本文目录一览:
ATM机内部结构图和原理
ATM分为硬件和软件两部分,通常人们看到的只是操作台。内部结构式:上下两层的布置里,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。下层是几个金属小箱子(钞箱和废钞箱),此外,就是一些金属杠杆等机械设备。
自动柜员机具有读卡器和键盘两个输入装置,以及扬声器、显示屏、凭条打印机和出 钞口四个输出装置的数据终端。输入装置可以让用户对ATM机发送命令。通过读卡器,ATM机获取银行卡背面磁条中的信息,通过RS232、 RS485USB协议与外界通信的接口传送给主处理机。
主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要 进行何种交易以及交易金额,在此过程中,银行需要用户输入个人密码(PIN)以进行身份验证。
ATM机的核心是钞箱和出钞模块。大多数小型自动柜员机的整个底部为容纳现金的钞箱。自动柜员机有一个电子眼,在机器吐出钞票时点数每张钞票。关于每一特定交易的帐单金额和所有信息记录在日记帐中。
机器所有者定期打印日记帐信息,并在该交易发生的两年内维护交易信息的一份硬拷贝。无论何时如果持卡人对某一交易产生疑问,可以要求打印交易的日记帐,然后联系主处理机。
如果找不到可以提供日记帐打印记录的所有者,持卡人需要通知银行或发卡机构,并填写相关表格传真给主处理机,由主处理机负责解决交易纠纷。
除了电子眼点数每张钞票外,自动柜员机还有一个估计钞票厚度的传感器。如果两张钞票粘在一起,则被投入废钞箱,而不提供给取款人,对于非常破旧和折叠的钞票也是如此处理。
同时,废钞箱中的钱数也要记录,这样机器所有者就能知道装入机器中的钞票的质量。较高的废钞率表明钞票或自动柜员机出了问题。
持卡人取款时,ATM机将输入装置的信息发送到主处理机,主处理机将交易请 求发送到用户的银行或发卡机构。
如果用户要提取现金,主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后,处理机 向ATM机发送一个批准代码,授权ATM机来支付现金,这时候,ATM机的输出装置就协助用户完成取款任务。
Windows CE是许多ATM机的操作系统。Windows最大的好处是操作界面便利,而且用户可以享受更多的服务。但也更容易遭到侵袭,黑客在侵入系统后,可以给它安装一个恶意程序欺骗ATM机。
就是在银行主处理机发送支付口令给ATM机的过程中,如 果在数据包还未到达ATM机之前,恶意程序以更快的速度拦截口令并修改程序,就可以将修改后的支付口令发送给ATM机,让它乖乖听话,吐出更多的钞票。
扩展资料:
组成结构
ATM机安全防护设备主要是指ATM防护罩、ATM防护亭、ATM防护舱等ATM机外围配置。作为高端ATM防护产品的独立自助银亭在渐渐受到市场的重视。银亭独立运作的特性也使得其可以进入小区、学校、广场等人口密集场所,给人们的生产和生活带来了诸多的便捷。
设备种类
ATM机根据安装位置可分为户外ATM机、户内ATM机及独立ATM机三种。
户内:根据ATM机的使用方式,户内的ATM机又可分为大堂式和穿墙式两种。
户外:根据安全性能要求,户外的ATM机有半封闭式和全封闭式ATM防护亭,全封闭式按外观形状可再分为方形和圆形,方形通称为户外ATM防护亭,圆形通称为ATM防护舱。
注意事项
1、要严格按ATM的电脑屏幕提示进行操作。不要轻信ATM旁张贴的所谓“告示”或“通知”,更不要按照通知、告示的要求进行操作,必要时可拨打银行服务热线咨询(如农行95599)或向警察求助。
2、要妥善保管好银行卡密码。任何情况下都不要将自己的密码泄露给他人,即使对方宣称自己是银行工作人员;在输入密码时最好是用手或身体遮挡住,以防密码被窥窃。
3、要谨防“热心人帮助”,不要轻易相信陌生人。不法分子往往会一边冒充“好心人”,帮助持卡人操作ATM,一边偷窥密码或乱按键盘造成ATM吞卡假象,伺机盗取密码或银行卡,平时尽量选择位于比较醒目地点的自动取款机。
取款时先检查一下插卡口、出钞口是否有异常;在输入密码时,应加以遮挡,防止别人偷窥;在取款后,应将相应的票据加以妥善保存。
4、要弄清ATM吞卡原因,不要急于离开。一般来说,ATM正常吞卡是因为:信用卡超过有效期限或账户已被冻结;持卡人在ATM上操作完毕后30秒内没有把卡取回;
密码错误超过三次(含三次);操作失误或机器故障也可能造成吞卡。ATM正常吞卡,机器会吐出吞卡凭条,屏幕也会有吞卡提示,持卡人可持凭条到管理行领卡。
参考资料:百度百科-自动取款机 (自动柜员机)
如何用自家电脑攻破中国(人民、建设、工商、农业)银行防火墙?
