La plupart des guichets automatiques peuvent être piratés en moins de 20 minutes

Posted on

Dark Web: Les coordonnées bancaires volées sont abondantes _ et bon marché

Une vaste session de tests menée par des experts en sécurité bancaire de Positive Technologies a révélé que la plupart des guichets automatiques peuvent être piratés en moins de 20 minutes, et encore moins, dans certains types d’attaques.

Des experts ont testé des distributeurs automatiques de billets de NCR, Diebold Nixdorf et GRGBanking, et ont détaillé leurs conclusions dans un rapport de 22 pages publié cette semaine.

ZDNet: Offres du Vendredi noir 2018: Les meilleurs choix de Business Bargain Hunter | Offres Cyber Monday 2018: Les meilleurs choix de Business Bargain Hunter

Les attaques qu’ils ont tentées sont les types typiques d’exploits et de astuces utilisés par les cyber-criminels cherchant à obtenir de l’argent du coffre-fort ou à copier les détails des cartes bancaires des utilisateurs (également connu sous le nom d’écrémage).

atm-network-attack.png
Image: Les experts de Positive Technologies

ont déclaré que 85% des guichets automatiques qu’ils ont testés permettaient à un attaquant d’accéder au réseau. L’équipe de recherche l’a fait en débranchant et en puisant dans des câbles Ethernet, ou en usurpant des connexions sans fil ou des périphériques auxquels l’ATM est généralement connecté.

Les chercheurs ont déclaré que 27% des guichets automatiques testés étaient vulnérables à l’usurpation des communications de leur centre de traitement, tandis que 58% des guichets automatiques testés présentaient des vulnérabilités dans leurs composants ou services réseau pouvant être exploitées pour contrôler le guichet automatique à distance.

De plus, 23% des guichets automatiques testés pourraient être attaqués et exploités en ciblant d’autres périphériques réseau connectés au guichet automatique, tels que, par exemple, des modems ou des routeurs GSM.

« Les conséquences incluent la désactivation des mécanismes de sécurité et le contrôle de la sortie des billets du distributeur », ont déclaré les chercheurs dans leur rapport.

Les experts PT ont déclaré que l’exécution d’une « attaque réseau » typique prenait moins de 15 minutes, sur la base de leurs tests.

atm-black-box-attack.png
Image: Technologies positives

Mais au cas où les pirates ATM chercheraient un moyen d’accès plus rapide, les chercheurs ont également constaté que les attaques par boîte noire étaient les plus rapides, prenant généralement moins de 10 minutes à se déclencher.

Une attaque de boîte noire se produit lorsqu’un pirate ouvre le boîtier du guichet automatique ou y perce un trou pour atteindre le câble reliant l’ordinateur du guichet automatique à la caisse du guichet automatique (ou coffre-fort). Les attaquants connectent ensuite un outil sur mesure, appelé Boîte noire, qui incite le guichet automatique à distribuer de l’argent à la demande.

PT affirme que 69% des guichets automatiques testés étaient vulnérables à de telles attaques et que sur 19% des guichets automatiques, il n’y avait aucune protection contre les attaques de boîtes noires.

atm-exit-kiosk-mode-attack.png
Image: Positive Technologies

Une autre façon par laquelle les chercheurs ont attaqué les guichets automatiques testés était d’essayer de quitter le mode kiosque – le mode OS dans lequel l’interface ATM s’exécute.

Les chercheurs ont découvert qu’en branchant un périphérique sur l’une des interfaces USB ou PS / 2 du guichet automatique, ils pouvaient extraire le guichet automatique du mode kiosque et exécuter des commandes sur le système d’exploitation sous-jacent pour retirer de l’argent du coffre-fort du guichet automatique.

L’équipe PT indique que cette attaque prend généralement moins de 15 minutes et que 76% des guichets automatiques testés étaient vulnérables.

atm-hard-drive-attack.png
Image: Positive Technologies

Une autre attaque, celle qui a pris le plus de temps à se déclencher mais qui a donné les résultats les plus élevés, a été celle au cours de laquelle les chercheurs ont contourné le disque dur interne de l’ATM et démarré à partir d’un disque externe.

Les experts PT ont déclaré que 92% des guichets automatiques qu’ils ont testés étaient vulnérables. Cela s’est produit parce que les guichets automatiques n’avaient pas de mot de passe BIOS, en utilisaient un facile à deviner ou n’utilisaient pas le cryptage des données du disque.

