een uitgebreide testsessie uitgevoerd door bank security experts bij Positive Technologies heeft aangetoond dat de meeste geldautomaten kunnen worden gehackt in minder dan 20 minuten, en nog minder, bij bepaalde soorten aanvallen.De deskundigen hebben de geldautomaten van NCR, Diebold Nixdorf en GRGBanking getest en hun bevindingen nader uitgewerkt in een 22 pagina ‘ s tellend rapport dat deze week werd gepubliceerd.
ZDNet: Black Friday 2018 aanbiedingen: Business Bargain Hunter ’s top picks | Cyber Monday 2018 deals: Business Bargain Hunter’ s top picks
de aanvallen die ze probeerden zijn de typische soorten exploits en trucs die worden gebruikt door cybercriminelen die geld proberen te verkrijgen uit de ATM-kluis of om de gegevens van de bankkaarten van gebruikers te kopiëren (ook bekend als skimming).
Experts zeiden dat 85 procent van de geldautomaten die ze getest een aanvaller toegang tot het netwerk. Het onderzoeksteam deed dit door ofwel loskoppelen en tappen in Ethernet-kabels, of door spoofing draadloze verbindingen of apparaten waarop de ATM meestal aangesloten.
onderzoekers zeiden dat 27 procent van de geteste geldautomaten waren kwetsbaar voor het hebben van hun verwerking centrum communicatie vervalst, terwijl 58 procent van de geteste geldautomaten had kwetsbaarheden in hun netwerkcomponenten of diensten die kunnen worden benut om de ATM op afstand te controleren.
bovendien kan 23% van de geteste geldautomaten worden aangevallen en geëxploiteerd door zich te richten op andere netwerkapparaten die op de ATM zijn aangesloten, zoals bijvoorbeeld GSM-modems of routers.
“gevolgen omvatten het uitschakelen van beveiligingsmechanismen en het controleren van de productie van bankbiljetten uit de dispenser,” onderzoekers zei in hun rapport.
PT experts zeiden dat de typische “netwerk aanval” duurde minder dan 15 minuten uit te voeren, op basis van hun tests.
maar in het geval dat ATM-hackers op zoek waren naar een snellere manier om binnen te komen, ontdekten onderzoekers ook dat Black Box-aanvallen het snelst waren, meestal binnen 10 minuten.
een Black Box aanval is wanneer een hacker de ATM-behuizing opent of er een gat in boort om de kabel te bereiken die de computer van de ATM verbindt met de cash box (of Kluis) van de ATM. Aanvallers sluit vervolgens een op maat gemaakte tool, genaamd een zwarte doos, die de geldautomaat trucs in het verstrekken van contant geld op de vraag.
PT zegt dat 69 procent van de geldautomaten die zij testten kwetsbaar waren voor dergelijke aanvallen en dat er op 19 procent van de geldautomaten helemaal geen bescherming was tegen Black Box-aanvallen.
een andere manier waarop onderzoekers de geteste geldautomaten aanvielen was door te proberen de kiosk-modus te verlaten –de OS-modus waarin de ATM-interface draait.
onderzoekers ontdekten dat door een apparaat aan te sluiten op een van de USB-of PS/2-interfaces van de ATM, ze de ATM uit de kiosk-modus konden plukken en commando ‘ s op het onderliggende besturingssysteem konden uitvoeren om geld uit de ATM-kluis te halen.Het PT-team zegt dat deze aanval meestal minder dan 15 minuten duurt en dat 76 procent van de geteste geldautomaten kwetsbaar waren.
een andere aanval, die het langst duurde maar de hoogste resultaten opleverde, was een aanval waarbij onderzoekers de interne harde schijf van de ATM omzeilden en opstartten vanaf een externe.
