Większość bankomatów można zhakować w mniej niż 20 minut

Posted on

Dark Web: skradzione dane bankowe są obfite _ i tanie

obszerna sesja testowa przeprowadzona przez ekspertów ds. bezpieczeństwa bankowego w Positive Technologies ujawniła, że większość bankomatów może zostać zhakowana w mniej niż 20 minut, a nawet mniej w niektórych rodzajach ataków.

eksperci przetestowali Bankomaty NCR, Diebold Nixdorf i GRGBanking, i szczegółowo opisali ich wyniki w 22-stronicowym raporcie opublikowanym w tym tygodniu.

ZDNet: Promocje Na Czarny Piątek 2018: Business Bargain Hunter’ s top picks | oferty Cyber Monday 2018: business Bargain Hunter ’ s top picks

ataki, które próbowali, są typowymi rodzajami wyczynów i sztuczek używanych przez cyberprzestępców, którzy chcą uzyskać pieniądze z sejfu BANKOMATOWEGO lub skopiować dane kart bankowych użytkowników (znanych również jako skimming).

atm-network-attack.png
Image: Positive Technologies

eksperci stwierdzili, że 85 procent testowanych bankomatów umożliwiło atakującemu dostęp do sieci. Zespół badawczy zrobił to poprzez odłączenie i podłączenie kabli Ethernet lub przez sfałszowanie połączeń bezprzewodowych lub urządzeń, do których zwykle podłączony jest bankomat.

badacze stwierdzili, że 27 procent testowanych bankomatów było podatnych na fałszowanie komunikacji w centrum przetwarzania, podczas gdy 58 procent testowanych bankomatów miało luki w swoich komponentach sieci lub usługach, które można wykorzystać do zdalnego sterowania bankomatem.

co więcej, 23 procent testowanych bankomatów może zostać zaatakowanych i wykorzystanych przez celowanie w inne urządzenia sieciowe podłączone do bankomatu, takie jak na przykład modemy GSM lub routery.

„konsekwencje obejmują wyłączenie mechanizmów bezpieczeństwa i kontrolowanie wyjścia banknotów z dozownika”, powiedzieli naukowcy w swoim raporcie.

eksperci PT stwierdzili, że typowy „atak sieciowy” trwał poniżej 15 minut, na podstawie ich testów.

atm-black-box-attack.png
Obraz: Positive Technologies

ale w przypadku, gdy hakerzy ATM szukali szybszego sposobu, naukowcy odkryli również, że ataki czarnej skrzynki były najszybsze, Zwykle zajmując mniej niż 10 minut.

atak Czarnej Skrzynki ma miejsce, gdy haker otwiera skrzynkę bankomatową lub wywierca w niej dziurę, aby dotrzeć do kabla łączącego komputer bankomatu z kasą bankomatową (lub sejfem). Atakujący następnie podłączają niestandardowe narzędzie, zwane czarną skrzynką, które zmusza Bankomat do wydawania gotówki na żądanie.

PT mówi, że 69 procent bankomatów, które testowali, było podatnych na takie ataki, a na 19 procent bankomatów w ogóle nie było zabezpieczeń przed atakami Czarnej Skrzynki.

atm-exit-kiosk-mode-attack.png
Image: Positive Technologies

innym sposobem, w jaki naukowcy zaatakowali testowane Bankomaty, była próba wyjścia z trybu kiosku-trybu systemu operacyjnego, w którym działa interfejs ATM.

naukowcy odkryli, że podłączając urządzenie do jednego z interfejsów USB lub PS/2 bankomatu, mogli wyrwać Bankomat z trybu kiosku i uruchomić polecenia na podstawowym systemie operacyjnym, aby wypłacić pieniądze z sejfu BANKOMATOWEGO.

zespół PT twierdzi, że ten atak zwykle trwa poniżej 15 minut, a 76 procent testowanych bankomatów było podatnych na ataki.

atm-hard-drive-attack.png
Obraz: Positive Technologies

kolejny atak, który trwał najdłużej, ale przyniósł najwyższe wyniki, był jednym, podczas którego naukowcy omijali wewnętrzny dysk twardy ATM i uruchamiali go z zewnętrznego.

eksperci PT stwierdzili, że 92 procent bankomatów, które testowali, było podatnych na zagrożenia. Stało się tak, ponieważ Bankomaty albo nie miały hasła BIOS, używały hasła, które było łatwe do odgadnięcia, albo nie używały szyfrowania danych na dysku.

