a Positive Technologies bankbiztonsági szakértői által végzett átfogó teszt során kiderült, hogy a legtöbb ATM-et 20 perc alatt, de még ennél is kevesebbet lehet feltörni bizonyos típusú támadások során.
A szakértők az NCR, a Diebold Nixdorf és a GRGBanking ATM-jeit tesztelték, és eredményeiket a héten közzétett 22 oldalas jelentésben részletezték.
ZDNet: fekete péntek 2018 ajánlatok: Üzleti alku Hunter legjobb választása / Cyber Monday 2018 ajánlatok: üzleti alku Hunter legjobb választása
az általuk kipróbált támadások a kiberbűnözők által használt tipikus kihasználások és trükkök, amelyek pénzt keresnek az ATM-széfből, vagy a felhasználók bankkártyáinak adatainak másolására (más néven futásnak).
A szakértők szerint a tesztelt ATM-ek 85 százaléka lehetővé tette a támadó számára a hálózathoz való hozzáférést. A kutatócsoport ezt úgy tette meg, hogy kihúzta az Ethernet kábeleket, vagy meghamisította a vezeték nélküli kapcsolatokat vagy eszközöket, amelyekhez az ATM általában csatlakozott.
a kutatók azt mondták, hogy a tesztelt ATM-ek 27 százaléka érzékeny volt a feldolgozó központ kommunikációjának meghamisítására, míg a tesztelt ATM-ek 58 százalékának volt olyan biztonsági rése a hálózati összetevőiben vagy szolgáltatásaiban, amelyeket ki lehet használni az ATM távoli vezérlésére.
ezenkívül a tesztelt ATM-ek 23% – át megtámadhatják és kihasználhatják az ATM-hez csatlakoztatott egyéb hálózati eszközök, például GSM modemek vagy útválasztók célzásával.
“a következmények közé tartozik a biztonsági mechanizmusok letiltása és a bankjegyek adagolóból történő kibocsátásának ellenőrzése” – írták a kutatók.
a PT szakértői szerint a tipikus “hálózati támadás” végrehajtása kevesebb, mint 15 percet vett igénybe, tesztjeik alapján.
de abban az esetben, ha az ATM hackerek gyorsabb utat kerestek, a kutatók azt is megállapították, hogy a fekete doboz támadások voltak a leggyorsabbak, általában 10 perc alatt elhúzódtak.
a Black Box támadás az, amikor egy hacker vagy kinyitja az ATM tokját, vagy lyukat fúr benne, hogy elérje az ATM számítógépét az ATM pénztárához (vagy széfjéhez) összekötő kábelt. A támadók ezután összekapcsolnak egy egyedi készítésű eszközt, az úgynevezett fekete dobozt, amely becsapja az ATM-et készpénz igény szerinti kiadására.
a PT szerint az általuk tesztelt ATM-ek 69 százaléka sebezhető volt az ilyen támadásokkal szemben, és az ATM-ek 19 százalékán egyáltalán nem volt védelem a fekete dobozos támadások ellen.
a kutatók egy másik módja annak, hogy megtámadják a tesztelt ATM-eket, az volt, hogy megpróbáltak kilépni a kioszk módból-az OS módból, amelyben az ATM interfész fut.
a kutatók azt találták, hogy ha egy eszközt csatlakoztatnak az ATM egyik USB vagy PS/2 interfészéhez, akkor ki tudják húzni az ATM-et a kioszk módból, és parancsokat futtathatnak az alapul szolgáló operációs rendszeren, hogy pénzt váltsanak ki az ATM széféből.
a PT csapata szerint ez a támadás általában 15 perc alatt tart, és a tesztelt ATM-ek 76 százaléka sebezhető volt.
egy másik támadás, amely a leghosszabb ideig tartott, de a legmagasabb eredményt hozta, az volt, amikor a kutatók megkerülték az ATM belső merevlemezét, és kívülről indították el.
a PT szakértői szerint a tesztelt ATM-ek 92 százaléka sebezhető volt. Ez azért történt, mert az ATM-eknek vagy nem volt BIOS-jelszavuk, könnyen kitalálható jelszót használtak, vagy nem használtak lemezadatok titkosítását.
a kutatók elmondták, hogy a tesztek során, amelyek általában nem tartottak tovább 20 percnél, megváltoztatták a rendszerindítási sorrendet a BIOS-ban, elindították az ATM-et a saját merevlemezükről, és módosították az ATM normál operációs rendszerét a törvényes merevlemezen, olyan változtatásokat, amelyek lehetővé tehetik a készpénzes kifizetéseket vagy az ATM-es futást.
