Стари банкомати, податливи на атаки на зловреден софтуер, банкоматите измамяват в подем

Стари банкомати, податливи на атаки на зловреден софтуер, банкоматите измамяват в подем

През лятото на 2010 г. покойният Барнаби Джак изнесе презентация на конференцията по сигурността на Блек Хет, в която демонстрира „джакпотинг“ на два банкомата. По време на презентацията си Джак успя да накара и двете машини да разпределят пари, като ги използва както физически, така и дистанционно.

При физическата атака той използва флаш устройство, предварително заредено със злонамерен софтуер, за да получи администраторски достъп до банкомата, като си дава контрол върху механизма му за раздаване на пари.

Сега, повече от година след преждевременната смърт на Джак, изглежда, че охранителната индустрия все още не е настигнала хакерите, които все по-често могат да експлоатират банкомати по целия свят, без да се нуждаят от експертни познания или дори най-новия зловреден софтуер.

След съобщения за хакване на банкомати в Малайзия, в които бандите откраднаха около 1 милион долара, разследващият репортер Брайън Кребс разгледа по-подробно въпроса и откри, че проблемът се крие в използването на стара инфраструктура.

Според Кребс скорошната скока при атаките на зловреден софтуер върху банкомати се дължи на възрастта на машините, а не на използването на нови високотехнологични скимиращи устройства или на специфично насочване на вече несъществуващата операционна система Windows XP, която мнозина все още използват.

Оуен Уайлд, глобален директор за маркетингови решения за спазване на сигурността при производителя на ATM NCR, чиито машини бяха включени в атаките на малайзийците, каза на Krebs, че проблемът е широко отрасъл, казвайки, че „Той се среща в ATMS от всеки производител, множество модели модели и не е нещо ендемичен за банкоматите на NCR. ”Wild призна, обаче, че серията ATM на ATR от Persona, нападнати в Малайзия, са стари, като са били заменени от по-нов модел преди седем години.

Wild разкри, че около половината от базата за инсталиране на NCR все още използват по-старите Personas. Това представлява проблем за всеки оператор, който не е изхвърлил купчина пари на масата на Microsoft в замяна на непрекъснати актуализации на защитата, тъй като спазването на PCI DSS (Стандарти за сигурност на данните за платежните карти) налага използването на операционна система, която е напълно поддържана с непрекъснати актуализации на защитата.

Wild добави обаче, че автономните машини са по-големият риск (поради типично по-лесния физически достъп за CD Rom и USB ботуши), докато използването на Windows XP не е основен фактор, тъй като операционните системи са били заобиколени или манипулирани с софтуера.

Уайлд продължи с подробности за два типа атака. Първата, каза той, е атаки на "черна кутия", при които електронно устройство се използва за заобикаляне на инфраструктурата при обработката на банкомата и изпращане на неразрешен код за раздаване на пари в банкомата.

Вторият вид атака, за която Wild казва, че се увеличава, е въвеждането на злонамерен софтуер в по-стари банкомати, които имат по-малко защитни механизми, създадени по времето, когато подобни заплахи и рискове не са били толкова големи, колкото сега..

Коментирайки наличността на ръководствата за банкомати онлайн, Wild каза: „Не е нужно да сте експерт по банкомати или да имате вътрешни знания, за да генерирате или кодирате злонамерен софтуер за банкомати. Именно това прави прилагането на превантивни мерки толкова важно. “

По отношение на смекчаващи атаки срещу банкомати, нашият съвет би бил:

  • Преглед на физическата сигурност на машината, включително поставяне, наблюдение на камерата, използването на нестандартни брави и прилагането на аларми за сигурност на банкомат
  • Редовната проверка на машината, за да се гарантира, че към тях не са добавени устройства от трети страни
  • Обучение за повишаване на осведомеността на персонала, за да се гарантира, че те търсят социално инженерни минуси от престъпници, които могат да представляват инженери или инспектори
  • Обучение на персонала за реагиране и разследване на аларми и подозрителни дейности
  • Ограничаване на сумата в брой в банкомата до сумата, която се очаква да бъде доставена в даден ден
Стари банкомати, податливи на атаки на зловреден софтуер, банкоматите измамяват в подем
admin Author
Sorry! The Author has not filled his profile.