PT experts zeiden dat 92 procent van de geldautomaten die zij getest waren kwetsbaar waren. Dit gebeurde omdat de geldautomaten ofwel geen BIOS-wachtwoord hadden, er een gebruikten die gemakkelijk te raden was, of geen schijfgegevens-encryptie gebruikten.
onderzoekers zeiden dat tijdens hun tests, die normaal gesproken niet meer dan 20 minuten in beslag namen, ze de opstartvolgorde in de BIOS veranderden, de ATM van hun eigen harde schijf opstartten en wijzigingen maakten in het normale besturingssysteem van de ATM op de legitieme harde schijf, wijzigingen die cash outs of ATM skimming operaties mogelijk maakten.
in een andere test vonden PT-onderzoekers ook dat aanvallers met fysieke toegang tot de ATM het apparaat konden herstarten en dwingen om op te starten in een veilige/debug-modus.
dit zou op zijn beurt de aanvallers toegang geven tot verschillende debugprogramma ‘ s of COM-poorten waardoor ze de ATM konden infecteren met malware.
de aanval duurde minder dan 15 minuten om uit te voeren, en onderzoekers vonden dat 42 procent van de geldautomaten die ze testten kwetsbaar waren.
Last but not least kwamen de meest deprimerende resultaten met betrekking tot tests van hoe geldautomaten kaartgegevens intern of naar de bank doorgaven.
PT onderzoekers zeiden dat ze in staat waren om kaartgegevens verzonden tussen de geteste geldautomaten en een bank verwerkingscentrum onderscheppen in 58 procent van de gevallen, maar ze waren 100 procent succesvol in het onderscheppen van kaartgegevens, terwijl het intern in de ATM werd verwerkt, zoals wanneer het werd verzonden van de kaartlezer naar het besturingssysteem van de ATM.
deze aanval duurde ook minder dan 15 minuten. Rekening houdend met het feit dat de meeste Real-world ATM-aanvallen gebeuren tijdens de nacht en richten geldautomaten in geïsoleerde locaties, 20 minuten is meer dan genoeg voor de meeste criminele operaties.
” vaker wel dan niet, beveiligingsmechanismen zijn een loutere overlast voor aanvallers: onze testers vonden manieren om bescherming te omzeilen in bijna elk geval,” zei het PT-team. “Omdat banken de neiging hebben om dezelfde configuratie te gebruiken op grote aantallen geldautomaten, kan een succesvolle aanval op een enkele ATM gemakkelijk worden gerepliceerd op grotere schaal.”
de volgende geldautomaten werden getest.
gerelateerde cyberbeveiligingsdekking:
- ATM jackpotting aanvallen raken de VS TechRepublic
- DOD delen van bestanden uitgeschakeld worden door ‘veiligheidsrisico ‘ s’
- Veel vrije mobiele VPN-apps zijn gevestigd in China of de Chinese eigendom
- nederlandse rapport van de regering, zegt Microsoft Office telemetrie collectie breekt GDPR
- U kunt binnenkort uit geld van PayPal bij Walmart CNET
- Een op de vijf Magecart-geïnfecteerde winkels krijgen opnieuw besmet raken binnen een paar dagen
- Kaart het afromen van de malware verwijderd van Infowars online winkel
Beste Black Friday 2018 aanbiedingen:
- Amazon Zeven Dagen van Black Friday Deals: All-time lows op kantoor apparaten
- Amazon Black Friday 2018 aanbiedingen: Zie de vroege verkoop op Echo, Fire HD
- Beste Koop Zwarte vrijdag 2018 aanbiedingen: Diepe kortingen op Apple Mac, Microsoft Surface
- Target Black Friday 2018 aanbiedingen: $250 iPad mini 4, $120 Chromebook
- Walmart Black Friday 2018 aanbiedingen: $99 Chromebook, $89 Windows 2-in-1
- Dell Black Friday 2018 aanbiedingen: $120 Inspiron-laptop, $500 gaming desktop
- Uitvoering Black Friday 2018 aanbiedingen: $50 off Moto G6, $70 off Nest thermostaat
- Office Depot Black Friday 2018 aanbiedingen: $300 off Lenovo Flex, $129 HP Chromebook
- eBay Black Friday 2018 aanbiedingen: zie vroege verkoop op Galaxy Watch, Chromecast
- Lenovo Black Friday 2018 aanbiedingen: ThinkPad laptops en meer
- Microsoft Store Black Friday 2018 aanbiedingen: ad showcases Surface, laptop aanbiedingen
- Windows-laptops Black Friday aanbiedingen: dell, hp, lenovo
- Chromebook Black Friday 2018 aanbiedingen: Dell, Google, HP
- beste tablet Black Friday aanbiedingen: Apple iPad, Amazon Fire
- Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
- Black Friday 2018 smartphone deals: OnePlus 6T, LG G7