ATM机渗透测试的攻防实践

ATM自动柜员机为人们提供了便捷，现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作，当然其中脆弱的通信环节也引来了大量黑客的觊觎。

在过去的许多年里，黑客已经发现了多种入侵ATM机的方式，其中不乏暗中进行读卡扫描等物理攻击。同时，他们也在试图探索新的方法来破解ATM软件。在本文中，我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧，以及抵御ATM机黑客的最佳解决办法。

ATM机是如何工作的

大部分的ATM机都有2个输入点和4个输出点：

输入点是读卡器和键盘

输出点则是屏幕、收据打印器、现金出纳器和扬声器

通常情况下，ATM机会直连到后端的服务器（主机开关），主机开关又会跟银行网络进行交互，然后返回消息给ATM机。那么，当用户插入银行卡取现金的时候，会发生点什么呢？

用户的账户信息储存在卡背面的磁条里，当他们把卡插入读卡器时，ATM机就会开始读取卡磁条里的信息。这张卡的数据会被发送到主机开关，最后再被转发到银行网络。

在这种银行卡通过认证后，用户就需要通过键盘输入密码，接着密码就会被加密然后发送到主机开关。最后，那张卡的信息和密码会同时被发送到银行网络供系统验证，一旦验证成功，主机开关就会将响应码返回给ATM机。

原文转自：http://www.freebuf.com/articles/terminal/119338.html