自动取款机内部的结构及工作原理是什么?
一、要了解其工作原理,就先要了解它的的构造。
对ATM来说,就是一台非常简单的机器。这台机器有着厚重的保险钢甲,装甲厚度超过一般的保险箱,毕竟这东西里边放的是现金,安全第一。用密码和钥匙打开门后,能看到里边分为上下二层,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。下层是几个金属小箱子,这几个小箱子就是装现金的,另外还有一个废钞箱。要说还有什么东西,那就是一些金属杠杆等机械设备,用于从钱箱里出钞,清点,对外吐钞等用。
客户取款时,插入卡片激活ATM工作。ATM先是对插入的卡片读取磁条信息,读到合格磁条信息后,提示输入密码和取款金额,对ATM机来说,客户输入的任何内容都不管,它只负责把这个取款指令连同卡号、密码等信息发出通讯包到银行计算机中心后台进行验证。验证通过并进行一系列账务处理后,由计算机中心后台向这台ATM发出“付款”指令,ATM根据指令进行点钞、验钞、吐钞操作,等客户从出钞口拿走钱后,操作完成。如客户在一定时间里不拿钱,这些钱就自动归到废钞箱里。
银行对ATM是有一整套管理制度和措施的,如ATM装钞后,工作人员要对ATM进行取款和查询操作,以防设备故障。每天要对ATM进行会计周期处理,核点周期内自助设备的流水记录和现金收付情况。
二、ATM分为硬件和软件两部分,通常人们看到的只是操作台。内部结构式:上下两层的布置里,上层有一台普通的电脑主机、屏幕对外的显示器、读卡器,打印机、打印卷纸等。
自动柜员机具有读卡器和键盘两个输入装置,以及扬声器、显示屏、凭条打印机和出 钞口四个输出装置的数据终端。输入装置可以让用户对ATM机发送命令。通过读卡器,ATM机获取银行卡背面磁条中的信息,通过RS232、 RS485USB协议与外界通信的接口传送给主处理机。主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要 进行何种交易以及交易金额,在此过程中,银行需要用户输入个人密码(PIN)以进行身份验证。
Windows CE是许多ATM机的操作系统。Windows最大的好处是操作界面便利,而且用户可以享受更多的服务。但也更容易遭到侵袭,黑客在侵入系统后,可以给它安装一个恶意程序欺骗ATM机。就是在银行主处理机发送支付口令给ATM机的过程中,如 果在数据包还未到达ATM机之前,恶意程序以更快的速度拦截口令并修改程序,就可以将修改后的支付口令发送给ATM机,让它乖乖听话,吐出更多的钞票。
ATM机的核心是钞箱和出钞模块。大多数小型自动柜员机的整个底部为容纳现金的钞箱。自动柜员机有一个电子眼,在机器吐出钞票时点数每张钞票。关于每一特定交易的帐单金额和所有信息记录在日记帐中。机器所有者定期打印日记帐信息,并在该交易发生的两年内维护交易信息的一份硬拷贝。无论何时如果持卡人对某一交易产生疑问,可以要求打印交易的日记帐,然后联系主处理机。如果找不到可以提供日记帐打印记录的所有者,持卡人需要通知银行或发卡机构,并填写相关表格传真给主处理机,由主处理机负责解决交易纠纷。
除了电子眼点数每张钞票外,自动柜员机还有一个估计钞票厚度的传感器。如果两张钞票粘在一起,则被投入废钞箱,而不提供给取款人,对于非常破旧和折叠的钞票也是如此处理。同时,废钞箱中的钱数也要记录,这样机器所有者就能知道装入机器中的钞票的质量。较高的废钞率表明钞票或自动柜员机出了问题。
持卡人取款时,ATM机将输入装置的信息发送到主处理机,主处理机将交易请 求发送到用户的银行或发卡机构。如果用户要提取现金,主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后,处理机 向ATM机发送一个批准代码,授权ATM机来支付现金,这时候,ATM机的输出装置就协助用户完成取款任务。
没有网络也能被黑客攻击?我看黑客大会介绍,感觉他们不需要网络都能控制设备,我看那个取款机吐钞票,根
呵呵,那是不可能的,没有通信就没有沟通,何来的指令,现在汽车有车载电脑的多了,心脏起搏器是无线链接的。。。
真正意义上的黑客,到底可以厉害到什么程度?
