我認為這裡的假設是錯誤的。他們沒有物理訪問計算機的權限。他們監督著一個機器的控制面板的訪問權限，該機器內置在防彈保險櫃中，用螺栓固定在地面上，並用武裝響應力將其連接到警報系統。

走出保險庫，脫離監督，然後是的...所有賭注都沒有了。

ATM應該具有防篡改功能，並對發現的任何違反人身安全的行為做出積極反應，特別是通過在票據上標記一些非常顯眼且難以去除的墨水，以及通過使用光榮的seppuku。為此，應將ATM與 HSM，支付終端和智能卡進行比較。您可以想像自動取款機就像是戴維·克羅基特（Davy Crockett）紮根在阿拉莫要塞中，大喊“你永遠不會讓我活著！”。相比之下，基本PC缺乏所有形式的防篡改功能，與在非暴力和尚監護下的慈善活動中的開放式自助餐相比，這種PC會更充分，後者將通過張開嚴肅的臉孔並僅以嚴重的眩光來打擊肇事者來阻止不道德行為

實際上，對ATM的大多數攻擊都是對ATM 環境的攻擊，例如略讀：自動櫃員機本身沒有被觸碰，但是藉記卡在從所有者的錢包到自動櫃員機出入口的物理運輸過程中被偷窺。

這句話仍然是準確的。對機器的物理訪問不同於與機器交互的物理能力。對物理箱的絕大多數攻擊都涉及實際更改硬件，並且由於將ATM鎖定在安全的位置，遠離用戶，因此您可以做的更改數量有限。

但是，值得注意的是，針對ATM的最成功的攻擊之一是用攻擊者自己設計的讀卡器和鍵盤覆蓋鍵盤和讀卡器。然後，他們可以使用它來掃描卡並獲取圖釘。這樣，他們就可以克隆卡並自己訪問ATM。

由於限制了物理訪問，但是該設備本身仍然是安全的，但是該接口沒有受到物理保護，因此很容易受到安全威脅。這就是為什麼相機經常監視自動櫃員機以尋找此類硬件安裝的原因。

今天的自動櫃員機可能比昨天的自動櫃員機更安全，但往績記錄很差。

• 偽造的自動櫃員機是由犯罪分子設置的，用於復制銀行卡並收集密碼。這利用了以下事實：ATM通過卡和PIN對用戶進行身份驗證，而用戶只是通過其外觀和銀行徽標相信ATM是真實的。

• 真正的ATM配備齊全

• ATM被犯罪分子簡單地撕掉並拖走了。

• / li>

• 自動取款機每天24小時開放，並且在荒蕪的地區，為犯罪分子提供了機會迫使受害者提取現金。在使用自動取款機之前，不可能用刀子綁架某人，並將他們帶到銀行，凌晨3點在小鎮的一個骯髒的地方。

• ，銀行業引入的新安全措施通常旨在保護銀行免於承擔責任，而不是保護客戶或其資本的安全。

為了安全起見，註銷後發布此消息：

我過去曾使用過ATM。我們的測試機器確實相當不安全；操作系統必須在經過驗證的硬件上運行，但是我們可以很容易地獲得對該操作系統的管理員權限，並可以執行我們喜歡的任何事情。我們通常會降低防火牆的強度並打開網絡連接盒（它們沒有互聯網），以便我們可以運行自動化測試。它們主要通過兩種方式保護：

1. 硬件。正如其他人所評論的那樣，“野外”的ATM採取了多種物理安全措施來防止篡改盒子，包括防炸藥（某些地方使用炸藥是常見因素的一些公司），墨水飛濺（因此如果您確實設法進入，則不能使用任何現金）和防漏電措施（效果各異）。

2. 權限不足。按預期運行，您將永遠沒有機會以管理員用戶身份登錄，除非使用經過驗證的ATM硬件等，否則無法使用USB設備。同樣，讓ATM意外運行很簡單-它們是在安裝，升級等操作時這樣做的-但您不能從ATM的Pinpad /前端這樣做，而背面通常是a）

ol>

很大程度上，安全性隨攻擊媒介而變化。例如，他們通常不安全地安裝了撇渣器，這使小偷可以從毫無戒心的用戶那裡收集卡信息。通過添加複雜的模壓面板使它們變得更好，這使安裝撇脂器更加困難，但即使是出色的雕刻家或3D打印機也可以克服。

關於防止被闖入的預防-他們經常被警惕，因此，當潛在的小偷進入箱子時，警察已經在那兒了。最好的選擇是物理上將機器拖走並闖入安全的位置，並且通常將這些機器用螺栓或鏈條固定在該位置上以防止發生這種情況。

我將嘗試從純粹的物理角度解決您的問題。

物理訪問仍然會覆蓋幾乎所有其他安全措施，這適用於 ATM。

想像一下以下情況：您在鎖定的核掩體中有一台鎖定的PC（正在等待用戶名&密碼），外面有鼠標，鍵盤和顯示器。全部通過長電纜連接到PC。在這種情況下，可以使用鍵盤和鼠標與 RDP訪問沒有太大區別。您可能會在電纜中施加一些高壓，從而進行 DoS攻擊，但這已盡其所能。

ATM不會僅因為風險而受到攻擊超過收益。自動櫃員機有一個嵌入式安全攝像頭，周圍有安全攝像頭，它有一個內部警報，它放置在一個安全建造的小房間裡。到小偷闖入自動取款機時，警察可能已經在那兒了。