Les chercheurs ont déclaré qu’au cours de leurs tests, qui ne prenaient normalement pas plus de 20 minutes, ils avaient modifié l’ordre de démarrage dans le BIOS, démarré le guichet automatique à partir de leur propre disque dur et apporté des modifications au système d’exploitation normal du guichet automatique sur le disque dur légitime, modifications pouvant permettre des retraits ou des opérations d’écrémage du guichet automatique.

atm-boot-mode-attack.png
Image: Positive Technologies

Dans un autre test, les chercheurs de PT ont également constaté que les attaquants ayant un accès physique à l’ATM pouvaient redémarrer l’appareil et le forcer à démarrer en mode sûr / débogage.

Ceci, à son tour, permettrait aux attaquants d’accéder à divers utilitaires de débogage ou ports COM par lesquels ils pourraient infecter l’ATM avec des logiciels malveillants.

L’attaque a pris moins de 15 minutes à s’exécuter, et les chercheurs ont constaté que 42% des guichets automatiques qu’ils ont testés étaient vulnérables.

atm-card-data-transfer-attack.png
Image: Positive Technologies

Enfin et surtout, les résultats les plus déprimants sont survenus en ce qui concerne les tests sur la façon dont les guichets automatiques transmettaient les données des cartes en interne ou à la banque.

Les chercheurs de PT ont déclaré qu’ils étaient capables d’intercepter les données de carte envoyées entre les guichets automatiques testés et un centre de traitement bancaire dans 58% des cas, mais qu’ils réussissaient à 100% à intercepter les données de carte lorsqu’elles étaient traitées en interne à l’intérieur du guichet automatique, par exemple lorsqu’elles étaient transmises du lecteur de carte au système d’exploitation du guichet automatique.

Cette attaque a également pris moins de 15 minutes. Compte tenu du fait que la plupart des attaques de guichets automatiques dans le monde réel se produisent pendant la nuit et ciblent les guichets automatiques dans des endroits isolés, 20 minutes suffisent amplement pour la plupart des opérations criminelles.

« Le plus souvent, les mécanismes de sécurité ne sont qu’une simple nuisance pour les attaquants: nos testeurs ont trouvé des moyens de contourner la protection dans presque tous les cas », a déclaré l’équipe PT. « Étant donné que les banques ont tendance à utiliser la même configuration sur un grand nombre de guichets automatiques, une attaque réussie sur un seul guichet automatique peut être facilement répliquée à plus grande échelle. »

Les guichets automatiques suivants ont été testés.

atms-tested.jpg
Image : Positive Technologies

Couverture liée à la cybersécurité:

  • Les attaques de jackpotting ATM frappent la TechRepublic américaine
  • DOD désactive le service de partage de fichiers en raison de « risques de sécurité »
  • De nombreuses applications VPN mobiles gratuites sont basées en Chine ou ont une propriété chinoise
  • Un rapport du gouvernement néerlandais indique que la collecte de télémétrie Microsoft Office brise le RGPD
  • Vous pouvez bientôt retirer de l’argent de PayPal à Walmart CNET
  • Un magasin infecté par un Magecart sur cinq est réinfecté en quelques jours
  • Les logiciels malveillants d’écrémage de cartes supprimés de la boutique en ligne Infowars

Meilleures offres du Black Friday 2018:

  • Amazon Sept Jours de Black Friday Deals: de Tous les temps creux sur les appareils de bureau
  • Amazon Black Friday 2018 offres: Voir les premières ventes sur Echo, Fire HD
  • Best Buy Black Friday 2018 traite: des réductions de prix importantes sur Apple Mac, Microsoft Surface

    • le Black Friday 2018 offres: $250 mini iPad 4, $120 Chromebook

  • Walmart Black Friday 2018 offres spéciales: $99 Chromebook, $89 Windows 2-en-1
  • Dell Black Friday 2018 offres: 120 $d’ordinateur portable Inspiron, $500 de jeu de bureau
  • Newegg Black Friday 2018 traite: 50 off de rabais sur Moto G6, 70 off de rabais sur le thermostat Nest
  • Offres du Vendredi Noir 2018 d’Office Depot: 300 off de rabais sur Lenovo Flex, 129 HP sur Chromebook HP
  • Offres du Vendredi Noir 2018 d’eBay: Voir les premières ventes sur Galaxy Watch, Chromecast
  • Offres du Vendredi Noir 2018 de Lenovo: ordinateurs portables ThinkPad et plus
  • Microsoft Store Vendredi noir Offres 2018: Vitrines publicitaires Surface, offres pour ordinateurs portables
  • Offres pour ordinateurs portables Windows Black Friday: Dell, HP, Lenovo
  • Offres Chromebook Black Friday 2018: Dell, Google, HP
  • Meilleures offres pour tablettes Black Friday: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.