比特币ATM机为消费者提供了一种便捷友好的购买加密货币的方式。但这种易用性有时可能会以牺牲安全性为代价。

Kraken 安全实验室在一款常用的加密货币 ATM 机——General Bytes BATMtwo (GBBATM2) 中发现了多个硬件和软件漏洞。研究人员通过默认的管理二维码、安卓操作系统、ATM 管理系统，甚至机器的硬件外壳，发现了多种攻击途径。

我们的团队发现，大量ATM机配置了相同的默认管理员二维码，这意味着任何拥有此二维码的人都可以靠近ATM机并进行入侵。此外，我们的团队还发现ATM机缺乏安全启动机制，并且其管理系统存在严重漏洞。

Kraken Security Labs 在发现加密硬件漏洞时有两个目标：一是提高用户对潜在安全缺陷的认识，二是提醒产品制造商及时修复问题。Kraken Security Labs 于 2021 年 4 月 20 日向 General Bytes 报告了这些漏洞，并发布了后端系统 (CAS) 的补丁，同时通知了客户。但要彻底解决某些问题，可能仍需要对硬件进行升级。  

在下面的视频中，我们将简要演示恶意攻击者如何利用 General Bytes BATMtwo 加密货币 ATM 中的漏洞。 

继续阅读，Kraken Security Labs 将详细阐述这些安全风险的性质，帮助您更好地了解为什么在使用这些机器之前应该谨慎行事。 

在使用加密货币ATM机之前，请务必先阅读以下内容： 

1. 只在您信任的地点和商店使用加密货币ATM机。 
2. 确保 ATM 机有周界保护措施，例如监控摄像头，并且不太可能发生未经察觉的 ATM 机访问。

如果您拥有或运营自动取款机

1. 如果您在初始设置期间没有更改默认的二维码管理员代码，请更改它。 
2. 更新您的 CAS 服务器并遵循 General Bytes 的最佳实践。
3. 将自动取款机放置在有安全控制措施（例如监控摄像头）的地方。

一个二维码，统领一切

只需扫描一个二维码就能控制很多台自动取款机。

当所有者收到 GBBATM2 时，他们会被告知要使用“管理密钥”二维码设置 ATM，该二维码必须在 ATM 上扫描。包含密码的二维码必须在后端系统中为每台 ATM 单独设置：

然而，在审查管理界面背后的代码时，我们发现其中包含一个默认出厂设置管理密钥的哈希值。我们从不同渠道购买了多台二手ATM机，调查显示每台ATM机的默认密钥配置都相同。

这意味着相当一部分 GBBATM2 用户没有更改默认的管理员二维码。在我们测试时，管理员密钥还没有统一的管理功能，这意味着每个二维码都必须手动更改。 

因此，任何人都可以通过管理界面更改 ATM 的管理服务器地址来接管 ATM。 

硬件

无隔间划分和篡改检测

GBBATM2 只有一个由单根管状锁保护的隔间。绕过这根锁即可直接接触到设备的全部内部结构。这也使得更换钱箱的人更容易被信任，因为他们可以轻易地在设备后门打开。

该设备没有本地或服务器端警报机制来提醒他人其内部组件已暴露。此时，潜在的攻击者可以入侵现金箱、嵌入式计算机、网络摄像头和指纹识别器。

加密货币 ATM 机内部结构：现成的组件，例如微软网络摄像头、纸币接收器和定制载板。

软件

Android操作系统锁定不足

BATMtwo 的安卓操作系统也缺乏许多常见的安全功能。我们发现，将 USB 键盘连接到 BATM 后，即可直接访问完整的安卓用户界面，任何人都可以安装应用程序、复制文件或进行其他恶意活动（例如向攻击者发送私钥）。安卓系统支持“信息亭模式”，该模式会将用户界面锁定在单个应用程序内，从而防止用户访问软件的其他区域，但该 ATM 并未启用此功能。

一旦ATM机被打开，只需要一个键盘和一个U盘就可以获得ATM机的root权限。

无需固件/软件验证

BATMtwo 中的嵌入式计算机：Variscite i.MX6 SoM，带有定制载板。

BATMtwo 内置了一颗基于 NXP i.MX6 的嵌入式计算机。我们的团队发现，BATMtwo 没有利用处理器的安全启动功能，只需将 USB 线缆插入载板上的端口，然后按住一个按钮开机，即可对其进行重新编程。

此外，我们发现该设备的引导加载程序已解锁：只需将串行适配器连接到设备上的 UART 端口即可获得对引导加载程序的特权访问权限。 

值得注意的是，许多 i.MX6 处理器的安全启动过程容易受到攻击，但是市场上已经有修复了该漏洞的新型处理器（尽管考虑到全球芯片短缺，它们可能供应不足）。

ATM后端没有跨站请求伪造保护措施

BATM ATM 使用“加密应用服务器”进行管理——这是一种管理软件，可以由运营商托管，也可以作为 SaaS 获得许可。

我们的团队发现CAS没有实施任何跨站请求伪造（CSRF）防护措施，这使得攻击者能够生成经过身份验证的请求发送到CAS。虽然大多数端点都受到难以猜测的ID保护，但我们仍然发现了多个可以成功攻破CAS的CSRF攻击向量。

谨慎行事并探索其他方案

BATM加密货币ATM机为人们购买数字资产提供了一种便捷的途径。然而，由于其硬件和软件中都存在已知的漏洞，这些机器的安全性仍然令人担忧。 

Kraken Security Labs 建议您仅在您信任的地点使用 BATMtwo。 

请查看我们的网络安全指南，了解更多关于如何在进行加密货币交易时保护自己的信息。