ATM機滲透測試的攻防實踐

ATM自動柜員機為人們提供了便捷，現在大家不必去銀行就能進行現金交易。用戶使用它可以對資金進行敏感操作，當然其中脆弱的通信環節也引來了大量黑客的覬覦。

在過去的許多年里，黑客已經發現了多種入侵ATM機的方式，其中不乏暗中進行讀卡掃描等物理攻擊。同時，他們也在試圖探索新的方法來破解ATM軟件。在本文中，我們將了解到ATM的工作原理、那些用于ATM機的安全解決方案、滲透ATM機的各種奇技淫巧，以及抵御ATM機黑客的最佳解決辦法。

ATM機是如何工作的

大部分的ATM機都有2個輸入點和4個輸出點：

輸入點是讀卡器和鍵盤

輸出點則是屏幕、收據打印器、現金出納器和揚聲器

通常情況下，ATM機會直連到后端的服務器（主機開關），主機開關又會跟銀行網絡進行交互，然后返回消息給ATM機。那么，當用戶插入銀行卡取現金的時候，會發生點什么呢？

用戶的賬戶信息儲存在卡背面的磁條里，當他們把卡插入讀卡器時，ATM機就會開始讀取卡磁條里的信息。這張卡的數據會被發送到主機開關，最后再被轉發到銀行網絡。

在這種銀行卡通過認證后，用戶就需要通過鍵盤輸入密碼，接著密碼就會被加密然后發送到主機開關。最后，那張卡的信息和密碼會同時被發送到銀行網絡供系統驗證，一旦驗證成功，主機開關就會將響應碼返回給ATM機。

原文轉自：http://www.freebuf.com/articles/terminal/119338.html