团伙,都证明了这种风险的存在,银行和公安机关恐怕都必须加以研究、认真对待。
收银系统的 POS 机是怎么被黑客攻击控制,并盗窃资料的
收银系统所有资料都是存在服务器上,pos机是不存放任何数据的,想要不被攻击可以把网关删掉,不能上网就是安全的