대부분의 현금 인출기는 20 분 이내에 해킹 될 수 있습니다

Posted on

다크 웹:도난당한 은행 정보가 풍부하다_저렴

긍정적 인 기술에서 은행 보안 전문가에 의해 수행 광범위한 테스트 세션은 대부분의 현금 인출기가 20 분 이내에 해킹 할 수 있음을 밝혀,심지어 적은,특정 유형의 공격.

전문가들은 엔씨엔씨,디볼드닉스도르프,그그뱅킹에서 현금 인출기를 테스트했으며,이번 주에 발표된 22 페이지 분량의 보고서에서 그 결과를 상세히 설명했다.

지디넷:블랙 프라이데이 2018 거래: 비즈니스 바겐 세일 헌터의 인기 상품/사이버 먼데이 2018 거래:비즈니스 바겐 세일 헌터의 인기 상품

그들이 시도 공격은 안전 현금 지급기에서 돈을 얻기 위해 또는 사용자의 은행 카드(또한 스키밍라고도 함)의 세부 사항을 복사하고자하는 사이버 범죄자에 의해 사용되는 공격과 트릭의 전형적인 유형입니다.

atm-network-attack.png
이미지:긍정적 인 기술

전문가들은 테스트 한 현금 인출기의 85%가 공격자가 네트워크에 액세스 할 수 있다고 말했다. 연구팀은 이더넷 케이블을 분리 및 활용하거나 현금 인출기가 일반적으로 연결된 무선 연결 또는 장치를 스푸핑하여이 작업을 수행했습니다.

연구진은 테스트 현금 인출기의 27%가 자신의 처리 센터 통신을 스푸핑하는 데 취약했다,테스트 현금 인출기의 58%가 원격으로 현금 인출기를 제어하기 위해 악용 될 수있는 네트워크 구성 요소 또는 서비스에 취약점을 가지고 있다고 말했다.

또한 테스트된 현금 인출기의 23%는 현금 인출기에 연결된 다른 네트워크 장치(예:모뎀 또는 라우터)를 대상으로 공격 및 악용될 수 있습니다.

“결과는 보안 메커니즘을 비활성화하고 디스펜서에서 지폐의 출력을 제어하는 것을 포함한다”고 연구진은 보고서에서 밝혔다.

전문가들은 전형적인”네트워크 공격”이 테스트를 기반으로 실행하는 데 15 분 미만이 걸렸다 고 말했다.

atm-black-box-attack.png
이미지: 긍정적 인 기술

그러나 해커들이 더 빠른 방법을 찾고 있다면,연구자들은 블랙 박스 공격이 가장 빠르며 일반적으로 10 분 미만이 걸리는 것으로 나타났습니다.

블랙 박스 공격은 해커가 현금 인출기 케이스를 열거 나 구멍을 뚫어 현금 인출기의 컴퓨터를 현금 인출기의 현금 상자(또는 금고)에 연결하는 케이블에 도달하는 경우입니다. 공격자는 주문 제작 도구를 연결,블랙 박스라는,수요에 현금을 분배에 그 트릭 현금 지급기.

태평양 표준시는 그들이 테스트 한 현금 인출기의 69%가 이러한 공격에 취약하다고 말했고,현금 인출기의 19%는 블랙 박스 공격에 대한 보호가 전혀 없다고 말했다.

atm-exit-kiosk-mode-attack.png
이미지:긍정적 인 기술

연구진은 테스트 현금 인출기를 공격하는 또 다른 방법은 키오스크 모드를 종료하려고했다-현금 인출기 인터페이스가 실행되는 운영 체제 모드.

연구자 발견 한 장치 중 하나에 연결 하 여,그들은 키오스크 모드에서 현금 인출기를 뽑아 하 고 기본 운영 체제에서 현금 안전에서 돈을 밖으로 명령을 실행할 수 있습니다.

태평양 표준시 팀은 이 공격이 보통 15 분 미만이며,테스트된 현금 인출기의 76%가 취약하다고 밝혔다.

atm-hard-drive-attack.png
이미지: 긍정적 인 기술

또 다른 공격,해내 가장 긴했다하지만 가장 높은 결과를 산출 한,연구자들은 현금 지급기의 내부 하드 드라이브를 우회하고 외부 하나에서 부팅하는 동안 하나였다.

