出款通道维护拒绝提款 【理论探讨】针对ATM吐钞攻击的分析与研究

在2016 年大会上演示的使用名叫“La-Cara”的攻击装置针对ATM的攻击，在现实中是近乎不可能部署和实现的，而且即使真正发生了，仍然有很多安全机制可以避免EMV持卡人的损失。用户可以放心地使用EMV芯片卡，并不用担心此类攻击发生在自己身上。但是，ATM机也并不是绝对安全的，通过世界各地曝出的安全事件可以看到，一些物理入侵和网络、系统入侵的攻击也可以给ATM机的安全带来威胁，造成金钱损失。

事件描述

在2016年8月份的US-（美国黑帽）大会上，安全公司的高级安全顾问 展示了一项针对ATM进行攻击的最新研究成果。他使用一个名叫“La-Cara”的攻击装置，针对EMV芯片卡在ATM上的交易进行攻击，并在短时间内，使另外一台ATM机成功吐出了5万美元的现金。

的演示在信息安全界以及银行卡产业产生了很大的反响，也对平时人们比较放心的ATM机的安全性提出了疑问。但是现实中的ATM机是否真如演示一般不堪一击？在生活中使用银行卡在ATM机上取款时，是否会被黑客盗取卡上的现金？

原理分析

从原理上对的攻击演示进行分析。首先，要介绍完整的攻击流程。其次，针对攻击过程，提出几个攻击的关键问题。最后，详细介绍攻击者的整个研究过程，并将攻击原理解释清楚。

攻击过程。在攻击演示中，来自的高级安全顾问 用到了一个叫做“La-Cara” 的攻击装置，它是完成ATM攻击的核心模块。“La-Cara”的功能是在ATM上完成中间人攻击，它的功能主要是截取用户在ATM机上操作EMV芯片卡时的真实数据，并且负责数据的传输，完整的攻击流程如图1所示。

第一步，攻击者将叫做“La-Cara”的攻击装置安装在ATM机的读卡器上。第二步，“受害用户”把EMV芯片卡插进ATM机，并输入芯片卡密码，完成正常的取款动作。第三步，嵌入在ATM机读卡器中的攻击装置“La-Cara”，在用户的操作过程中截获交易数据，包括卡号、持卡人姓名、芯片密码和PIN密码，并且将截获的数据实时传输给攻击者。第四步，攻击者利用智能设备收取“La-Cara”传回的交易数据。第五步，攻击者在很短的时间内，仿造出一个受害者的信用卡并插入ATM来进行取钱。

研究过程。为了更深入地了解攻击的完整原理，我们结合的现场演示和论文，对他的研究过程进行了详细分析。

一是完整研究阶段。研究者将整个研究阶段大体分为四个阶段，如图2所示，分别是搭建实时数据传输系统阶段、研究EMV协议和标准阶段、购买ATM做测试阶段、获取EMV卡读取开源软件阶段。

首先，搭建实时数据传输系统。EMV芯片卡为了防止卡片信息被盗和交易伪造，已经替换掉了传统的静态卡方案。在交易中，根据不同的交易设备和场景采取三种不同的验证方式：SDA（ Data ，静态数据验证）、DDA（ Data ，动态数据验证）、CDA（ Data ，组合数据验证）。为了对抗这些验证方式，研究者需要搭建实时的数据传输系统，可以在动态交易码变化之前，完成交易的仿造。其次，研究EMV协议和标准。研究者详细研究了EMV协议标准，并且借鉴了很多对于EMV卡信息的开源项目。再次，购买ATM进行测试。研究者选择购买了价格便宜、市场上大量使用的ATM型号，并将ATM根据EMV-升级包进行了升级，使得这款ATM机近似于市场上的真实ATM。他们之间的唯一区别就是它缺少一个银行关于完成交易的签名。最后，获取EMV卡读取的开源软件。研究者改造了网络上开源的EMV卡读取软件，将软件数据的传输距离从近距离变为远距离。

二是搭建实时传输系统。根据研究过程可知，搭建实时传输系统是研究的关键点。研究者需要按照EMV卡交易的底层协议，对交易的数据进行针对性地截取，传输和重放。

在真实的用户交易中，交易信息的流动方向如图3所示，从卡/设备传输到POS/ATM终端，再到收单机构，最后到发卡银行。在此次研究中，攻击者首先在交易数据流动的第二站，即ATM终端处，进行了数据的截取。然后，研究者根据EMV协议对于交易的要求和验证，构建了数据的实时传输系统。验证主要包括：持卡人进行交易时会由银行或者ATM设定交易的时间限制、数据实时传输之前先建立安全通道、数据通过DMVPN传输给付款ATM、编码信息通过支付链提供，其他交易细节通过初始化通道传输、持卡人核对账户需要两个密码分别建立VPN通道和对设备进行签名、交易信息在终端处被拦截和篡改等。

