今天的ATM有多安全？5個問題回答了

自動柜員機，更好地稱為ATM，在6月27日轉彎50。來自紐約州立大學奧爾巴尼大學的Pradeep atrey Pradeep atrey解釋了現代自動取款機的安全功能和擔憂。

ATM如何工作？

在最廣泛的意義上，ATM通過接受來自用戶的現金請求，驗證用戶的權限訪問特定銀行賬戶，確保該帳戶有足夠的資金來履行該請求和分配金錢 - 所有人都沒有銀行的幫助店員或柜員。

從一開始，一直回到1967年在倫敦使用的第一個ATM，用戶的身份是所需的主要問題。而不是當今塑料卡，磁帶和嵌入式微芯片，首款機械卷曲的紙張紙上的紙張，用溫和的放射性物質 - 碳-14印刷，在特定的圖案上印刷。該機器將模式與用戶輸入的數字代碼匹配。如果它匹配，如果可用資金，那么高達10次（ANAMOUNT£值得超過US $ 200TODY）。

使用現代ATM時，客戶將塑料卡插入機器的讀卡器，該讀卡器注冊了卡磁帶或其嵌入式芯片上編碼的數據。它提示客戶對個人識別號碼，通常稱為PIN，通常是四個或六位數。

如果卡和引腳匹配，那么客戶可以存入金錢，檢查賬戶余額，或者最常見的是，請求現金提取。當客戶指定金額的金額時，機器使用互聯網連接或電話線來連接到客戶的銀行，驗證資金可用并撥備現金。

ATM有哪些安全問題？

因為ATMS包含大量現金，因此他們是犯罪分子有吸引力的目標。雖然Muggers擁有另外所外的ATM用戶，但仍然是攜帶現金，但Muggers介紹了整個ATM用戶的整體往上偷走了ATM。

因此，大多數ATMS今天已經擁有了相機，以便在搶劫或其他犯罪的情況下記錄證據，或監控可能與機器缺乏的人。

更復雜的盜竊涉及隱蔽地監控設備及其用戶。盜賊在ATM上的不同地方挖掘小型相機，有時隱藏由看起來像機器正常部件的塑料面板。通過那些，他們可以捕獲卡號，到期日，卡上的名稱，甚至背面的三位卡驗證值（CVV）編號。這已經足夠的信息來使用該卡來制作在線購買看起來合法。欺詐者可能是Alsosell那里的黑色市場。

通過安裝假卡插槽，甚至額外的附件（名為“Skimmers”）在現有卡槽的頂部，攻擊者可以閱讀卡片磁帶上的信息。這可以幫助他們在其他ATM中使用MakeFake重復卡斯托。

隱藏的攝像機也讓盜賊觀看用戶輸入他們的引腳。最近的一項研究發現，通過識別用戶被用戶按壓，地下相機還可以捕獲引腳。具體而言，當鍵盤上的熱跡捕獲在經過30秒的身份驗證時，研究人員發現引腳檢測精度最高可達78％。類似的研究表明，可以從35厘米的距離找到銷的所有四位數字，并且如果熱攝像機放置在30到45度之間的角度之間。但是，識別數字的正確序列更難。

可以被攻擊自動取款機嗎？

技術嫻熟的罪犯有幾種黑客自動取款機的選擇。ATM的外殼通常隱藏隱藏的USB端口，用于軟件維護和更新。如果攻擊者可以定位隱藏端口，他可以使用安裝的惡意程序進行便攜式USB驅動器，控制機器。基本上允許攻擊者在不使用卡的情況下分配現金。

幾年前，新的攻擊變得流行。被警察稱為“黑匣子”攻擊，盜竊涉及在ATM殼體和電腦之間的物理上斷開電纜的切割孔和實際銷售現金的機制。將另一臺計算機放入現金分配器的控制中，讓攻擊者命令釋放攻擊者大量的現金。

ATM的電信連接提供了另一種攻擊方式。通過攔截機器與銀行之間的通信，攻擊者可以收集有用的卡和帳戶數據。這也可以提供遠程安裝惡意軟件的方法，并控制機器本身：例如，發出命令以分配現金。

可以部署或部署什么安全措施？

無法完全阻止與ATM相關的欺詐和盜竊。銀行正在致力于開發Ditional安全措施，例如卡片背面的TheThree-Digit CVV。當使用ATM時，史式也可以采取預防措施來保護自己：

- 如果您的銀行發布它們，請使用啟用芯片的卡片。它們通過驗證物理卡是真實的，而不是假的重復，它們提供了改進的安全性。

- 往往更安全地使用室內ATM，而不是直接在街道上，可以在您的交易之前或之后更容易地訪問。

- 檢查ATM，看看它是否看起來它已經被身體更改或損壞，如果有任何內容連接到內置的讀卡器（讀取磁條）或鍵盤周圍有任何小型攝像機。如果有任何看起來可疑，請避免使用它。

- 小心周圍環境和ATM區域的人。您身后的一個人可能正在嘗試瞥見您在鍵盤上輸入的別針。

- 在進入銷釘時關閉鍵盤，所以沒有觀察者或間諜相機可以看到它。

- 如果您輸入正確的PIN，但事務發生故障，請立即聯系發出卡的銀行，警告其計算機或您的帳戶可能存在問題。

新技術如何使ATM更安全？

隨著ATM安全專業人士和罪犯之間的不斷升級的軍備競賽，客戶將發現自己敦促使用日益高級的安全方法來識別自動取款機。一種方法是ISTWO因子認證，它在允許訪問帳戶之前添加用戶必須通過的附加安全層。

登錄在社交媒體和電子郵件系統等在線服務時經常使用，兩因素認證最常涉及不僅輸入PIN，還涉及由文本MessageON用戶的手機接收的虛擬代碼，并且僅在短時間內有效。

這種方法，不再被認為是安全的，因為虛假地模擬手機號碼很容易，isbeing淘汰了支持智能手機應用程序，這些應用程序產生新的代碼率幾秒鐘 - 或偶聯的鑰匙。沒有該時間代碼，攻擊者無法訪問受害者的銀行帳戶。

ATM的未來用戶認證方法可能涉及生物識別，如指紋，這可能會增加 - 甚至替換 - 通過過去50年的自動化銀行的銀行和用戶的卡片和引腳。