内容导读:导航目录:1、野战ATM原理?2、野战ATM原理3、自助柜员机面临什么风险野战ATM原理?(ATM)异步传输模式(ATM)ATM是一项数据传输技术。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音...……
导航目录:
- 1、野战ATM原理?
- 2、野战ATM原理
- 3、自助柜员机面临什么风险
野战ATM原理?
(ATM) 异步传输模式 (ATM) ATM是一项数据传输技术。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图象的通信。
ATM是在LAN或WAN上传送声音、视频图象和数据的宽带技术。它是一项信元中继技术,数据分组大小固定。你可将信元想像成一种运输设备,能够把数据块从一个设备经过ATM交换设备传送到另一个设备。所有信元具有同样的大小,不象帧中继及局域网系统数据分组大小不定。使用相同大小的信元可以提供一种 *** ,预计和保证应用所需要的带宽。如同轿车在繁忙交叉路口必须等待长卡车转弯一样,可变长度的数据分组容易在交换设备处引起通信延迟。
ATM真正具有电路交换和分组交换的双重性:
ATM面向连接,它需要在通信双方向建立连接,通信结束后再由信令拆除连接。但它摈弃了电路交换中采用的同步时分复用,改用异步时分复用,收发双方的时钟可以不同,可以更有效地利用带宽。
ATM的传送单元是固定长度53byte的CELL(信元),信头部分包含了选择路由用的VPI/VCI信息,因而它具有交换的特点。它是一种高速分组交换,在协议上它将OSI第三层的纠错、流控功能转移到智能终端上完成,降低了 *** 时延,提高了交换速度。
交换设备是ATM的重要组成部分,它能用作组织内的Hub,快速将数据分组从一个节点传送到另一个节点;或者用作广域通信设备,在远程LAN之间快速传送ATM信元。以太网、光纤分布式数据接口(FDD1)、令牌环网等传统LAN采用共享介质,任一时刻只有一个节点能够进行传送,而ATM提供任意节点间的连接,节点能够同时进行传送。来自不同节点的信息经多路复用成为一条信元流。在该系统中,ATM交换器可以由公共服务的提供者所拥有或者是组织内部网的一部分。
ATM用作公司主干网时,能够简化 *** 的管理,消除了许多由于不同的编址方案和路由选择机制的 *** 互连所引起的复杂问题。ATM集线器能够提供集线器上任意两端口的连接,而与所连接的设备类型无关。这些设备的地址都被预变换,例如很容易从一个节点到另一个节点发送一个报文,而不必考虑节点所连的 *** 类型。ATM管理软件使用户和他们的物理工作站移动地方非常方便。
通过ATM技术可完成企业总部与各办事处及公司分部的局域网互联,从而实现公司内部数据传送、企业邮件服务、话音服务等等,并通过上联INTERNET实现电子商务等应用。同时由于ATM采用统计复用技术,且接入带宽突破原有的2M,达到2M-155M,因此适合高带宽、低延时或高数据突发等应用。
野战ATM原理
ATM包含两个主要的部分:cabinet和safe。Cabinet也就是ATM的主体部分包括ATM计算机,这是与 *** 设备、读卡器、键盘、现金出口等设备相连的。Safe部分是由钢筋做成的,含有吐钞口和钞票入口等模块。计算机一般运行的都是Windows系统,不过是一种专门为ATM所设计的嵌入式版本。只有管理员可能访问Windows系统,其他用户是不能访问的。所以用户看到的应用是运行在kiosk模式下的。
这些应用提供给用户必要的功能:也就是我们日常看到的ATM使用的接口。应用还要与ATM的其他部分进行通信踩你完成ATM的功能,包括从读卡器获取卡信息,从键盘获取用户输入,发送命令给吐钞模块。通信使用的是XFS(extensions for financial services),一个简化的中心化的设备控制标准。有了XFS,硬件管理器就可以将API开放给所有的Windows应用并转发请求到设备。到每个XFS互联的设备的命令都是通过相应的服务提供商发送的。硬件管理器将API函数翻译为SPI函数,并将结果转发给服务提供商。每个ATM厂商都有自己实现XFS的方式。