仔细找了找发现你还是有前辈的,下面有三个事例,第一个是发生在美国今年七月份的。第二个是发生在美国五月份的,第三个是较早前发生的,而且和恐怖分子有关。
美国北京时间7月28日消息,据国外媒体报道,著名的ATM取款机黑客巴勒比杰克(Barnaby Jack)本周四被发现死于旧金山的自家公寓里,享年35岁。
杰克出生于新西兰,生前曾是西雅图安全评估公司IOActive的嵌入式设备安全主管。2010年,他在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱,他将那种入侵称作是“jackpotting”。他因为那次演示而一战成名,迅速成为黑客社区的名人。
实际上,杰克原本想在2009年的黑帽子大会上演示入侵ATM取款机的技术,但迫于一家ATM取款机生产商的压力而推迟了一年。当时他还是那家ATM取款机生产商的一名员工。
杰克本来计划在下周三召开的黑帽子大会上演示另一项备受期待的黑客技术,内容是如何入侵心脏除颤器和心脏起搏器。他已经研究出一种方法,可以在距离目标50英尺的范围内侵入心脏起搏器,并让起搏器释放出足以致人死亡的830V电压。
IOActive在声明中表示:“巴勒比杰克是我们深爱的一位安全研究员,他虽然走了,但将被我们永远铭记。他是一名黑客大师,也是我们亲密的友人。巴勒,感谢你为我们所做的一切,愿你一路走好!”
他的研究具有巨大的影响力。杰克做完入侵ATM取款机的演示后,很多ATM取款机厂商和银行都在努力解决入侵的问题。杰克还帮助胰岛素泵厂商Medtronic修改了产品设计,以防范黑客入侵。
警方没有公开巴勒比杰克的死因,旧金山法医办公室正在进行验尸,目前已经初步排除谋杀的可能性。
1.
美国黑客入侵银行网络 从ATM盗取4500万
2013-05-11 09:09:09 来源: 新闻晨报(上海)
美国司法部提起诉讼,指控8名美国公民参与银行网络盗窃,从自动取款机上取走赃款并转移资金。8人据信为跨国犯罪团伙成员,这一团伙经由27个国家的“取款人”窃走两家中东银行4500万美元。
美国检察官9日说,这是最为严重的银行盗窃案之一。犯罪团伙侵入银行卡数据处理器,伪造银行卡,盗取资金。
司法部诉讼文件显示,2012年12月,犯罪人员入侵印度一个银行卡处理器,今年2月又入侵一个美国处理器。文件没有公开处理器的运营商。
文件说,犯罪人员提高了阿曼马斯喀特银行和阿拉伯联合酋长国哈伊马角国家银行发行的万事达预付费借记卡可用额度和取现额度,然后伪造银行卡。
2月19日下午,8名美国涉案人员开始用马斯喀特银行卡完成2904笔交易,取走240万美元,最后一笔交易结束于20日凌晨1时26分。
与此同时,其他国家的“取款人”也在行动。取款总计大约4000万美元。
两家银行尚未回应这一案件。马斯喀特银行2月说,12张预付费旅行卡遭境外欺诈,银行将计提3900万美元减值损失,这一数额超过马斯喀特银行2013年第一季度利润的50%。
万事达在一份声明中说,公司正和执法人员合作,万事达网络未受影响。
犯罪团伙头目据信在美国境外,美检察官以案件正在调查为由拒绝透露详情。司法部指控,8名美国公民在纽约成立据点,盗取资金。
8人居住于纽约扬克斯,7人落网,另一人上月在多米尼加共和国遇害。死者据信为“纽约帮”头目,现不清楚凶案是否关联银行窃案。嫌疑人受控盗取并转移资金,而非入侵网络,策划犯罪。嫌疑人否认指控。
纽约地区检察长洛蕾塔·林奇说,嫌疑人留下大约20%的非法所得,其余“上交”。
检方指认,“取款人”常购买奢侈品以洗白钱款。
2.一反恐黑客组织称入侵了阿拉伯国家银行服务器
2001年10月12日 13:25 新浪科技
为了查找有关恐怖分子的资产信息,一家名为“Yihat”的反恐怖黑客组织声称其入侵了由阿拉伯国家银行运营的一个互联网服务器,该组织还出示了一些阿拉伯国家银行客户的银行帐户纪录,但是这些客户均非美国联邦调查局此前公布的最想捉拿的22名恐怖嫌犯,而且这些客户看起来与阿富汗塔利班政权也没有多少关系。
一位不愿透露姓名的网络安全顾问证实,阿拉伯国家银行遭到入侵的服务器的确没有
安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。
但是,阿拉伯国家银行的发言人却表示,该银行并未发现其服务器遭到入侵的迹象,这位发言人还拒绝透露据称被入侵的服务器目前的状况。
“Yihat”组织表示,其入侵活动的目的并非为了破坏上述银行的金融系统,而是为了“查找恐怖分子”。据称,该组织是由曾担任过黑客的德国企业家基姆-斯奇米茨创建,他本人还悬赏1000万美元捉拿被美国政府视作9-11恐怖事件首要嫌犯的沙特流亡富翁本-拉登。
上个月,斯奇米茨还声称“Yihat”组织成员将入侵位于苏丹的AlShamal伊斯兰银行的网络系统,从而收集到有关阿尔-卡达恐怖组织及本-拉登的相关资产信息。(清晨)
虽然没能在专业知识方面给楼主解决问题,但是也希望楼主早日实现这个伟大梦想,顺便帮我在我的帐户后面也加几个0.
