Positive Technologiesの銀行セキュリティ専門家によって実施された広範なテストセッションでは、ほとんどのAtmが20分未満でハッキングされる可能性があり、特定の種類の攻撃ではそれ以下であることが明らかになった。
専門家はNCR、Diebold Nixdorf、GRGBankingのAtmをテストし、今週公開された22ページの報告書でその結果を詳述した。
ZDNet:ブラックフライデー2018のお得な情報: Business Bargain hunter’s top picks|Cyber Monday2018deals:Business Bargain Hunter’s top picks
彼らが試みた攻撃は、ATM金庫からお金を取得したり、ユーザーの銀行カードの詳細をコピーしようとするサイバー犯罪者によって使用される典型的なエクスプロイトとトリックです(スキミングとも呼ばれます)。
専門家は、テストしたAtmの85%が攻撃者にネットワークへのアクセスを許可したと述べた。 研究チームは、イーサネットケーブルを抜いてタップするか、ATMが通常接続している無線接続やデバイスをなりすましてこれを行いました。
研究者は、テストされたAtmの27%が処理センター通信をなりすましたことに対して脆弱であり、テストされたAtmの58%がATMをリモートで制御するために悪用される可能性のあるネットワークコンポーネントまたはサービスに脆弱性があると述べた。
さらに、テストされたAtmの23パーセントは、GSMモデムやルータなど、ATMに接続されている他のネットワークデバイスをターゲットにすることによって攻撃され、悪用される可能性があります。
「結果には、セキュリティメカニズムの無効化とディスペンサーからの紙幣の出力の制御が含まれます」と研究者は報告書で述べています。
PTの専門家は、典型的な「ネットワーク攻撃」の実行には、テストに基づいて15分未満かかったと述べた。
しかし、ATMハッカーがより速い方法を探していた場合、研究者はブラックボックス攻撃が最速であり、通常は10分未満で終了することを発見しました。
ブラックボックス攻撃とは、ハッカーがATMケースを開くか、atmのコンピュータをATMのキャッシュボックス(または金庫)に接続するケーブルに到達するために穴を開けたときの攻撃である。 その後、攻撃者はブラックボックスと呼ばれるカスタムメイドのツールを接続し、ATMをオンデマンドで現金を分配するようにします。
PTは、テストしたAtmの69%がこのような攻撃に対して脆弱であり、19%のAtmではブラックボックス攻撃に対する保護はまったくないと述べています。
研究者がテストされたAtmを攻撃する別の方法は、atmインターフェイスが実行されるOSモードであるキオスクモードを終了しようとすることでした。
研究者は、ATMのUSBまたはPS/2インターフェイスの1つにデバイスを接続することで、キオスクモードからATMを引き出し、基礎となるOS上でコマンドを実行
PTチームは、この攻撃は通常15分以下であり、テストされたAtmの76%が脆弱であると述べています。
もう一つの攻撃、そして最も長い時間をかけたが最高の結果をもたらした攻撃は、研究者がATMの内蔵ハードドライブをバイパスし、外部から起動した攻撃であった。
PTの専門家は、テストしたAtmの92%が脆弱であると述べた。 これは、AtmがBIOSパスワードを持っていないか、推測しやすいパスワードを使用したか、ディスクデータ暗号化を使用しなかったために発生しました。
研究者たちは、通常20分以上かからなかったテスト中に、BIOSの起動順序を変更し、自分のハードドライブからATMを起動し、正当なハードドライブ上のATMの通常のOSに変更を加えたと述べた。
別のテストでは、PTの研究者はまた、ATMへの物理的なアクセスを持つ攻撃者がデバイスを再起動し、安全/デバッグモードで起動するように強制
これにより、攻撃者は様々なデバッグユーティリティやCOMポートにアクセスし、それを通してATMにマルウェアを感染させることができます。
攻撃の実行には15分未満かかり、研究者らは試験したAtmの42%が脆弱であることを発見した。
最後に、最も気のめいる結果は、Atmがカードデータを内部または銀行にどのように送信したかのテストに関するものでした。
PTの研究者は、テストされたAtmと銀行処理センターの間で送信されたカードデータを傍受することは58%のケースでできたと述べたが、カードリーダーからATMのOSに送信されたときなど、ATM内部で処理されている間にカードデータを傍受することに100%成功したと述べた。
この攻撃も15分以下で終了しました。 ほとんどの現実世界のATM攻撃は夜間に発生し、孤立した場所にあるAtmを標的とすることを考慮すると、ほとんどの犯罪行為には20分で十分です。
“多くの場合、セキュリティメカニズムは攻撃者にとって単なる迷惑であり、テスターはほぼすべてのケースで保護を回避する方法を見つけました”とPTチーム “銀行は多数のAtmで同じ構成を使用する傾向があるため、単一のATMでの攻撃が成功すると、より大きな規模で簡単に複製することができます。”
以下のAtmがテストされました。
関連するサイバーセキュリティカバレッジ:
- ATMジャックポット攻撃は、米国techrepublicを襲います
- DODは、”セキュリティリスク”のためにファイル共有サービスを無効にします
- 多くの無料のモバイルVPNアプリは、中国に拠点を置いているか、中国の所有権を持っています
- オランダ政府の報告書は、Microsoft Officeテレメトリ収集がGDPRを破ると言います
- あなたはすぐにPayPalから現金を取り出すことができますWalmart CNet
- Magecartに感染した店舗の1つが数日以内に再感染する
- カードスキミングマルウェアがinfowarsオンラインストアから削除
black friday2018のお得な情報:
- Amazon日本一の黒曜がお得:間として低水準のオフィスデバイス
- アマゾン黒金曜日2018お得についての早期の売上高のエコー、リストの
- ベストバイブル2018年までのお得な深割引Apple Mac、Microsoft Surface
- 対象黒金曜日2018年までがお得:$250iPad mini4,$120Chromebook
- ウォルマートラ2018年までのお得な: $99Chromebook,$89Windows2-in-1
- Dell黒金曜日2018年までがお得:$120Inspironノートパソコンを使ったり、500ドルゲームのデスクトップ
- Newegg黒金曜日2018得: Moto50オフMoto G6,off70オフNestサーモスタット
- Office Depot Black Friday2018お得な情報:Lenovo300オフlenovo Flex,off129HP Chromebook
- eBay Black Friday2018お得な情報:Galaxy Watch,Chromecast
- Lenovo Black Friday2018お得な情報:ThinkPadラップトップなど
- Microsoft Store Black Friday2018お得な情報surface
- Chromebook Black Friday2018のお得な情報:Dell、Google、HP
- タブレットBlack Fridayのお得な情報:Dell、HP、lenovo
- タブレットBlack Fridayのお得な情報:Dell、Google、HP
- タブレットBlack Fridayのお得な情報:Dell、HP、Lenovo
- タブレッ: Apple iPad, Amazon Fire
- Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
- Black Friday 2018 smartphone deals: OnePlus 6T, LG G7