Eine umfangreiche Testsitzung, die von Banksicherheitsexperten von Positive Technologies durchgeführt wurde, hat ergeben, dass die meisten Geldautomaten bei bestimmten Arten von Angriffen in weniger als 20 Minuten und noch weniger gehackt werden können.
Experten testeten Geldautomaten von NCR, Diebold Nixdorf und GRGBanking und erläuterten ihre Ergebnisse in einem 22-seitigen Bericht, der diese Woche veröffentlicht wurde.
ZDNet: Schwarzer Freitag 2018 Angebote: Business Bargain Hunter’s Top Picks / Cyber Monday 2018 deals: Business Bargain Hunter’s Top Picks
Die Angriffe, die sie versuchten, sind die typischen Arten von Exploits und Tricks, die von Cyberkriminellen verwendet werden, um Geld aus dem ATM-Safe zu erhalten oder die Details der Bankkarten der Benutzer zu kopieren (auch bekannt als Skimming).
Experten sagten, dass 85 Prozent der von ihnen getesteten Geldautomaten einem Angreifer den Zugriff auf das Netzwerk ermöglichten. Das Forschungsteam tat dies entweder durch Abstecken und Anzapfen von Ethernet-Kabeln oder durch Spoofing von drahtlosen Verbindungen oder Geräten, mit denen der Geldautomat normalerweise verbunden ist.
Die Forscher gaben an, dass 27 Prozent der getesteten Geldautomaten anfällig dafür waren, dass die Kommunikation im Verarbeitungszentrum gefälscht wurde, während 58 Prozent der getesteten Geldautomaten Schwachstellen in ihren Netzwerkkomponenten oder -diensten aufwiesen, die zur Fernsteuerung des Geldautomaten ausgenutzt werden konnten.
Darüber hinaus konnten 23 Prozent der getesteten Geldautomaten angegriffen und ausgenutzt werden, indem andere an den Geldautomaten angeschlossene Netzwerkgeräte, wie beispielsweise GSM-Modems oder Router, angegriffen und ausgenutzt wurden.
„Zu den Konsequenzen gehören die Deaktivierung von Sicherheitsmechanismen und die Kontrolle der Ausgabe von Banknoten aus dem Spender“, so die Forscher in ihrem Bericht.
PT-Experten gaben an, dass die Ausführung des typischen „Netzwerkangriffs“ basierend auf ihren Tests weniger als 15 Minuten dauerte.
Aber für den Fall, dass ATM-Hacker nach einem schnelleren Weg suchten, fanden die Forscher auch heraus, dass Black-Box-Angriffe am schnellsten waren und normalerweise weniger als 10 Minuten brauchten.
Ein Black-Box-Angriff ist, wenn ein Hacker entweder das ATM-Gehäuse öffnet oder ein Loch darin bohrt, um das Kabel zu erreichen, das den Computer des Geldautomaten mit der Geldkassette (oder dem Safe) des Geldautomaten verbindet. Angreifer verbinden dann ein maßgeschneidertes Tool, eine sogenannte Black Box, das den Geldautomaten dazu bringt, Bargeld auf Abruf auszugeben.
PT sagt, dass 69 Prozent der von ihnen getesteten Geldautomaten anfällig für solche Angriffe waren und dass es bei 19 Prozent der Geldautomaten überhaupt keinen Schutz vor Black-Box-Angriffen gab.
Eine weitere Möglichkeit, durch die Forscher die getesteten Geldautomaten angegriffen wurde durch den Versuch, Kiosk-Modus zu verlassen – der OS-Modus, in dem die ATM-Schnittstelle läuft in.
Forscher fanden heraus, dass sie durch Anschließen eines Geräts an eine der USB- oder PS / 2-Schnittstellen des Geldautomaten den Geldautomaten aus dem Kioskmodus ziehen und Befehle auf dem zugrunde liegenden Betriebssystem ausführen konnten, um Geld aus dem Geldautomaten-Safe auszuzahlen.
Das PT-Team sagt, dass dieser Angriff normalerweise weniger als 15 Minuten dauert und dass 76 Prozent der getesteten Geldautomaten anfällig waren.
Ein weiterer Angriff, der am längsten dauerte, aber die höchsten Ergebnisse erbrachte, war einer, bei dem Forscher die interne Festplatte des Geldautomaten umgingen und von einer externen Festplatte starteten.
PT-Experten gaben an, dass 92 Prozent der von ihnen getesteten Geldautomaten anfällig waren. Dies geschah, weil die Geldautomaten entweder kein BIOS-Passwort hatten, eines verwendeten, das leicht zu erraten war, oder keine Festplattendatenverschlüsselung verwendeten.
