今天的ATM有多安全？5个问题回答了

自动柜员机，更好地称为ATM，在6月27日转弯50。来自纽约州立大学奥尔巴尼大学的Pradeep atrey Pradeep atrey解释了现代自动取款机的安全功能和担忧。

ATM如何工作？

在最广泛的意义上，ATM通过接受来自用户的现金请求，验证用户的权限访问特定银行账户，确保该帐户有足够的资金来履行该请求和分配金钱 - 所有人都没有银行的帮助店员或柜员。

从一开始，一直回到1967年在伦敦使用的第一个ATM，用户的身份是所需的主要问题。而不是当今塑料卡，磁带和嵌入式微芯片，首款机械卷曲的纸张纸上的纸张，用温和的放射性物质 - 碳-14印刷，在特定的图案上印刷。该机器将模式与用户输入的数字代码匹配。如果它匹配，如果可用资金，那么高达10次（ANAMOUNT£值得超过US $ 200TODY）。

使用现代ATM时，客户将塑料卡插入机器的读卡器，该读卡器注册了卡磁带或其嵌入式芯片上编码的数据。它提示客户对个人识别号码，通常称为PIN，通常是四个或六位数。

如果卡和引脚匹配，那么客户可以存入金钱，检查账户余额，或者最常见的是，请求现金提取。当客户指定金额的金额时，机器使用互联网连接或电话线来连接到客户的银行，验证资金可用并拨备现金。

ATM有哪些安全问题？

因为ATMS包含大量现金，因此他们是犯罪分子有吸引力的目标。虽然Muggers拥有另外所外的ATM用户，但仍然是携带现金，但Muggers介绍了整个ATM用户的整体往上偷走了ATM。

因此，大多数ATMS今天已经拥有了相机，以便在抢劫或其他犯罪的情况下记录证据，或监控可能与机器缺乏的人。

更复杂的盗窃涉及隐蔽地监控设备及其用户。盗贼在ATM上的不同地方挖掘小型相机，有时隐藏由看起来像机器正常部件的塑料面板。通过那些，他们可以捕获卡号，到期日，卡上的名称，甚至背面的三位卡验证值（CVV）编号。这已经足够的信息来使用该卡来制作在线购买看起来合法。欺诈者可能是Alsosell那里的黑色市场。

通过安装假卡插槽，甚至额外的附件（名为“Skimmers”）在现有卡槽的顶部，攻击者可以阅读卡片磁带上的信息。这可以帮助他们在其他ATM中使用MakeFake重复卡斯托。

隐藏的摄像机也让盗贼观看用户输入他们的引脚。最近的一项研究发现，通过识别用户被用户按压，地下相机还可以捕获引脚。具体而言，当键盘上的热迹捕获在经过30秒的身份验证时，研究人员发现引脚检测精度最高可达78％。类似的研究表明，可以从35厘米的距离找到销的所有四位数字，并且如果热摄像机放置在30到45度之间的角度之间。但是，识别数字的正确序列更难。

可以被攻击自动取款机吗？

技术娴熟的罪犯有几种黑客自动取款机的选择。ATM的外壳通常隐藏隐藏的USB端口，用于软件维护和更新。如果攻击者可以定位隐藏端口，他可以使用安装的恶意程序进行便携式USB驱动器，控制机器。基本上允许攻击者在不使用卡的情况下分配现金。

几年前，新的攻击变得流行。被警察称为“黑匣子”攻击，盗窃涉及在ATM壳体和电脑之间的物理上断开电缆的切割孔和实际销售现金的机制。将另一台计算机放入现金分配器的控制中，让攻击者命令释放攻击者大量的现金。

ATM的电信连接提供了另一种攻击方式。通过拦截机器与银行之间的通信，攻击者可以收集有用的卡和帐户数据。这也可以提供远程安装恶意软件的方法，并控制机器本身：例如，发出命令以分配现金。

可以部署或部署什么安全措施？

无法完全阻止与ATM相关的欺诈和盗窃。银行正在致力于开发Ditional安全措施，例如卡片背面的TheThree-Digit CVV。当使用ATM时，史式也可以采取预防措施来保护自己：

- 如果您的银行发布它们，请使用启用芯片的卡片。它们通过验证物理卡是真实的，而不是假的重复，它们提供了改进的安全性。

- 往往更安全地使用室内ATM，而不是直接在街道上，可以在您的交易之前或之后更容易地访问。

- 检查ATM，看看它是否看起来它已经被身体更改或损坏，如果有任何内容连接到内置的读卡器（读取磁条）或键盘周围有任何小型摄像机。如果有任何看起来可疑，请避免使用它。

- 小心周围环境和ATM区域的人。您身后的一个人可能正在尝试瞥见您在键盘上输入的别针。

- 在进入销钉时关闭键盘，所以没有观察者或间谍相机可以看到它。

- 如果您输入正确的PIN，但事务发生故障，请立即联系发出卡的银行，警告其计算机或您的帐户可能存在问题。

新技术如何使ATM更安全？

随着ATM安全专业人士和罪犯之间的不断升级的军备竞赛，客户将发现自己敦促使用日益高级的安全方法来识别自动取款机。一种方法是ISTWO因子认证，它在允许访问帐户之前添加用户必须通过的附加安全层。

登录在社交媒体和电子邮件系统等在线服务时经常使用，两因素认证最常涉及不仅输入PIN，还涉及由文本MessageON用户的手机接收的虚拟代码，并且仅在短时间内有效。

这种方法，不再被认为是安全的，因为虚假地模拟手机号码很容易，isbeing淘汰了支持智能手机应用程序，这些应用程序产生新的代码率几秒钟 - 或偶联的钥匙。没有该时间代码，攻击者无法访问受害者的银行帐户。

ATM的未来用户认证方法可能涉及生物识别，如指纹，这可能会增加 - 甚至替换 - 通过过去50年的自动化银行的银行和用户的卡片和引脚。