전문가들은 그들이 테스트 한 현금 인출기의 92%가 취약하다고 말했다. 현금 인출기 중 하나,바이오스 암호를 가지고 추측하기 쉬웠다 하나를 사용하지 않았거나 디스크 데이터 암호화를 사용하지 않았기 때문에이 일어났다.

연구원은 일반적으로 20 분 이상 걸리지 않은 테스트 중에 바이오스의 부팅 순서를 변경하고,자신의 하드 드라이브에서 부팅하고,합법적 인 하드 드라이브의 일반 운영 체제를 변경하고,현금 인출 또는 현금 인출기 스키밍 작업을 허용 할 수있는 변경 사항을 변경했다고 말했다.

atm-boot-mode-attack.png
이미지:긍정적 인 기술

다른 테스트에서,태평양 표준시 연구원은 또한 현금 지급기에 물리적으로 액세스 할 수있는 공격자가 장치를 다시 시작하고 안전/디버그 모드로 부팅하도록 강제 할 수 있음을 발견했다.

이것은,차례로,공격자가 악성 코드와 현금 인출기를 감염 할 수있는 다양한 디버그 유틸리티 또는 닷컴 포트에 액세스 할 수 있습니다.

이 공격을 실행하는 데 15 분 미만이 걸렸으며 연구자들은 테스트 한 현금 인출기의 42%가 취약한 것으로 나타났습니다.

atm-card-data-transfer-attack.png
이미지:긍정적 인 기술

마지막으로,가장 우울한 결과는 현금 인출기가 내부적으로,또는 은행에 카드 데이터를 전송하는 방법의 테스트에 관해서왔다.

연구원은 58%의 사례에서 테스트 된 현금 인출기와 은행 처리 센터간에 전송 된 카드 데이터를 가로 챌 수 있었지만 카드 판독기에서 현금 인출기로 전송 된 경우와 같이 현금 인출기 내부에서 내부적으로 처리되는 동안 카드 데이터를 가로 채는 데 100%성공했다고 밝혔다.

이 공격은 15 분도 채 걸리지 않았다. 대부분의 실제 현금 지급기 공격은 밤에 발생하고 고립 된 위치에서 현금 지급기를 대상으로 고려,20 분은 대부분의 범죄 작업에 대한 충분하다.

“종종 보안 메커니즘은 공격자에게 단순한 성가신 일입니다. “은행은 많은 수의 현금 인출기에서 동일한 구성을 사용하는 경향이 있기 때문에 단일 현금 인출기에 대한 성공적인 공격은 더 큰 규모로 쉽게 복제 할 수 있습니다.”

다음 현금 인출기가 테스트되었습니다.

atms-tested.jpg
이미지:긍정적 인 기술

관련 사이버 보안 범위:2015 년 11 월 23 일(토),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 12 월 23 일(일),2015 년 카드 스키밍 악성 코드가 인포 워 온라인 스토어에서 제거

최고의 블랙 프라이데이 2018 거래:

  • 블랙 프라이데이 거래의 아마존 세븐 데이즈:오피스 기기에 모든 시간 최저
  • 아마존 블랙 프라이데이 2018 상품:에코에 초기 판매를 참조하십시오,화재 고화질
  • 베스트 바이 블랙 프라이데이 2018 상품:애플 맥,마이크로 소프트 표면에 깊은 할인
  • 대상 블랙 프라이데이 2018 상품:$(250)아이 패드 미니 4,$(120)크롬 북
  • 월마트 블랙 프라이데이 2018 상품:$99 크롬 북,$89 윈도우 2 에서 1
  • 델 블랙 프라이데이 2018 상품:$120 인스 파 이런 노트북,$500 게임 데스크탑
  • 뉴에 그 블랙 프라이데이 2018 상품: 블랙 프라이데이 2018 상품:갤럭시 시계에 초기 판매를 참조하십시오,크롬 캐스트
  • 레노버 블랙 프라이데이 2018 상품:씽크 패드 노트북과 더
  • 마이크로 소프트 스토어 블랙 프라이데이 2018 상품:광고 쇼케이스 표면,노트북 거래
  • 윈도우 노트북 블랙 프라이데이 상품:델,마력,레노버
  • 크롬 북 블랙 프라이데이 2018 상품:델,구글,마력
  • 최고의 태블릿 블랙 프라이데이 상품: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

답글 남기기

이메일 주소는 공개되지 않습니다.