většina bankomatů může být napadena za méně než 20 minut

Posted on

Dark Web: ukradené bankovní údaje jsou hojné _ a levné

rozsáhlá testovací relace provedená odborníky na bankovní bezpečnost v Positive Technologies odhalila, že většina bankomatů může být napadena za méně než 20 minut a ještě méně při určitých typech útoků.

odborníci testovali Bankomaty NCR, Diebold Nixdorf a GRGBanking a podrobně popsali svá zjištění v 22stránkové zprávě zveřejněné tento týden.

ZDNet: Černý pátek 2018 nabídky: Business Bargain Hunter ‚s top picks / Cyber Monday 2018 nabídky: Business Bargain Hunter‘ s top picks

útoky, které vyzkoušeli, jsou typické typy exploitů a triků používaných kybernetickými zločinci, kteří se snaží získat peníze z bankomatu trezor nebo kopírovat podrobnosti o bankovních kartách uživatelů (také známých jako skimming).

atm-network-attack.png
obrázek: pozitivní technologie

odborníci uvedli, že 85 procent testovaných bankomatů umožnilo útočníkovi přístup do sítě. Výzkumný tým to udělal buď odpojením a připojením ethernetových kabelů, nebo spoofováním bezdrátových připojení nebo zařízení,ke kterým se bankomat obvykle připojuje.

vědci uvedli, že 27 procent testovaných bankomatů bylo zranitelné tím, že jejich komunikace zpracovatelského centra byla zfalšována, zatímco 58 procent testovaných bankomatů mělo zranitelnosti ve svých síťových součástech nebo službách, které by mohly být využity k dálkovému ovládání bankomatu.

kromě toho by 23 procent testovaných bankomatů mohlo být napadeno a využíváno cílením na jiná síťová zařízení připojená k bankomatu, jako jsou například GSM modemy nebo směrovače.

„důsledky zahrnují deaktivaci bezpečnostních mechanismů a kontrolu výstupu bankovek z dávkovače,“ uvedli vědci ve své zprávě.

PT odborníci uvedli, že typický „síťový útok“trval na základě jejich testů méně než 15 minut.

atm-black-box-attack.png
obrázek: Pozitivní technologie

ale v případě, že hackeři ATM hledali rychlejší cestu dovnitř, vědci také zjistili, že útoky na černé skříňky byly nejrychlejší, obvykle trvá méně než 10 minut.

útok černé skříňky je, když hacker buď otevře pouzdro bankomatu, nebo do něj vyvrtá díru, aby dosáhl kabelu spojujícího počítač bankomatu s pokladnou bankomatu (nebo trezorem). Útočníci pak připojují nástroj na míru, tzv. černou skříňku, která podvádí bankomat k výdeji hotovosti na vyžádání.

PT říká, že 69 procent testovaných bankomatů bylo zranitelných vůči takovým útokům a že na 19 procentech bankomatů neexistovala vůbec žádná ochrana proti útokům na černé skříňky.

atm-exit-kiosk-mode-attack.png
obrázek: pozitivní technologie

dalším způsobem, kterým vědci napadli testované Bankomaty, byl pokus o ukončení režimu kiosku-režimu OS, ve kterém běží rozhraní ATM.

vědci zjistili, že připojením zařízení k jednomu z rozhraní USB nebo PS/2 bankomatu by mohli vytrhnout bankomat z režimu kiosku a spouštět příkazy na základním operačním systému, aby mohli vybírat peníze z bankomatu.

tým PT říká, že tento útok obvykle trvá méně než 15 minut a že 76 procent testovaných bankomatů bylo zranitelných.

atm-hard-drive-attack.png
obrázek: Pozitivní technologie

další útok a ten, který trval nejdéle, ale přinesl nejvyšší výsledky, byl ten, během kterého vědci obešli interní pevný disk ATM a spustili z externího.

