黑客演示：利用ATM漏洞15分钟吐钞5万美元

芯片型（EMV）卡片被认为是磁条型卡片的更安全解决方案，但事实上并没有我们想象中的那么安全，新型ATM诈骗演示结果显示这些EMV卡片也是如此的脆弱。近日在拉斯维加斯召开的Black Hat峰会上，由多名安全工程师组成的Rapid7小型团队演示了在15分钟之内使用常见的芯片卡从ATM上取出大量现金。

黑客使用了一个特制的“Shimmer”设备截取了ATM之间的信号通讯，在插入卡片的时候执行了中间人（MiTM）攻击。该设备允许黑客不仅能够读取卡片上的数据，还能复制消费者输入的密码。黑客只需要下载这些数据来重新创建受害者的银行卡就能在相同的ATM上实现取款吐钞。

由于内置信号发射的模块，黑客可以在受害者输入密码的瞬间就获得这些数据，黑客和受害者的距离甚至可以达到400英里。在实际操作中这一点很重要，它充分保障了黑客不会被受害者追杀。利用 ATM 的漏洞，一般可以提现20000或50000美元。而整套设备的造价大概是2000美元。