Uma extensa sessão de testes realizados pelo banco especialistas de segurança Positiva Tecnologias revelou que a maioria dos caixas eletrônicos pode ser invadido em menos de 20 minutos, e, menos ainda, em certos tipos de ataques.
especialistas testaram caixas eletrônicos da NCR, Diebold Nixdorf e GRGBanking e detalharam suas descobertas em um relatório de 22 páginas publicado esta semana.
ZDNet: ofertas da Black Friday 2018: Negócios pechincha Hunter top picks / Cyber Monday 2018 ofertas: negócios pechincha Hunter top picks
os ataques que eles tentaram são os tipos típicos de explorações e truques usados por cibercriminosos que procuram obter dinheiro do cofre ATM ou para copiar os detalhes dos cartões bancários dos usuários (também conhecido como skimming).
especialistas disseram que 85% dos caixas eletrônicos testados permitiram que um invasor acessasse a rede. A equipe de pesquisa fez isso desconectando e tocando em cabos Ethernet, ou falsificando conexões sem fio ou dispositivos aos quais o Caixa eletrônico geralmente se conectava.Pesquisadores disseram que 27% dos caixas eletrônicos testados eram vulneráveis a ter suas comunicações do centro de processamento Falsificadas, enquanto 58% dos caixas eletrônicos testados tinham vulnerabilidades em seus componentes de rede ou serviços que poderiam ser explorados para controlar o Caixa eletrônico remotamente.Além disso, 23% dos caixas eletrônicos testados poderiam ser atacados e explorados visando outros dispositivos de rede conectados ao caixa eletrônico, como, por exemplo, modems GSM ou roteadores.”As consequências incluem a desativação de mecanismos de segurança e o controle da produção de notas do dispensador”, disseram os pesquisadores em seu relatório.
especialistas do PT disseram que o típico “ataque de rede” levou menos de 15 minutos para ser executado, com base em seus testes.
mas no caso de hackers ATM estavam procurando uma maneira mais rápida em, Os pesquisadores também descobriram que os ataques de Caixa Preta foram os mais rápidos, geralmente levando menos de 10 minutos para retirar.
um ataque de Caixa Preta é quando um hacker abre a caixa do Caixa eletrônico ou perfura um buraco para alcançar o cabo que conecta o computador do Caixa eletrônico à caixa de dinheiro do Caixa eletrônico (ou Cofre). Os atacantes então conectam uma ferramenta personalizada, chamada caixa preta, que engana o Caixa eletrônico para dispensar dinheiro sob demanda.O PT diz que 69% dos caixas eletrônicos testados eram vulneráveis a tais ataques e que, em 19% dos caixas eletrônicos, não havia nenhuma proteção contra ataques de Caixa Preta.
outra maneira pela qual os pesquisadores atacaram os caixas eletrônicos testados foi tentando sair do modo quiosque-o modo OS no qual a interface ATM é executada.Pesquisadores descobriram que, ao conectar um dispositivo a uma das interfaces USB ou PS/2 do Caixa eletrônico, eles poderiam arrancar o Caixa eletrônico do modo quiosque e executar comandos no sistema operacional subjacente para sacar dinheiro do cofre do Caixa eletrônico.
a equipe do PT diz que esse ataque geralmente leva menos de 15 minutos e que 76% dos caixas eletrônicos testados eram vulneráveis.
outro ataque, e aquele que demorou mais para conseguir, mas obteve os maiores resultados, foi aquele durante o qual os pesquisadores contornaram o disco rígido interno do Caixa eletrônico e inicializaram de um externo.Especialistas do PT disseram que 92% dos caixas eletrônicos testados eram vulneráveis. Isso aconteceu porque os caixas eletrônicos não tinham uma senha do BIOS, usavam uma que era fácil de adivinhar ou não usavam criptografia de dados de disco.Pesquisadores disseram que durante seus testes, que normalmente não levavam mais de 20 minutos, eles mudaram a ordem de inicialização no BIOS, inicializaram o Caixa eletrônico de seu próprio disco rígido e fizeram alterações no sistema operacional normal do Caixa eletrônico no disco rígido legítimo, mudanças que poderiam permitir saques ou operações de skimming do Caixa eletrônico.