機器的物理安全性，因為它違反了通用的安全性原則

通常不是這樣。物理訪問並不意味著您可以查看它，也可以在同一地方，它意味著您可以戳破膽量。膽量很重，所以除非您將其收起，有幾個小時要將其切開就位，否則將是超級騙子的鎖匠，

一個經常有人走動的地方和公眾暴露通常就足夠了，因為對機器鎖定部分進行物理攻擊需要時間（或重型設備）。

對於ATM相機，它們並不是要防止機器被盜。他們的目的是確定事後不會破壞自動櫃員機的犯罪，例如有人撇渣器或抓到強迫撤回犯罪。

隨著針對設備物理安全性的更大膽嘗試，發現了更好的安裝方法可以防止這種情況。

因此，由於接口不在設備的正面在能夠應用專業知識之前，計算機先打開安全鎖或損壞硬件，就更容易搶錢箱或過度搶劫或專注於外部黑客。

好吧，有幾個因素。

我假設許多試圖瞄準ATM的盜賊分為兩類。

1. 會被物理鎖阻止的小偷。
2. 想要錢的小偷是自動取款機，以至於他願意物理砸開機器。
ol>

實際上足夠聰明以入侵ATM系統以獲取現金的小偷，可能會發現由於身臨其境而身價不足，無法從ATM上獲得現金的情況下被抓住的風險，考慮到他們可以參與的風險更低，利潤更豐厚的黑市活動。

儘管有許多針對ATM的經過證明的利用，但許多在本博文此處。我不確定是否有任何漏洞利用在野外。

“如果攻擊者可以物理訪問我的計算機，則所有選擇都將關閉。”

這通常適用於PC /筆記本電腦/服務器。它們具有USB端口/ CD驅動器之類的功能（更不用說易於卸下的螺釘了，您可以在內部戳戳），可以輕鬆地從中完全訪問。例如，如果我想進入我的朋友（Linux）計算機，我可以從實時USB / CD從 chroot 引導到他們的Linux FS，更改他們的密碼（或創建一個新的用戶），重新啟動，我現在擁有完全訪問權限。 Windows比較棘手，但可行。如果他們通過BIOS對其進行了鎖定，那麼我可以將其打開，卸下硬盤驅動器，然後將其弄亂。基本上，此類設備並非出於安全考慮。他們有很多軟件安全性，但是沒有硬件安全性規定，因為保持硬件安全性被認為是您的問題。

ATM則是旨在設計為安全的硬件。設計良好的ATM很難進入。您可能會在側面開一個洞並獲得實際訪問權限（之後您可以拿錢和/或進入銀行系統），但是，當ATM機被篡改時，可能會有警報向警察發出警報。 ATM可能具有的任何USB插槽/端口都可能被鎖定，只有授權的設備才能通過。儘管如此，人們仍然可以通過在ATM卡插槽中安裝撇渣器或大錘ATM並使用現金來擺脫困境。在某些情況下，人們可以很快地刷新新固件（gasp）。

顯然，某些型號的ATM使用通用密鑰，您可以從互聯網上獲得該密鑰。物理訪問硬件。在 2010年，一位安全專家演示了他如何使用此功能（以及可以通過電話線更新某些ATMS的事實）來使ATM按需投放資金。

正如其他人所提到的那樣，ATM中的機箱幾乎阻止了直接訪問內部計算機的操作。但是，如果您使用萬能鑰匙來假設只有合法的擁有者會擁有一個萬能鑰匙，或者允許一個隨機的電話完全訪問權限來更新您的系統，則沒關係。

自動櫃員機的安全性可以通過所有物理安全措施以相同的方式進行：房門鎖或銀行金庫。它不是“無所不能的”，只是在允許掠奪和逃脫的時間內無法滲透。

實際上是簡單的風險回報分析。 “好鄰居”中的房屋可以用弱鎖來做，因為很可能有人會注意到並報警，他們很快就會到達。另一方面，在“壞街區”中，您經常會看到加固的門，因為防盜可以假定沒有人會關心將門踢開。

ATM的裝甲和鎖具相當堅固，因此沒有物理訪問內部的計算機。只需開始破解計算機，您就必須先打開外殼。風險回報分析仍然適用：您可以在沒有人注意的情況下破解並破解它嗎？這肯定會花費幾個小時以上的時間，這就是為什麼您在凌晨4:00看不到有人這樣做的原因。但是，盜賊從牆壁上撕下ATM並將其偷走時，有很多搶劫的例子。這樣，暴露的零件可以被縮短得足夠長，從而值得付出努力，並將冗長的零件移到更安全的地方。

請注意，還有一個變量在起作用：它不能以自動出納機內有多少錢而聞名。一個只能猜。自動櫃員機很少被“裝滿”，它們被“剛好”裝載到下一次預定的裝載中。有時情況會給人以暗示：波蘭發生了一起事故，當時新的ATM機在新的購物中心隆重開業前一天晚上被盜。由於預測到了巨大的人群，ATM公司向機器填充了比前一天正常多得多的現金。強盜曾預料到並利用了這一點，但這仍然是一個冒險的舉動。

總結一下：

• 內部計算機不可可物理訪問從外面。
• 剛開始黑客攻擊時，您需要漫長而嘈雜的裂縫來打開部件。
• 一旦您具備了破解外殼的能力（可以連接到計算機），您可能還會繼續削減錢案，從而減輕了對任何計算機知識的需求。
• ATM可能配備了內容破壞設備（噴漆器）。
• 您永遠無法確定是否有足夠的錢只是為了支付切削工具的費用。