市场上用的ATM取款机都有那些品牌
由于卡号的获取对于ATM专用监控系统有着不同寻常的意义,同时卡号的安全捕捉又具有相当的技术难度,所以卡号获取问题已经成为ATM监控领域一个相对核心的问题。目前国内ATM市场发展迅速,品牌繁多。有传统的NCR,迪堡,西门子,好利获得等等,也有新加入的东信,御银,广电运通等等。虽然各家标准不一,但基于ATM机的工作原理,不外乎有以下几种卡号获取方法:
1、
基于ATM机读卡器磁信号的卡号获取方法
ATM机读卡器上一般有三个磁头,分别读取磁卡磁条的一、二、三磁道,其中一、二磁头为只读,三磁头可读写。根据磁条国际标准(ISO/IBM),二磁道存放有卡号信息,通过二磁道取得磁信号,经过放大、解码取得卡号信息。该方法的优点是安全可靠,缺点是安装要求非常专业,同时对不同的ATM机型需要定制不同的解码模块。
2、
基于读卡模块输出信号的卡号捕捉方法
ATM机由许多模块组成,比如读卡模块,显示模块,打印模块,出钞模块等等,其中读卡模块的功能之一就是判断是否有效的银行卡,同时将卡号等信息送入主机(ATMC端),等待下一步处理。由于考虑到模块的通用性和标准性,读卡模块的输出信号采用了通用的485或422或232等串口通讯方式,该方法就是通过读卡模块将卡号送入主机(ATMC端)的同时分出一路信号送入ATM监控主机。由于该方法不涉及与ATM主机(ATMC端)的其他数据交易,从安全的角度考虑是可行的,同时由于采用了通用的通讯方式,可靠性和可操作性也较强。
3、
基于打印模块的卡号获取方法
ATM打印机一般分为凭条打印机和流水打印机(记账打印机)两种,由于打印机和主机的通讯使用通用的串口方式(如485、422、232),同时由于流水打印机的信息相对丰富(一般有卡号、金额、交易类型等),所以这也是一种卡号获取的途径。该方法的优点是使用通用的通讯方式,缺点是由于记账打印机的数据非常重要,而卡号获取模块的介入可能改变作为原始凭证的资料,同时由于ATMC端软件一般由ATM机的维护保养厂家自行开发,记账打印机的格式多种多样,安全性和易操作性不太好。
4、
ATMC端主动发送方式
由于涉及ATMC端主机主动发送卡号,不管是哪种方式(串口或网络等方式)都需要ATM机的厂商或维护保养厂商修改ATMC端软件,开放相关接口。这在银行严格监管的设备上几乎没有可操作性。
5、
网络侦听方式(即通常所讲OTP方式或黑客方式)
目前ATM机正常工作过程几乎都需要ATMC端(通常的ATM机)和ATMP端(银行数据中心)通过网络线进行正常通讯。ATMC端需要将客户的行代码,卡号,用户的密码等信息通常经过加密后通过专用网络送往ATMP端,经过ATMP端认证,用户才能进行正常的查询或取款操作。该方法就是在ATMC端将卡号等信息上传ATMP端时截取卡号。该方法的优点是使用通用的TCP/IP协议,缺点是由于该方法不仅能获取客户的卡号,同时也可以获取用户的密码等信息,对于从业人员的犯罪防范较弱,所以安全性很低。
综上所述,考虑到安全、可靠、易操作的原则,从ATM机上取卡号不外乎上列1、2、3种方法,其中较为通用的是第2种方法,即基于读卡模块输出信号的卡号捕捉方法
基于USB的读卡器是atm生产厂商顺应技术发展趋势,推出的新型接口产品,这种类型的卡号捕捉,从技术上讲,有一定的难度,但目前已经有国内厂商开发出了相应的产品,而且应用效果很好,你可以去远拓科技
了解,他们的这款产品据说不错参考资料:
atm机真的可以玩愤怒的小鸟吗
ATM除了取钱还能干什么?如果还能玩《愤怒的小鸟》,你会不会感到惊讶。近日,俄罗斯就出现了一位大神。俄罗斯一家安全研究机构的黑客达人成功的破解了一台银行ATM取款机,并可以在上面玩《愤怒的小鸟》。
在这段视频中,为了确认取款机的真实性,他还从里面取了钱,之后,经过简单的设置,便成功的运行了《愤怒的小鸟》,通过取款机的触摸屏,可以流畅的进行游戏。
如果是让你打通才能取款的话,会不会很抓狂?