Forscher sagten, dass sie während ihrer Tests, die normalerweise nicht länger als 20 Minuten dauerten, die Startreihenfolge im BIOS änderten, den Geldautomaten von ihrer eigenen Festplatte starteten und Änderungen am normalen Betriebssystem des Geldautomaten auf der legitimen Festplatte vornahmen, Änderungen, die Auszahlungen oder Geldautomaten-Skimming-Operationen ermöglichen könnten.
In einem anderen Test fanden die Forscher auch, dass Angreifer mit physischem Zugriff auf die ATM das Gerät neu starten könnte und es zwingen, in einen Safe / Debug-Modus zu booten.
Dies wiederum würde den Angreifern den Zugriff auf verschiedene Debug-Dienstprogramme oder COM-Ports ermöglichen, über die sie den Geldautomaten mit Malware infizieren könnten.
Die Ausführung des Angriffs dauerte weniger als 15 Minuten, und die Forscher stellten fest, dass 42 Prozent der von ihnen getesteten Geldautomaten anfällig waren.
Last but not least kamen die deprimierendsten Ergebnisse in Bezug auf Tests, wie Geldautomaten Kartendaten intern oder an die Bank übertragen.
PT-Forscher gaben an, dass sie in 58 Prozent der Fälle Kartendaten abfangen konnten, die zwischen den getesteten Geldautomaten und einem Bankverarbeitungszentrum gesendet wurden, aber sie waren zu 100 Prozent erfolgreich beim Abfangen von Kartendaten, während sie intern verarbeitet wurden innerhalb des Geldautomaten, z. B. wenn es vom Kartenleser zum Betriebssystem des Geldautomaten übertragen wurde.
Dieser Angriff dauerte ebenfalls weniger als 15 Minuten. In Anbetracht der Tatsache, dass die meisten realen Geldautomatenangriffe nachts stattfinden und auf Geldautomaten an isolierten Orten abzielen, sind 20 Minuten für die meisten kriminellen Operationen mehr als ausreichend.
„In den meisten Fällen sind Sicherheitsmechanismen nur ein Ärgernis für Angreifer: Unsere Tester haben in fast jedem Fall Wege gefunden, den Schutz zu umgehen“, sagte das PT-Team. „Da Banken dazu neigen, dieselbe Konfiguration für eine große Anzahl von Geldautomaten zu verwenden, kann ein erfolgreicher Angriff auf einen einzelnen Geldautomaten leicht in größerem Maßstab repliziert werden.“
Die folgenden Geldautomaten wurden getestet.
Zugehörige Cybersicherheitsabdeckung:
- Geldautomaten-Jackpotting-Angriffe treffen die US-TechRepublic
- DOD deaktiviert File-Sharing-Dienst aufgrund von ‚Sicherheitsrisiken‘
- Viele kostenlose mobile VPN-Apps haben ihren Sitz in China oder sind in chinesischem Besitz
- Laut einem Bericht der niederländischen Regierung bricht Microsoft Office Telemetry Collection die DSGVO
- Sie können von PayPal bei Walmart CNET
- Einer von fünf Magecart-infizierten Geschäften wird innerhalb weniger Tage erneut infiziert
- Card skimming malware removed from Infowars online store
Best Black Friday 2018 deals:
- Amazon Sieben Tage Black Friday Angebote: Allzeittiefs auf Office-Geräten
- Amazon Black Friday 2018 Angebote: Siehe frühe Verkäufe auf Echo, Fire HD
- Best Buy Black Friday 2018 Angebote: Tiefe Rabatte auf Apple Mac, Microsoft Surface
- Target Black Friday 2018 Angebote: $ 250 iPad mini 4, $ 120 Chromebook
- Walmart Schwarzer Freitag 2018 Angebote: $ 99 Chromebook, $ 89 Windows 2-in-1
- Dell Schwarzer Freitag 2018 Angebote: $ 120 Inspiron Laptop, $ 500 Gaming Desktop
- Newegg Schwarzer Freitag 2018 Angebote: $ 50 off Moto G6, $ 70 off Nest Thermostat
- Office Depot Black Friday 2018 Angebote: $ 300 off Lenovo Flex, $ 129 HP Chromebook
- eBay Black Friday 2018 Angebote: Siehe frühe Verkäufe auf Galaxy Watch, Chromecast
- Lenovo Black Friday 2018 Angebote: ThinkPad Laptops und mehr
- Microsoft Store Black Friday 2018 angebote: Ad, Oberfläche, Laptop Angebote
- Windows Laptops Black Friday Angebote: Dell, HP, Lenovo
- Chromebook Black Friday 2018 Angebote: Dell, Google, HP
- Beste Tablet Black Friday Angebote: Apple iPad, Amazon Fire
- Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
- Black Friday 2018 smartphone deals: OnePlus 6T, LG G7