高科技小偷用U盤為ATM安裝惡意代碼

    研究人員在德國漢堡舉行的混沌計算機會議上，詳細介紹了如何利用 USB 端口為 ATM 安裝惡意代碼。今年 7 月，歐洲發生了多臺 ATM 機器在沒有觸發警報的情況下遭到掠奪的情況。研究人員在分析之后揭開了高科技小偷的方法：首先給 ATM 機器切開一個洞，在機器內置的 USB 端口上插入U盤，安裝之后補上洞口，因此同一臺機器可以在不被發現的情況下多次竊取。小偷需要輸入 12 位代碼啟動一個界面，顯示可提取余額和每種面額紙幣的供應量，屏幕上展示了一系列菜單去釋放各種面額的紙幣。研究人員說，這允許小偷優先提取高面額的紙幣減少暴露時間。為了防止某位小偷私吞，惡意軟件開發者設計了一套類似二步驗證的機制。