ATM提现时并不是单机运行的。在处理交易时,首先联系银行的处理中心,联系所需的连接可以是有线的,也可以是无线的。因此,确保连接的安全性非常重要。一般情况下,都会有软件或硬件VPN客户端来执行这一任务。与处理中心的数据交换一般都是通过NDC/DDC协议来完成的,偶尔也会使用其他的 *** 。除了处理中心,ATM还会连接到银行的内部 *** 和软件更新服务器。
图1. ATM组件之间的交互
犯罪分子最感兴趣的是ATM模块就是计算机、 *** 设备和主要的外部设备。对这些设备的攻击可以拦截卡数据,干扰处理中心对交易的处理,或让体现模块吐钞。对于这样的攻击,犯罪分子需要对ATM的cabinet有物理访问或与ATM所在的 *** 建立连接。
图2. 针对ATM设备的潜在攻击类型
研究人员测试发现,ATM的漏洞类型可以分为4类:
· *** 安全漏洞
· 外部安全漏洞
· 系统或设备配置不当
· 应用控制漏洞或配置不当
*** 安全漏洞
犯罪分子可以访问ATM *** ,攻击可用的 *** 服务,拦截和伪造流量,并攻击 *** 设备。犯罪分子可以伪造来自处理中心的响应,获取ATM的控制权。
外部安全漏洞
在许多实际应用场景中,外部安全漏洞存在的原因是外部设备和ATM操作系统之间缺乏认证。因此,犯罪分子可以感染访问设备或者直接连接设备到读卡器或吐钞的恶意软件。然后就可以提现或拦截卡数据。
系统或设备配置不当
配置不当是指保护和攻击能力之间的差距,缺乏硬件驱动加密、认证错误、也有的kiosk模式保护不当、连接任意设备的能力。
应用控制漏洞或配置不当
包括应用控制(Application Control)漏洞。这种解决方案可以预防ATM上的不想要的代码执行漏洞,但事实上会效果并不好。漏洞可能出现在应用控制代码或不适当的配置结果中。
自助柜员机面临什么风险
*** 攻击的风险。
最近,支付卡行业联盟和ATM行业协会的安全标准委员会发布了紧急宣布,ATM终端的现金提取安全受到新的威胁 - ATM撤离攻击。
有人指出,ATM取款攻击是指犯罪分子侵犯银行支付系统的行为,操纵欺诈监测控制台,篡改客户的帐户余额,提款限额,交易记录和其他元素,以撤回大量金钱(在账户实际余额内)或超过账户实际余额)在短时间内通过ATM。
一般来说,欺诈者没有直接攻击ATM,但通过 *** 钓鱼或社会工程攻击将恶意软件注入金融机构的支付系统,获得系统管理局,远程入侵和控制欺诈监测背景,取消提取时间和金额的限制,拆除使用帐户密码和余额,然后创建虚假帐户或使用控股帐户(由不正确的手段获得的帐户,借记卡或信用卡)分配给“差事”,并安排根据指定ATM终端的计划撤回金钱有序的方式。
拓展资料;
自助服务银行设备,如ATM,信息查询系统,外汇自动交换机等,在银行业务的处理中起着重要作用。它不仅缩短了商业处理中存款人的排队时间,而且还减缓了柜台的压力,并使多元化的扩展服务成为可能。自助银行的潜在安全风险是什么?让我们注意以下内容。
(1)运营商对风险预防的认识是薄弱的
由于自助银行是一个操作意味着近年来只出现的,作为信息时代的产品,自助银行在工作效率和存款人信息存储中起着重要作用,实现了交易过程的信息化和数字化,以及在信息传输中起着决定性作用。但是,由于他们自己的原因和设备的复杂性,设备的运营商处于信息安全管理的认识,风险预防的认识不强,而治疗意味着过于落后,这不足以处理风险事故复杂的环境。
(2)自助设备终端存在潜在的安全危险
自助设备系统的程序主要由三个部分组成:前台程序,前端机程序和后台程序。任何链接中的任何松弛操作都可能导致实际事故。例如,一些银行在设备维护方面没有风险预防意识,这很容易导致设备外包企业和设备维护人员下载银行存款人信息。一旦设备终端存在问题,这将导致存款人的信息和直接损失对银行业务的披露。
(3)LAX自助设备终端管理
根据所有研究对象的统计数据,发现所有银行的设备维护均被委托给第三方公司。但是,在自助服务设备的管理中,大多数银行都有LAX终端管理,主要反映在安全协议的LAX配方中,缺乏定期检查和分析日志,无法安装常规防病毒软件等。