em outro teste, os pesquisadores do PT também descobriram que invasores com acesso físico ao ATM poderiam reiniciar o dispositivo e forçá-lo a inicializar em um modo de segurança/depuração.
isso, por sua vez, permitiria aos invasores acessar vários utilitários de depuração ou portas COM através dos quais eles poderiam infectar o Caixa eletrônico com malware.O ataque levou menos de 15 minutos para ser executado, e os pesquisadores descobriram que 42% dos caixas eletrônicos testados eram vulneráveis.
por último, mas não menos importante, os resultados mais deprimentes vieram em relação aos testes de como os caixas eletrônicos transmitiram dados de cartão internamente ou ao banco.Pesquisadores da PT disseram que foram capazes de interceptar dados de cartões enviados entre os caixas eletrônicos testados e um centro de processamento bancário em 58% dos casos, mas eles tiveram 100% de sucesso na interceptação de dados de cartões enquanto eram processados internamente dentro do Caixa eletrônico, como quando era transmitido do leitor de cartão para o sistema operacional do Caixa eletrônico.
este ataque também levou menos de 15 minutos para ser realizado. Tendo em conta que a maioria dos ataques ATM do mundo real acontecem durante a noite e atingir caixas eletrônicos em locais isolados, 20 minutos é mais do que suficiente para a maioria das operações criminosas.”Na maioria das vezes, os mecanismos de segurança são um mero incômodo para os atacantes: nossos testadores encontraram maneiras de contornar a proteção em quase todos os casos”, disse a equipe do PT. “Desde os bancos tendem a usar a mesma configuração em um grande número de caixas eletrônicos, um ataque bem-sucedido em um único ATM pode ser facilmente replicado em maior escala.”
os seguintes caixas eletrônicos foram testados.
cobertura de segurança cibernética relacionada:
- ATM jackpotting ataques atingiu os EUA TechRepublic
- DOD desabilita o serviço de compartilhamento de arquivos, devido à “riscos de segurança’
- Muitos free mobile VPN aplicativos são baseados na China ou Chinês tem a propriedade
- governo holandês relatório diz que o Microsoft Office telemetry coleção quebras de GDPR
- em breve Você poderá tirar dinheiro do PayPal no Walmart CNET
- Um em cada cinco Magecart-infectados lojas de ficar infectado novamente dentro de alguns dias
- Cartão de skimming malware removido do Infowars loja online
o Melhor do Black Friday 2018 ofertas:
- Amazon Sete Dias de sexta-feira Negra Promoções: de Todos os tempos mínimos em dispositivos de escritório
- Amazon Black Friday 2018 promoções: Veja o início das vendas no Echo, HD de Fogo
- Best Buy Black Friday 2018 negócios: grandes descontos na Apple Mac, o Microsoft Surface
- Destino Black Friday 2018 negócios: us $250 mini iPad 4, $120 Chromebook
- Walmart Black Friday 2018 promoções: $99 Chromebook, $89 Windows 2-em-1
- Dell Black Friday 2018 negócios: us $120 Inspiron laptop de us $500 jogos do ambiente de trabalho
- Newegg Black Friday 2018 ofertas: $50 off Moto G6, us $70 fora do Ninho termostato
- Office Depot Black Friday 2018 promoções: $300 off Lenovo Flex, de us $129 PS Chromebook
- eBay Black Friday 2018 promoções: Consulte início de vendas para o Galaxy Watch, Chromecast
- Lenovo Black Friday 2018 promoções: ThinkPad notebooks e muito mais
- Microsoft Store Black Friday 2018 promoções: Ad apresenta Superfície, laptop de negócios
- Windows laptops Black Friday promoções: Dell, HP, Lenovo
- Chromebook Black Friday 2018 promoções: Dell, Google, HP
- o Melhor tablet do Black Friday ofertas: Apple iPad, Amazon Fire
- Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
- Black Friday 2018 smartphone deals: OnePlus 6T, LG G7