三是提现端的实现。通过嵌入在ATM的交易信息获取装置“La-Cara”以及交易数据的实时传输系统，攻击者可以实现对交易数据的远程获取。但是由于EMV芯片卡对于交易的动态验证，攻击者必须在极短的时间，一般是1分钟内，对交易数据进行处理和重放，否则超过这个时间点，交易动态码变更，攻击者获取的交易数据也就不再有效。

所以在提现端，攻击者用到了如图4中的设备。图4红圈中的芯片卡和电路板焊接在一起的设备即是提款时伪造的银行卡。它可以使攻击者在获取到交易数据的极短时间内，将数据写到电路板上，立即仿造出一张用户的芯片卡，并利用截获的交易数据完成取款的动作。

安全性分析

在前文中，对的攻击过程和原理进行了深入的分析，然而这样的攻击是否可以在现实中实现仍然是个疑问，下文将对ATM攻击中的关键点进行介绍，并分析攻击实现的可能性。

攻击可行性。根据对攻击过程和原理以及攻击设备的分析，可以观察到，在完整的攻击流程中，有三个关键的步骤，分别为：卡片交易信息的读取、交易数据的实时传送以及取现端卡片的实时伪造。然而在获取、传输和使用交易数据时，为了对抗EMV卡在交易中的动态交易码、抗重放、抗抵赖等安全机制，研究者创造了如下攻击环境。第一，在ATM中的读卡器上嵌入了“E”攻击装置。第二，使用未联网的ATM机进行交易截取，保证数据不会在盗取使用前上送，从而不会触发后台的抗重放机制。第三，搭建了实时传输系统，它可以在EMV交易码1分钟的存活周期下完成数据传输。第四，特制的银行卡仿造器，可以在获取交易数据的第一时间根据交易数据仿造出一张银行卡，并完成交易。

上述四条是该攻击能够成功完成的前提条件，缺一不可。但是，在现实生活中，要同时满足上述条件是不可能的。

首先，市场上的ATM都有物理入侵的安全机制。当攻击者尝试对ATM机内部读卡器进行攻击装置的安装时，ATM会触发异常，并停止工作。同理而言，攻击者若想使用演示中所示的电子仿造银行卡在现实中的ATM机上使用，同样面临着ATM机的物理入侵安全机制。在正常情况下，一张附带电路板的银行卡是无法插入ATM读卡口的。

其次，攻击所需的可以正常获取交易数据但不会向后台上传交易数据的ATM机，在现实中很难实现。因为银行的交易后台会存在抗重放的机制，若利用正常工作的ATM机进行交易数据的截取，当攻击者收到数据并仿造银行卡进行交易的时候，由于银行已经验证了合法用户的交易，所以会根据抗重放机制拒绝交易。演示中攻击者使用了自己购买的ATM机。若想将此场景应用在现实中难度依然很大，第一，ATM在国内是不允许个人随意买卖的，只有合法金融机构可以进行交易，而且交易会有备案；第二，即使用户拿到自己买到的ATM，如何引诱用户在其机器上完成交易也是个难题。

再次，由于EMV动态交易码的现行有效期为1分钟。所以攻击者若想根据交易数据重放交易，那么他就需要在一分钟内完成交易数据的截取、数据的传输、银行卡的仿造以及最后的取款动作。然而在一分钟内，完成数据从生成到被截取，从被截取到通过网络成功传输到攻击者的设备，以及攻击者从设备上将数据成功写入电子卡固件，并完成正常的取款行为，在当前的状况下，这几乎是不可能的。

EMVCo声明。EMVCo是负责制定与维护国际支付芯片卡标准规范的专业组织，管理和规范EMV标准的实施，其现有成员包括万事达、Visa、JCB、美国运通和中国银联。

在获悉Black-Hat上的此次针对EMV卡和ATM机的攻击之后，EMVCo在第一时间进行了内部的分析和论证。经过EMVCo内各成员组织安全相关负责人的仔细研究和分析之后，EMVCo对外发出声明，声明该攻击在现实中无法重现。EMV卡片用户不需要担心这种攻击发生在自己身上。