De Fleste Minibanker kan hackes på under 20 minutter

Posted on

Mørk Web: Stjålne bankdetaljer er rikelig _ og billig

en omfattende testøkt utført av banksikkerhetseksperter ved Positive Technologies har avslørt at de fleste Minibanker kan hackes på under 20 minutter, og enda mindre, i visse typer angrep.

Eksperter testet Minibanker FRA NCR, Diebold Nixdorf og GRGBanking, og detaljerte sine funn i en 22-siders rapport publisert denne uken.

ZDNet: Svart fredag 2018 tilbud: Business Bargain Hunter ‘s top picks | Cyber Monday 2018-tilbud: Business Bargain Hunter’ s top picks

angrepene de prøvde er de typiske typer utnyttelser og triks som brukes av cyberkriminelle som ønsker å skaffe penger fra MINIBANKEN eller å kopiere detaljene til brukernes bankkort (også kjent som skimming).

atm-network-attack.png
Bilde: Positive Teknologier

Eksperter sa at 85 prosent av Minibankene de testet tillot en angriper tilgang til nettverket. Forskerteamet gjorde dette ved enten å koble fra Og tappe Inn I Ethernet-kabler, eller ved å forfalske trådløse tilkoblinger eller enheter SOM MINIBANKEN vanligvis er koblet til.

Forskere sa at 27 prosent av de testede Minibankene var sårbare for å få deres behandlingssenterkommunikasjon spoofed, mens 58 prosent av testede Minibanker hadde sårbarheter i deres nettverkskomponenter eller tjenester som kunne utnyttes for å kontrollere MINIBANKEN eksternt.

videre kan 23 prosent av De testede Minibankene angripes og utnyttes ved å målrette mot andre nettverksenheter som er koblet til MINIBANKEN, for EKSEMPEL GSM-modemer eller rutere.

«Konsekvenser inkluderer å deaktivere sikkerhetsmekanismer og kontrollere produksjonen av pengesedler fra dispenseren,» sa forskere i sin rapport.

PT eksperter sa at den typiske «nettverk angrep» tok under 15 minutter å utføre, basert på sine tester.

atm-black-box-attack.png
Bilde: Positive Teknologier

Men i tilfelle ATM hackere var på utkikk etter en raskere vei inn, fant forskerne også At Black Box angrep var den raskeste, vanligvis tar under 10 minutter å trekke av.

Et Svart Boksangrep er når en hacker enten åpner ATM-saken eller borer et hull i den for å nå kabelen som kobler ATM-datamaskinen til ATM-kassa (eller safe). Angripere kobler deretter til et skreddersydd verktøy, kalt En Svart Boks, som lurer MINIBANKEN til å dispensere penger på forespørsel.

PT sier at 69 prosent Av Minibankene de testet var sårbare for slike angrep, og at på 19 prosent Av Minibankene var det ingen beskyttelse mot Black Box-angrep i det hele tatt.

atm-exit-kiosk-mode-attack.png
Bilde: Positive Technologies

En annen måte som forskere angrep testet Minibanker var ved å prøve å avslutte kioskmodus-OS-modus DER atm-grensesnittet kjører i.

Forskere fant at ved å koble en enhet til EN AV MINIBANKENS USB – eller PS/2-grensesnitt, kunne de plukke MINIBANKEN fra kioskmodus og kjøre kommandoer på det underliggende OPERATIVSYSTEMET for å utbetale penger fra MINIBANKEN.

PT-teamet sier at dette angrepet vanligvis tar under 15 minutter, og at 76 prosent av De testede Minibankene var sårbare.

atm-hard-drive-attack.png
Bilde: Positive Teknologier

Et annet angrep, og Det som tok lengst tid å trekke av, men ga de høyeste resultatene, var en der forskere omgått MINIBANKENS interne harddisk og startet fra en ekstern.

PT-eksperter sa at 92 prosent av Minibankene de testet var sårbare. Dette skjedde fordi Minibankene heller ikke hadde ET BIOS-passord, brukte en som var lett å gjette, eller ikke brukte diskdatakryptering.

