侠外游戏论坛

标题: 【真的】可以用ATM玩愤怒的小鸟 [打印本页]

作者: dates 时间: 2016-3-23 10:17
标题: 【真的】可以用ATM玩愤怒的小鸟
【流言】：近日俄罗斯有位安全系统大神成功破解了一台ATM自动取款机，并在上边玩起了《愤怒的小鸟》。
【真相】：ATM本质是PC，所以是可以用来玩游戏的，但是视频中的人可能是ATM厂商开发人员或者银行科技系统的人员，在做系统测试。银行对ATM的监控很严格，是不会轻易被破解的。
【论证】：
简化的来说，ATM就是一台加了点钞、验钞、吐钞、监控、凭条打印机、磁条读写器、密码键盘、钱箱等外设的PC。操作系统很大部分是windows，就近10年来说，大部分是windows xp。

既然是windowsPC机，那运行windows应用程序当然没问题了，上面提到的《愤怒的小鸟》是有PC桌面版的。我们日常去ATM操作，看到的界面实质上是一个全屏运行的应用程序，留给客户能交互的就是那几个按键，当然有高端的比如平安银行，部分的浦发和工行建行什么的我有看到支持触屏，有语音提醒。这些要看各银行或者各地方分行的预算了，钱多你就高配，钱少你就普配。

就视频而言，操作者可能是ATM厂商开发人员或者银行科技系统的人员，在做系统测试之类的东西。既然是测试，取款、回单打印当然不成问题。把程序装上去，自然是能跑起来。

破解一台生产环境运行中的ATM，是不可能的。
日常中你去ATM取款也知道，不管是有人值守的银行网点里的ATM，还是那些街边无人值守的24小时服务的ATM，都是用坚固的金属外壳包裹的，留给你能操作能反馈的，只有屏幕、数个按键、密码键盘、银行卡插槽、凭条回单吐出口、现金吐出槽。对应已经全屏运行中的应用程序，只对有限制的几个按键有响应，比如到了密码输入界面，你按密码键盘上的数字，系统才有反馈；到了系统功能菜单界面，你按了“取款”对应的按键，界面才会响应跳转至取款。对应这些有限的交互，要破解几乎是不可能的。
既然是PC既然是windows，那就有漏洞，当然能破解了。是的，这是没错，但是前提是你能找到接入点。对于银行系统和ATM来说，接入点无非两个，一是网络，二是通过鼠标键盘直接连接到PC上。对于银行生产网络的安全防范无需多言，重重防护，物理隔离。通过外设直连ATM的PC，这个，你可以先抬头看看ATM周围的监控，以及其坚固度，撬开外壳还不被发现，基本是不可能的。
所以，视频估计是哪个苦逼开发或者测试人员录制来娱乐大家的，然后被微博营销号拿来做噱头。

作者: 迅雷 时间: 2016-6-25 17:46
元芳你怎么看？

欢迎光临侠外游戏论坛 (https://bbs.xiawai.com/)