naukowcy stwierdzili, że podczas testów, które zwykle nie trwały dłużej niż 20 minut, zmienili kolejność rozruchu w BIOS-ie, uruchomili Bankomat z własnego dysku twardego i wprowadzili zmiany w normalnym systemie operacyjnym bankomatu na legalnym dysku twardym, zmiany, które mogą pozwolić na wypłaty lub operacje skimmingu bankomatów.

atm-boot-mode-attack.png
Obraz: Positive Technologies

w innym teście naukowcy z PT odkryli również, że napastnicy z fizycznym dostępem do ATM mogą ponownie uruchomić urządzenie i zmusić je do uruchomienia w trybie bezpiecznym/debugowania.

to z kolei umożliwiłoby atakującym dostęp do różnych narzędzi debugowania lub portów COM, przez które mogliby zainfekować bankomat złośliwym oprogramowaniem.

wykonanie ataku zajęło mniej niż 15 minut, a naukowcy odkryli, że 42 procent testowanych bankomatów było podatnych na ataki.

atm-card-data-transfer-attack.png
Image: Positive Technologies

Last but not least, najbardziej przygnębiające wyniki przyszły w odniesieniu do testów sposobu, w jaki Bankomaty przesyłały dane karty wewnętrznie lub do banku.

badacze PT stwierdzili, że byli w stanie przechwycić dane karty przesyłane między testowanymi bankomatami a centrum przetwarzania bankowego w 58 procentach przypadków, ale w 100 procentach udało im się przechwycić dane karty, gdy były przetwarzane wewnętrznie w bankomacie, na przykład gdy były przesyłane z czytnika kart do systemu operacyjnego bankomatu.

ten atak również trwał mniej niż 15 minut. Biorąc pod uwagę, że większość rzeczywistych ataków na bankomaty ma miejsce w nocy i celuje w bankomaty w odizolowanych lokalizacjach, 20 minut to więcej niż wystarczy dla większości operacji przestępczych.

„często mechanizmy bezpieczeństwa są jedynie uciążliwe dla atakujących: nasi testerzy znaleźli sposoby na obejście ochrony w prawie każdym przypadku”, powiedział zespół PT. „Ponieważ banki mają tendencję do korzystania z tej samej konfiguracji na dużej liczbie bankomatów, udany atak na jeden bankomat można łatwo zreplikować na większą skalę.”

testowano następujące Bankomaty

atms-tested.jpg
Image: Positive Technologies

:

  • ataki jackpotting ATM uderzyły w amerykańską firmę TechRepublic
  • DOD wyłącza usługę udostępniania plików z powodu „zagrożeń bezpieczeństwa”
  • wiele bezpłatnych aplikacji VPN na urządzenia mobilne ma siedzibę w Chinach lub jest własnością Chin
  • Holenderski raport rządowy mówi, że kolekcja telemetrii Microsoft Office łamie RODO
  • wkrótce możesz wypłata gotówki z PayPal w Walmart CNET
  • jeden na pięć sklepów zainfekowanych magecart zostaje ponownie zainfekowany w ciągu kilku dni
  • złośliwe oprogramowanie do skanowania kart usunięte ze sklepu internetowego Infowars

najlepsze oferty Black Friday 2018:

  • Amazon siedem dni Black Friday oferty: wszystkie upadki na urządzeniach biurowych
  • Amazon Black Friday 2018 oferty: Zobacz wczesną sprzedaż na Echo, Fire HD
  • Best Buy Black Friday 2018 oferty: głębokie rabaty na Apple Mac, Microsoft Surface
  • Target Black Friday 2018 oferty: $250 iPad mini 4, $120 Chromebook
  • Walmart Black Friday oferty 2018: $99 Chromebook, $89 windows 2-w-1
  • Dell Black Friday oferty 2018: $120 Inspiron Laptop, $500 Gaming Desktop
  • Newegg Black Friday oferty 2018: $50 off Moto G6, $70 off Nest termostat
  • Office Depot Czarny Piątek 2018 oferty: $300 off Lenovo Flex, $129 HP Chromebook
  • eBay Czarny Piątek 2018 oferty: Zobacz wczesną sprzedaż Galaxy Watch, Chromecast
  • Lenovo Czarny Piątek 2018 oferty: laptopy ThinkPad i więcej
  • Microsoft Store Black Friday 2018 oferty: ad prezentuje powierzchni, laptopy oferty
  • Windows laptopy czarny piątek oferty: Dell, HP, Lenovo
  • Chromebook czarny piątek 2018 oferty: Dell, Google, HP
  • najlepszy tablet Czarny piątek oferty: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.