Forskere sa at under sine tester, som normalt ikke ta mer enn 20 minutter, de endret oppstartsrekkefølgen I BIOS, startet ATM fra sin egen harddisk, og gjort endringer I ATM normale OS på den legitime harddisken, endringer som kan tillate utbetalinger eller ATM skimming operasjoner.

atm-boot-mode-attack.png
Bilde: Positive Teknologier

I EN annen test FANT PT-forskere også at angripere med fysisk tilgang til MINIBANKEN kunne starte enheten på nytt og tvinge den til å starte opp i en sikker/feilsøkingsmodus.

Dette vil i sin tur gi angriperne tilgang til ulike feilsøkingsverktøy eller COM-porter som de kunne infisere MINIBANKEN med skadelig programvare.

angrepet tok under 15 minutter å utføre, og forskere fant at 42 prosent Av Minibankene de testet var sårbare.

atm-card-data-transfer-attack.png
Bilde: Positive Teknologier

Sist men Ikke minst kom de mest deprimerende resultatene med hensyn til tester av Hvordan Minibanker overførte kortdata internt eller til banken.

PT-forskere sa at de var i stand til å fange opp kortdata sendt mellom de testede Minibankene og et bankbehandlingssenter i 58 prosent av tilfellene, men de var 100 prosent vellykkede i å fange opp kortdata mens de ble behandlet internt i MINIBANKEN, for eksempel når den ble overført fra kortleseren til MINIBANKENS OS.

dette angrepet tok også under 15 minutter å trekke av. Med tanke på at de fleste VIRKELIGE ATM-angrep skjer om natten og målretter Minibanker på isolerte steder, er 20 minutter mer enn nok for de fleste kriminelle operasjoner.

«oftere enn ikke, sikkerhetsmekanismer er bare en plage for angripere: våre testere fant måter å omgå beskyttelse i nesten alle tilfeller,» SA PT-teamet. «Siden bankene har en tendens til å bruke samme konfigurasjon på et stort antall Minibanker, kan et vellykket angrep på en ENKELT MINIBANK enkelt replikeres i større skala.»

følgende Minibanker ble testet.

atms-tested.jpg
Bilde: Positive Teknologier

Relatert cybersikkerhetsdekning:

  • ATM jackpotting angrep treffer USA TechRepublic
  • DOD deaktiverer fildelingstjeneste på grunn av ‘sikkerhetsrisiko’
  • Mange gratis mobile VPN-apper er basert I Kina eller Har Kinesisk eierskap
  • nederlandske myndigheter rapport sier Microsoft Office telemetry samling bryter GDPR
  • Du kan snart ta ut penger fra paypal på walmart cnet
  • En Av Fem Magecart-infiserte butikker får infisert innen dager
  • kort skimming malware fjernet fra infowars nettbutikk

beste black Friday 2018 tilbud:

  • Amazon Syv Dager Med Black Friday Tilbud: all-time nedturer på kontorenheter
  • Amazon Black Friday 2018 tilbud: se tidlig salg På Echo, Fire HD
  • Best Buy Black Friday 2018 tilbud: Dype rabatter På Apple Mac, Microsoft Surface
  • Target Black Friday 2018 tilbud: $250 iPad mini 4, $120 chromebook
  • walmart Black Friday 2018 Tilbud: $99 chromebook, $89 windows 2-i-1
  • dell Black friday 2018 Tilbud: $120 inspiron laptop, $500 Gaming Desktop
  • Newegg Black Friday 2018 Tilbud: $50 av Moto G6, $70 Av Nest termostat
  • Office Depot Black Friday 2018 tilbud: $300 Av Lenovo Flex, $129 HP Chromebook
  • eBay Black Friday 2018 tilbud: se tidlig salg På Galaxy Watch, Chromecast
  • Lenovo Black Friday 2018 tilbud: ThinkPad bærbare datamaskiner og mer
  • Microsoft Store Black Friday 2018 Tilbud: Annonse viser overflate, laptop tilbud
  • windows bærbare Black Friday Tilbud: dell, hp, lenovo
  • chromebook Black Friday 2018 tilbud: dell, google, hp
  • beste tablet Black Friday Tilbud: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.