egy másik tesztben a PT kutatói azt is megállapították, hogy az ATM-hez fizikai hozzáféréssel rendelkező támadók újraindíthatják az eszközt, és biztonságos/hibakeresési módba kényszeríthetik.
ez viszont lehetővé tenné a támadók számára, hogy hozzáférjenek a különböző hibakeresési segédprogramokhoz vagy COM portokhoz, amelyeken keresztül megfertőzhetik az ATM-et rosszindulatú programokkal.
a támadás végrehajtása kevesebb mint 15 percet vett igénybe, és a kutatók azt találták, hogy a tesztelt ATM-ek 42 százaléka sebezhető volt.
végül, de nem utolsósorban, a legnyomasztóbb eredmények annak tesztelésére vonatkoztak, hogy az ATM-ek hogyan továbbították a kártyaadatokat belsőleg vagy a banknak.
a PT kutatói azt mondták, hogy az esetek 58% – ában képesek voltak elfogni a tesztelt ATM-ek és egy banki feldolgozó központ között küldött kártyaadatokat, de 100% – ban sikeresek voltak a kártyaadatok elfogásában, miközben azokat az ATM-en belül belsőleg feldolgozták, például amikor a kártyaolvasóból az ATM operációs rendszerébe továbbították.
ennek a támadásnak is kevesebb, mint 15 perc kellett ahhoz, hogy elhúzódjon. Figyelembe véve, hogy a legtöbb valós ATM-támadás éjszaka történik, és elszigetelt helyeken célozza meg az ATM-eket, a 20 perc több mint elegendő a legtöbb bűncselekményhez.
“a biztonsági mechanizmusok gyakran pusztán kellemetlenséget okoznak a támadók számára: tesztelőink szinte minden esetben megtalálták a védelem megkerülésének módjait” – mondta a PT csapata. “Mivel a bankok általában ugyanazt a konfigurációt használják nagyszámú ATM-en, az egyetlen ATM elleni sikeres támadás könnyen megismételhető nagyobb léptékben.”
a következő ATM-eket teszteltük.
kapcsolódó kiberbiztonsági lefedettség:
- ATM jackpotting támadások sújtotta az amerikai TechRepublic
- DOD letiltja fájlmegosztó szolgáltatás miatt ‘biztonsági kockázatok’
- sok ingyenes mobil VPN alkalmazások székhelye Kínában, vagy a kínai tulajdon
- a holland kormány jelentése szerint a Microsoft Office telemetria gyűjtemény szünetek GDPR
- akkor hamarosan vegye ki készpénzt a PayPal a Walmart CNET-nél
- minden ötödik Magecart-fertőzött üzlet napokon belül újrafertőződik
- kártya lefölözés Malware eltávolítva az Infowars online áruházból
legjobb fekete péntek 2018 ajánlatok:
- Amazon hét nap Fekete péntek ajánlatok: Minden idők mélypontra irodai eszközök
- Amazon Fekete Péntek 2018 ajánlatok: lásd a korai értékesítés Echo, Tűz HD
- Best Buy Fekete Péntek 2018 ajánlatok: mély kedvezmények Apple Mac, Microsoft Surface
- cél Fekete Péntek 2018 ajánlatok: $250 iPad mini 4, $120 Chromebook
- Walmart Fekete Péntek 2018 ajánlatok: $99 Chromebook, $89 windows 2 az 1-ben
- Dell Fekete Péntek 2018 ajánlatok: $120 Inspiron Laptop, $500 játék asztali
- Newegg Fekete Péntek 2018 ajánlatok: $50 off Moto G6, $70 off Nest termosztát
- Office Depot Fekete Péntek 2018 ajánlatok: $300 off Lenovo Flex, $129 HP Chromebook
- eBay Fekete Péntek 2018 ajánlatok: lásd a korai értékesítési Galaxy Watch, Chromecast
- Lenovo Fekete Péntek 2018 ajánlatok: ThinkPad laptopok és több
- Microsoft Store Fekete Péntek 2018 ajánlatok: hirdetés vitrinek felület, laptop ajánlatok
- Windows laptopok Fekete péntek ajánlatok: dell, hp, lenovo
- Chromebook Fekete péntek 2018 ajánlatok: Dell, Google, HP
- legjobb tabletta fekete péntek ajánlatok: Apple iPad, Amazon Fire
- Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
- Black Friday 2018 smartphone deals: OnePlus 6T, LG G7