PT odborníci uvedli, že 92 procent testovaných bankomatů bylo zranitelných. Stalo se to proto, že bankomaty buď neměly heslo systému BIOS, používaly heslo, které bylo snadné uhodnout, nebo nepoužívaly šifrování dat na disku.

vědci uvedli, že během svých testů, které obvykle netrvaly déle než 20 minut, změnili pořadí spouštění v systému BIOS, spustili bankomat z vlastního pevného disku a provedli změny normálního operačního systému bankomatu na legitimním pevném disku, změny, které by mohly umožnit vybírání hotovosti nebo operace SKIMMINGU ATM.

atm-boot-mode-attack.png
obrázek: pozitivní technologie

v dalším testu vědci PT také zjistili, že útočníci s fyzickým přístupem k bankomatu by mohli zařízení restartovat a přinutit jej zavést do bezpečného/ladicího režimu.

to by zase umožnilo útočníkům přístup k různým ladicím nástrojům nebo portům COM, pomocí kterých by mohli infikovat bankomat malwarem.

útok trval méně než 15 minut a vědci zjistili, že 42 procent testovaných bankomatů bylo zranitelných.

atm-card-data-transfer-attack.png
obrázek: pozitivní technologie

v neposlední řadě nejdepresivnější výsledky přišly v souvislosti s testy, jak Bankomaty přenášely data z karet interně, nebo do banky.

PT vědci uvedli, že byli schopni zachytit data karet odeslaná mezi testovanými bankomaty a bankovním zpracovatelským centrem v 58 procentech případů, ale byli 100% úspěšní v zachycení dat karet, zatímco byla zpracována interně uvnitř bankomatu, například když byla přenášena ze čtečky karet do operačního systému bankomatu.

tento útok také trval méně než 15 minut. Vzhledem k tomu, že k většině útoků bankomatů v reálném světě dochází během noci a cílí na bankomaty v izolovaných lokalitách, 20 minut je pro většinu trestných operací více než dost.

„bezpečnostní mechanismy jsou často pro útočníky pouhou nepříjemností: naši testeři našli způsoby, jak obejít ochranu téměř v každém případě,“ řekl tým PT. „Vzhledem k tomu, že banky mají tendenci používat stejnou konfiguraci na velkém počtu bankomatů, lze úspěšný útok na jeden bankomat snadno replikovat ve větším měřítku.“

byly testovány následující Bankomaty.

atms-tested.jpg
obrázek: pozitivní technologie

související pokrytí kybernetické bezpečnosti:

  • ATM jackpotting útoky zasáhly americkou TechRepublic
  • Dod zakáže službu sdílení souborů kvůli „bezpečnostním rizikům“
  • mnoho bezplatných mobilních aplikací VPN je založeno v Číně nebo má čínské vlastnictví
  • nizozemská vládní zpráva říká, že Microsoft Office telemetrie collection přeruší GDPR
  • brzy si můžete vybrat hotovost z PayPal na Walmart CNET
  • jeden z pěti obchodů infikovaných magecartem se znovu infikuje během několika dní
  • malware skimming card odstraněn z internetového obchodu Infowars

nejlepší Černý pátek 2018 nabídky:

  • Amazon Seven Days of Black Friday Deals: all-time minima na kancelářských zařízeních
  • Amazon Black Friday 2018 nabídky: viz včasné prodeje na Echo, Fire HD
  • Best Buy Black Friday 2018 nabídky: hluboké slevy na Apple Mac, Microsoft Surface
  • Target Black Friday 2018 nabídky: $250 iPad mini 4, $120 Chromebook
  • Walmart Black Friday 2018 nabídky: $99 Chromebook, $89 Windows 2-in-1
  • Dell černý pátek 2018 nabídky: $120 Inspiron Laptop, $500 herní desktop
  • Newegg černý pátek 2018 nabídky: $50 off Moto G6, $70 off Nest termostat
  • Office Depot Černý pátek 2018 nabídky: $300 off Lenovo Flex, $129 HP Chromebook
  • eBay Černý pátek 2018 nabídky: viz rané prodeje na Galaxy Watch, Chromecast
  • Lenovo Černý pátek 2018 nabídky: ThinkPad notebooky a další
  • Microsoft Store Černý pátek 2018 nabídky: Ad vitríny povrch, laptop nabídky
  • Windows notebooky Černý pátek nabídky: Dell, HP, Lenovo
  • Chromebook Černý pátek 2018 nabídky: Dell, Google, hp
  • nejlepší tablet černý pátek nabídky: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.