没有厉害的黑客。确实有某些人很聪明钻过系统的漏洞。但只是昙花一现。
而且人生无非是为了生活的更好,没办法发财,所以用自己的技术引发些问题,引起别人注意,这样来找个好职位。
所谓黑客只是年少的幻想。就像侠客一样,现在我们知道侠客只是梦幻,不会飞,挡不住子弹。黑客也一样。
把大学计算机课程全学会就能达到所谓黑客水平。只所以达不到,是因为课程很难,大家又是及格万岁,应付考试。
而你可以翻翻汇编之类的书籍,确实很难,毕竟电脑不是我们发明的。
ATM机内部结构图和原理
自动取款机又称ATM,是Automatic Teller Machine的缩写,意思是自动柜员机,因大部分用于取款,又称自动取款机。它是一种高度精密的机电一体化装置,利用磁性代码卡或智能卡实现金融交易的自助服务,代替银行柜面人员的工作。可提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作;还可以进行现金存款(实时入账)、支票存款(国内无)、存折补登、中间业务等工作。持卡人可以使用信用卡或储蓄卡,根据密码办理自动取款、查询余额、转账、现金存款,存折补登,购买基金,更改密码,缴纳手机话费等业务。
ATM分为两种:取款机和存取款一体机。取款机往往都是十多年前的老机型,安全性不高,现在正逐渐被存取款一体机所取代。
ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱和电脑。
钞箱:自然就是放钱的地方,一般是4个钞箱,分为3个取款箱和1个存款箱(不光是存款,假钞异常钞都进了这个箱子)。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB,这指的是新钞票,一般银行往里面放的是旧钞,钞票会稍微厚点,所以每个钞箱一般就20多wRMB。
电脑:windowsXP系统,不同于常见的XP,是专门向微软定制的XP系统。电脑本身配置不高,也不需要太高,大家存取款操作的界面就是windowsXP上运行的一个软件,和office等工具软件是类似的,只不过这软件可以控制ATM存取款而已。 有时候程序异常退出,大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。
ATM上半部分不会存放钞票,顶多是存款时暂存一会,所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱,我只想诚心的说一句:哥,你砸错地儿了,那儿没钱而且也不值钱,砸坏了银行不心疼。
ATM上半部分中最关键的部件是:验钞模板。位置是在出钞口往ATM机体内侧几厘米。
验钞模板(术语叫BV): ATM制造商最核心的技术,其理念是100%正确,绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商,其他部分都可以在中国生产,但验钞模块必定是在本国生产。如果一台外国ATM卖20w,其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w,比国外的便宜了几w就是因为其验证模块不如国外的好,底气不足。
另外还说一点,对存取款一体机,存款和取款都是会验钞的,而且是取款验钞一次,存款验钞两次,所以:
1、取款不会取到假钱。银行对这事非常重视,而我从业几年中,从没有银行对我们投诉这点。(有些取款机是十多年的机型早该淘汰了,取款不验钞,自然有可能取到假钱)。
2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了,成千上万的ATM分布在全国各地,真有这种漏洞那会有多恶劣的影响啊,ATM从业者都直接下岗得了。
读卡器:能读磁卡和IC卡的模块。
键盘:输入密码的键盘。采用的是硬件加密,安全性很高。
谣言一:通过听按键的不同声音获得输入的密码(把键盘制造商当弱智?为啥要制造出有不同声音的键盘)。
谣言二:被人挟持时,通过反向输入密码报警(输入密码后,连ATM软件都不知道输入的是啥,银行怎么可能知道你是反向输入。银行只能判断密码对或错)。
凭条打印机:打印给用户的凭证。出了问题,个人可以拿着凭条找银行。
日志打印机:打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为,如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款,负责ATM的银行职员就得拿着长长的日志纸, 仔细排查是哪笔交易出了问题。
黑客巴纳拜·杰克到底有多牛?
巴纳拜·杰克,现年(2013年)35岁,美国著名黑客,在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票,一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”。然而蹊跷的是,7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡。
黑客技术秀:
巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。
黑客往前一站,ATM直接吐钞票,他们是怎么做到的
首先ATM机吐钱肯定不是去ATM前拿钱那个人操作的,必然有人在远程控制ATM,那人只负责ATM吐钱的时候拿钱。
黑客让ATM机吐钱,首先要渗透银行的VPN内网。
然后是逐级破解ATM机的各层软件,ATMP、ATMC、SP、底层(firmware)
最后是破解ATM机的交易主密钥,实现未授权出钞,接下来让个人到ATM机跟前去拿钱就行了
史上最牛黑客是谁,,,,它又因为什么事,变成最牛
在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票,一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上,展示一项更为惊人的黑客绝技——遥控杀人。然而蹊跷的是,7月25日,就在这项“黑客绝技”曝光前夕,他突然在美国旧金山神秘死亡!
他就是巴纳比-杰克
据报道,巴纳比·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山!这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后,身为“明星黑客”的杰克重出江湖,打算在7月31日开幕的“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实!杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
由于美国警方拒绝透露杰克死亡细节,杰克的死引发了各种疯狂阴谋论——有阴谋论者指出,杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁,也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创,不排除杰克因此惹火烧身,招来杀身之祸。