멀웨어 공격에 취약한 오래된 ATM, ATM 사기 증가

멀웨어 공격에 취약한 오래된 ATM, ATM 사기 증가

2010 년 여름 바 나비 잭 (Barnaby Jack)은 블랙 햇 보안 컨퍼런스에서 두 개의 ATM의 '잭팟 팅 (jackpotting)'을 시연했습니다. Jack은 프레젠테이션 중에 두 머신을 물리적 및 원격으로 활용하여 현금을 인출 할 수있었습니다..

물리적 공격에서 그는 맬웨어가 사전로드 된 플래시 드라이브를 사용하여 관리자가 ATM에 액세스 할 수있게하여 현금 인출 메커니즘을 스스로 제어 할 수있게했습니다..

Jack이시기 적절하게 사망 한 지 1 년이 지난 지금도 보안 업계는 전문가 지식이나 최신 맬웨어없이 전세계 ATM을 점점 더 많이 이용할 수있는 해커를 따라 잡지 못한 것으로 보입니다..

갱단이 약 백만 달러를 훔친 말레이시아의 ATM 해킹에 대한 조사에 따르면, 수사 기자 브라이언 크렙스 (Brian Krebs)는이 문제를 면밀히 조사하여 문제가 오래된 인프라를 사용한다는 사실을 발견했습니다..

Krebs에 따르면 최근 ATM에 대한 맬웨어 공격의 급증은 새로운 첨단 스키밍 장치를 사용하거나 많은 사람들이 여전히 사용하고있는 현재 사용되지 않는 Windows XP 운영 체제를 구체적으로 대상으로하기보다는 시스템의 수명으로 인한 것입니다.

말레이시아 공격에 기계를 꽂은 ATM 제조업체 NCR의 글로벌 마케팅 디렉터 보안 컴플라이언스 솔루션 인 Owen Wild는 Krebs에 문제가 업계 전체에 있다고 말하면서“모든 제조업체, 여러 모델 라인의 ATMS에서 발생하는 것이 아니라 그러나 와일드는 말레이시아에서 공격 한 페르소나 시리즈의 NCR ATM이 오래되어 7 년 전에 새로운 모델로 대체되었다고 인정했다..

Wild는 NCR 설치 기반의 약 절반이 여전히 이전 페르소나를 사용하고 있다고 밝혔다. 이는 PCI DSS (Payment Card Industry Data Security Standards)를 준수하여 완전히 지원되는 운영 체제를 사용해야하므로 보안 업데이트를 계속해서 Microsoft 테이블에 현금을 버리지 않은 운영자에게 문제가됩니다. 지속적인 보안 업데이트.

그러나 Wild는 CD-ROM 및 USB 부팅에 일반적으로 더 쉬운 물리적 액세스로 인해 독립형 시스템이 더 큰 위험 요소라고 덧붙였지만 Windows XP의 사용은 운영 체제를 우회하거나 조작하여 주요 요인이 아니 었습니다. 소프트웨어.

Wild는 두 가지 유형의 공격에 대해 자세히 설명했습니다. 첫 번째는 ATM 처리 과정에서 전자 장치를 사용하여 인프라를 우회하고 무단 현금 인출 코드를 ATM에 보내는 '블랙 박스'공격이라고 그는 말했다..

Wild가 말한 두 번째 유형의 공격은 보호 메커니즘이 적고 오래된 ATM에 맬웨어를 도입하는 것입니다. 이러한 위협과 위험이 현재와 거의 같은시기에 설계되었을 때 설계되었습니다..

Wild는 온라인으로 온라인으로 ATM 매뉴얼을 이용할 수 있다고 언급하면서“ATM 전문가가 아니거나 ATM에 대한 맬웨어를 생성하거나 코딩하기 위해 내부 지식이 없어도됩니다. 이것이 예방 조치의 배포를 매우 중요하게 만드는 요소입니다.”

ATM에 대한 공격을 완화하는 관점에서 우리의 조언은 다음과 같습니다.

  • 배치, 카메라 감시, 비표준 잠금 장치 사용 및 ATM 보안 경보 구현을 포함한 기계의 물리적 보안 검토
  • 타사 장치가 추가되지 않도록 시스템을 정기적으로 점검
  • 직원이 엔지니어 나 검사관으로 활동할 수있는 범죄자들로부터 사회 공학적으로 사기를 감시 할 수 있도록하는 보안 인식 교육
  • 경보 및 의심스러운 활동에 응답하고 조사하기위한 직원 교육
  • ATM 내 현금 금액을 주어진 날에 분배 될 것으로 예상되는 금액으로 제한
멀웨어 공격에 취약한 오래된 ATM, ATM 사기 증가
admin Author
Sorry! The Author has not filled his profile.