NCR S1 S2 ATM自动取款机逻辑漏洞 可自动吐出现金

  • A+
所属分类:网络安全新闻

NCR S1 S2 ATM自动取款机逻辑漏洞 可自动吐出现金

研究人员已经披露了影响NCR制造的ATM货币分配器的两个严重漏洞的细节。这些缺陷已被修补,但它们本可以被利用来安装过时的固件并让ATM机分发现金。

Positive Technologies专家Vladimir Kononovich和Alexey Stennikov 对NCR S1和S2自动提款机控制器进行了成功的黑盒攻击。在这些类型的攻击中,攻击者只能看到输入和输出,而不了解系统的内部工作原理。

研究人员将该方法描述为“逻辑攻击”,需要对目标设备进行物理访问。在这种特殊情况下,攻击者可能利用目标分配器控制器的不良物理安全性连接到它,安装易受攻击的固件,并发出命令,指示机器分配现金。

专家们本周在拉斯维加斯举行的黑帽安全会议上公布了他们的调查结果。

已发现两个不同的安全漏洞,允许攻击者将固件回滚到较旧的易受攻击的版本。

其中一个是CVE-2017-17668,它影响S1控制器,另一个是CVE-2018-5717,它影响S2控制器。

缺陷类似,它们都与内存写入机制的保护不足有关。据Positive Technologies称,他们可以被未经身份验证的攻击者利用来执行任意代码,绕过固件防回滚机制,并安装包含已知漏洞的固件。

“我们的研究表明,并非所有从ATM电脑到分配器的请求都是加密的。相反,加密仅适用于制造商认为重要的请求,例如分发现金。但是一些所谓的非关键请求可能同样危险,“Positive Technologies硬件安全分析主管Alexey Stennikov说。

研究人员向NCR通报了他们的调查结果,并且供应商在2月份发布了关键的固件更新,以便更好地防范黑盒攻击。此更新应解决固件回滚漏洞,并为物理身份验证机制添加额外的保护层。

“用于授权加密通信到分配器的物理认证机制已得到加强,以增加对使用内窥镜技术的攻击者的保护,以试图从保险箱外部操纵分配器电子设备。此外,进一步的验证机制,已作为配置选项,”

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!