如何黑掉一台ATM

一直以来，我都在想是否应该公布关于渗透ATM方面的操作，我总是害怕有人会模仿这种非法行为。但最终，我还是决定把我自己某次对ATM的渗透测试过程总结出来，因为我认为这种针对ATM的渗透实验实在是一件很有趣的事！

首先…在我们开始之前…请千万不要模仿我接下来的操作！！如果你未经允许这么做，你会进监狱的！！

在接下来的讨论中，如测试的对象、内容、时间、地点等信息将模糊化处理，也许我的渗透操作对很多ATM都有用，也许仅限于某款ATM。就让我们从XXX自动取款机开始吧！

步骤1：让ATM报错

有时候这比你想象的都要容易。也许是按下错误的按键组合，也许是点击触摸屏，找到一个“神奇组合”的点击组合来触发管理模式。但根据我的经验，还有一种比上述更加有效的方法，那就是你往ATM中插入一张磁条卡，记住！是一张磁条卡，而不是借记卡或信用卡。ATM在你插入卡片之后肯定要读取并验证卡片的信息，而这个世界上是没有完美的机器的，也许某张卡片中的信息就会造成ATM在处理未知信息时出现不可预知的错误。就像下面这张图片中的一样。在文章最后，我将揭秘我使用的这张神奇的“磁条卡”。

步骤2：探索

在我测试的这台ATM中，我发现这机器运行的居然是Windows7操作系统，这让我很惊讶！好吧，这接下来应该就很容易了。我随意点击了下菜单，就打开屏幕键盘，然后……让我们开始吧！

想象一下我当打开ie浏览器，发现它居然联网时的震惊！为什么ATM需要上网？也许是因为ATM供应商把ATM放在一个连上了公网的网段中。当然，也许你不同意我的说法，但这是我以往经验的总结，这些ATM可能通过网络连接到全球的某个地方，以方便管理。另外，为什么不删除这个Windows7操作系统中的其他非必要程序？这个ATM中装的居然是一个完整的专业版Windows7操作系统！那些安装ATM的家伙到底在想什么？

步骤3：获利

再次强调，正如我之前提到的，不要模仿我！！如果你没有得到授权，这是就是严重犯罪行为。有时候简单的物理设备比那些神秘的渗透技术和强大的后门更能帮助到你；有时候，一点点的毅力和运气会让你走得更远。特别是对于这种安全设置很糟糕的ATM来说！

而之所以有这次渗透尝试，是因为我在进行取款或存款，听到ATM运转所发出的声音时，发现ATM就算识别一张完全和银行无关的卡时，它也会给我信息提示。我不知道为什么，但确实如此。

而上述会引起机器错误的卡，只是我的一张酒店房卡!

经过一系列的尝试后，我已经能够在ATM运行刷卡时重复地产生报错信息。我的这张房卡，在ATM的特定运行时刻，一定会导致ATM软件崩溃。当然，我不能详细说明到底是在什么情况下。

此外，我还发现，当ATM报错卡死时，只要点击触摸屏上的某个按钮组合，就会使程序继续运行。这当然也会导致ATM超负荷运行！

我的存款单！

由于显而易见的原因，这次尝试中的名称和相关信息被掩盖。你可能会注意到，上图是我的一张存款收据。你问我为什么不取款钱？好吧，长话短说，当你测试ATM时，并不是所有的功能都是正常的，ATM此时不会产生取款收据。我觉得这很有趣！此外还有一个非常有趣的点，这台机器不仅可以实时存款，它还可以吐出预付借记卡！我能将我的Flamingo借记卡注册为机器可识别的卡，然后将我的不义之财通过ATM存入我的卡中！如果我没有因这篇文章而陷入麻烦中，那么我会在后续放出更多的内容。

我的房卡

如果你看到我在监狱里，而我拿着一张Flamingo酒店的房卡，那你应该知道我是为啥进去的。这个房卡是一个荣誉徽章，直到现在，也是我们团队内的一个传说物品。这也是DEFCON 20大会给我的酒店房卡。只是没想到，它的作用比房卡要大得多。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://medium.com/@pentestfail/atm-fail-a199df62ff37