标签 ‘安全’ 的存档
让 ATM 吐出更多钞票?
刚才我看到这篇文章,联想到一种更为简单的攻击 ATM 的可能性:攻击者可以利用一张钞票取出至少一张,至多两张钞票。
让我们对被攻击的 ATM 作出如下假设。
- 它具有存款和取款功能;
- 它只有一个钞箱,或者在攻击过程中只在一个钞箱内存取钞票;
- 钞箱中的钞票是後进先出的(last-in-first-out)(是一个栈(stack))。
攻击的过程十分简单:第一,攻击者在一张钞票的两面都贴上双面胶;然後,攻击者存入该钞票;最後,攻击者试图取出一张钞票。
由假设 3,攻击者取出的钞票一定是其事先存入的钞票。由於其存入的钞票两面都有双面胶,所以该钞票会 1) 粘出与其相邻的一张钞票,如果存入前钞箱非空;2) 否则,不会粘出其他钞票。
假设的合理性
显然,假设 1 是容易满足的。
对於假设 2 和 3,由於目前笔者尚不清楚存取款一体 ATM 的內部结构,所以不能作出评断。
攻击者的风险
不过,即使假设 2 和 3 不都成立,攻击者也没有损失。
另外,在实践上,为了降低引起怀疑的风险(注意到 ATM 上的监控装置),还可以考虑两人合作进行攻击。
问题与改进
事实上,利用双面胶粘取相邻钞票是并不是一个非常有效的方法:如果双面胶的强度过大,可能造成 ATM 中的机械装置故障,而这显然可能会给攻击者带来危险;而如果强度过小,则可能无法实现攻击。
另外,如果能一次获得更多钞票,那么该攻击的吸引力也会大大提升。
也许本文提出的方法并不算是一个深思熟虑的产物;相信它还有很大的提升空间。不过,更有效的改进也许需要关於 ATM 內部结构的进一步了解。
RSS 馈送
在 Twitter 上跟踪 Subacme
