大多数 ATM 运行安全应用程序以防止安装恶意软件。其中四个应用程序本身存在安全漏洞，包括 McAfee 和卡巴斯基实验室开发的两个。另一个安全应用程序以明文形式存储了管理密码。更改安全应用程序的设置后，如果驱动器未加密，则可以直接连接到 ATM 的硬盘以添加恶意程序。研究人员可以对所检查的 26 台 ATM 中的 24 台进行此操作。购买此类恶意软件并不便宜——在一些黑客论坛上的起价为 1,500 美元——但你可以在一台或另一台相同型号的机器上使用它。或者您可以将 USB 记忆棒插入 ATM 的 USB 端口并从中启动。七台机器可让您即时更改 BIOS 引导顺序。然后您就可以不受限制地访问 ATM 的主硬盘了。

您可以将机器重新启动到调试或安全模式，这通常会导致大奖。在 88% 的 ATM 上可以设置不同的启动模式，在 42% 的情况下，黑客可以进一步发展这种攻击并最终提取现金。

您实际上不需要访问 ATM 的计算机来获取现金。您可以快速将“黑匣子”（运行修改后的 ATM 诊断软件的 Raspberry Pi 或类似机器）直接连接到保险箱上的自动提款机，使自动提款机吐出钞票。大多数 ATM 制造商对 ATM 计算机和自动提款机之间的通信进行加密，以使这种攻击在理论上是不可能的。但是，Positive Technologies 检查的 ATM 有一半使用了很容易被破解的不良加密，并且有 5 台 ATM 根本没有针对黑盒攻击的软件保护。

ATM黑客：Anastasis Vasileiadis 发现安全漏洞的高级方法https://hakin9.org/atm-hacking-advanced-methods-for-finding-security-vulnerabilities-by-anastasis-vasileiadis/黑客渗透ATM的三种方法：远程，几乎远程和物理https://www.kaspersky.com/blog/sas-2017-atm-malware/14509/黑客克隆 ATM卡并窃取4位PINhttps://gbhackers.com/deep-insert-an-atm-skimmer/