自动柜员机,更好地称为ATM,在6月27日转弯50。来自纽约州立大学奥尔巴尼大学的Pradeep atrey Pradeep atrey解释了现代自动取款机的安全功能和担忧。
ATM如何工作?
在最广泛的意义上,ATM通过接受来自用户的现金请求,验证用户的权限访问特定银行账户,确保该帐户有足够的资金来履行该请求和分配金钱 - 所有人都没有银行的帮助店员或柜员。
从一开始,一直回到1967年在伦敦使用的第一个ATM,用户的身份是所需的主要问题。而不是当今塑料卡,磁带和嵌入式微芯片,首款机械卷曲的纸张纸上的纸张,用温和的放射性物质 - 碳-14印刷,在特定的图案上印刷。该机器将模式与用户输入的数字代码匹配。如果它匹配,如果可用资金,那么高达10次(ANAMOUNT£值得超过US $ 200TODY)。
使用现代ATM时,客户将塑料卡插入机器的读卡器,该读卡器注册了卡磁带或其嵌入式芯片上编码的数据。它提示客户对个人识别号码,通常称为PIN,通常是四个或六位数。
如果卡和引脚匹配,那么客户可以存入金钱,检查账户余额,或者最常见的是,请求现金提取。当客户指定金额的金额时,机器使用互联网连接或电话线来连接到客户的银行,验证资金可用并拨备现金。
ATM有哪些安全问题?
因为ATMS包含大量现金,因此他们是犯罪分子有吸引力的目标。虽然Muggers拥有另外所外的ATM用户,但仍然是携带现金,但Muggers介绍了整个ATM用户的整体往上偷走了ATM。
因此,大多数ATMS今天已经拥有了相机,以便在抢劫或其他犯罪的情况下记录证据,或监控可能与机器缺乏的人。
更复杂的盗窃涉及隐蔽地监控设备及其用户。盗贼在ATM上的不同地方挖掘小型相机,有时隐藏由看起来像机器正常部件的塑料面板。通过那些,他们可以捕获卡号,到期日,卡上的名称,甚至背面的三位卡验证值(CVV)编号。这已经足够的信息来使用该卡来制作在线购买看起来合法。欺诈者可能是Alsosell那里的黑色市场。
通过安装假卡插槽,甚至额外的附件(名为“Skimmers”)在现有卡槽的顶部,攻击者可以阅读卡片磁带上的信息。这可以帮助他们在其他ATM中使用MakeFake重复卡斯托。
隐藏的摄像机也让盗贼观看用户输入他们的引脚。最近的一项研究发现,通过识别用户被用户按压,地下相机还可以捕获引脚。具体而言,当键盘上的热迹捕获在经过30秒的身份验证时,研究人员发现引脚检测精度最高可达78%。类似的研究表明,可以从35厘米的距离找到销的所有四位数字,并且如果热摄像机放置在30到45度之间的角度之间。但是,识别数字的正确序列更难。
可以被攻击自动取款机吗?
技术娴熟的罪犯有几种黑客自动取款机的选择。ATM的外壳通常隐藏隐藏的USB端口,用于软件维护和更新。如果攻击者可以定位隐藏端口,他可以使用安装的恶意程序进行便携式USB驱动器,控制机器。基本上允许攻击者在不使用卡的情况下分配现金。
几年前,新的攻击变得流行。被警察称为“黑匣子”攻击,盗窃涉及在ATM壳体和电脑之间的物理上断开电缆的切割孔和实际销售现金的机制。将另一台计算机放入现金分配器的控制中,让攻击者命令释放攻击者大量的现金。
ATM的电信连接提供了另一种攻击方式。通过拦截机器与银行之间的通信,攻击者可以收集有用的卡和帐户数据。这也可以提供远程安装恶意软件的方法,并控制机器本身:例如,发出命令以分配现金。
可以部署或部署什么安全措施?
无法完全阻止与ATM相关的欺诈和盗窃。银行正在致力于开发Ditional安全措施,例如卡片背面的TheThree-Digit CVV。当使用ATM时,史式也可以采取预防措施来保护自己:
- 如果您的银行发布它们,请使用启用芯片的卡片。它们通过验证物理卡是真实的,而不是假的重复,它们提供了改进的安全性。
- 往往更安全地使用室内ATM,而不是直接在街道上,可以在您的交易之前或之后更容易地访问。
- 检查ATM,看看它是否看起来它已经被身体更改或损坏,如果有任何内容连接到内置的读卡器(读取磁条)或键盘周围有任何小型摄像机。如果有任何看起来可疑,请避免使用它。
- 小心周围环境和ATM区域的人。您身后的一个人可能正在尝试瞥见您在键盘上输入的别针。
- 在进入销钉时关闭键盘,所以没有观察者或间谍相机可以看到它。
- 如果您输入正确的PIN,但事务发生故障,请立即联系发出卡的银行,警告其计算机或您的帐户可能存在问题。
新技术如何使ATM更安全?
随着ATM安全专业人士和罪犯之间的不断升级的军备竞赛,客户将发现自己敦促使用日益高级的安全方法来识别自动取款机。一种方法是ISTWO因子认证,它在允许访问帐户之前添加用户必须通过的附加安全层。
登录在社交媒体和电子邮件系统等在线服务时经常使用,两因素认证最常涉及不仅输入PIN,还涉及由文本MessageON用户的手机接收的虚拟代码,并且仅在短时间内有效。
这种方法,不再被认为是安全的,因为虚假地模拟手机号码很容易,isbeing淘汰了支持智能手机应用程序,这些应用程序产生新的代码率几秒钟 - 或偶联的钥匙。没有该时间代码,攻击者无法访问受害者的银行帐户。
ATM的未来用户认证方法可能涉及生物识别,如指纹,这可能会增加 - 甚至替换 - 通过过去50年的自动化银行的银行和用户的卡片和引脚。