cele mai multe ATM-uri pot fi hacked în mai puțin de 20 de minute

Posted on

detaliile bancare furate sunt abundente și ieftine

o sesiune extinsă de testare efectuată de experți în securitate bancară la Positive Technologies a dezvăluit că majoritatea bancomatelor pot fi piratate în mai puțin de 20 de minute și chiar mai puțin, în anumite tipuri de atacuri.

experții au testat bancomatele de la NCR, Diebold Nixdorf și GRGBanking și au detaliat concluziile lor într-un raport de 22 de pagini publicat săptămâna aceasta.

ZDNet: Oferte Black Friday 2018: Business Bargain Hunter ‘s top picks | Cyber Monday 2018 deals: Business Bargain Hunter’ s top picks

atacurile pe care le-au încercat sunt tipurile tipice de exploatări și trucuri folosite de infractorii cibernetici care doresc să obțină bani din seiful ATM sau să copieze detaliile cardurilor bancare ale utilizatorilor (cunoscute și sub numele de skimming).

atm-network-attack.png
imagine: tehnologii pozitive

experții au spus că 85% din bancomatele pe care le-au testat au permis unui atacator accesul la rețea. Echipa de cercetare a făcut acest lucru fie prin deconectarea și atingerea cablurilor Ethernet, fie prin falsificarea conexiunilor wireless sau a dispozitivelor la care ATM-ul se conecta de obicei.

cercetătorii au spus că 27% dintre bancomatele testate erau vulnerabile la falsificarea comunicațiilor din Centrul de procesare, în timp ce 58% dintre bancomatele testate aveau vulnerabilități în componentele sau serviciile lor de rețea care ar putea fi exploatate pentru a controla ATM-ul de la distanță.

mai mult, 23% dintre bancomatele testate ar putea fi atacate și exploatate vizând alte dispozitive de rețea conectate la bancomat, cum ar fi, de exemplu, modemurile GSM sau routerele.

„consecințele includ dezactivarea mecanismelor de securitate și controlul ieșirii bancnotelor din distribuitor”, au spus cercetătorii în raportul lor.

experții PT au spus că „atacul de rețea” tipic a durat mai puțin de 15 minute pentru a fi executat, pe baza testelor lor.

atm-black-box-attack.png
imagine: Tehnologii pozitive

dar, în cazul în care hackerii ATM caută o cale mai rapidă, cercetătorii au descoperit, de asemenea, că atacurile cu cutii negre au fost cele mai rapide, de obicei durează mai puțin de 10 minute.

un atac de cutie neagră este atunci când un hacker fie deschide carcasa bancomatului, fie găurește o gaură în el pentru a ajunge la cablul care conectează computerul bancomatului la cutia de numerar a bancomatului (sau seiful). Atacatorii conectează apoi un instrument personalizat, numit cutie neagră, care păcălește bancomatul să distribuie numerar la cerere.

PT spune că 69% dintre bancomatele pe care le-au testat erau vulnerabile la astfel de atacuri și că la 19% dintre bancomate nu existau deloc protecții împotriva atacurilor cu cutie neagră.

atm-exit-kiosk-mode-attack.png
imagine: tehnologii pozitive

o altă modalitate prin care cercetătorii au atacat ATM-urile testate a fost încercarea de a ieși din modul chioșc-modul OS în care rulează interfața ATM.

cercetătorii au descoperit că prin conectarea unui dispozitiv la una dintre interfețele USB sau PS/2 ale bancomatului, ar putea scoate bancomatul din modul chioșc și ar putea rula comenzi pe sistemul de operare subiacent pentru a retrage bani din seiful bancomatului.

echipa PT spune că acest atac durează de obicei sub 15 minute și că 76% dintre bancomatele testate erau vulnerabile.

atm-hard-drive-attack.png
imagine: Tehnologii pozitive

un alt atac, și cel care a durat cel mai mult pentru a scoate, dar a dat cele mai mari rezultate, a fost unul în timpul căruia cercetătorii au ocolit hard disk-ul intern al ATM-ului și au pornit de pe unul extern.

experții PT au spus că 92% din bancomatele pe care le-au testat erau vulnerabile. Acest lucru s-a întâmplat deoarece bancomatele fie nu aveau o parolă BIOS, foloseau una ușor de ghicit, fie nu foloseau criptarea datelor pe disc.

cercetătorii au spus că în timpul testelor lor, care în mod normal nu Durau mai mult de 20 de minute, au schimbat ordinea de pornire în BIOS, au pornit ATM-ul de pe propriul hard disk și au făcut modificări la sistemul de operare normal al ATM-ului pe hard disk-ul legitim, modificări care ar putea permite retrageri de numerar sau operațiuni de skimming ATM.

atm-boot-mode-attack.png
imagine: tehnologii pozitive

într-un alt test, cercetătorii PT au descoperit, de asemenea, că atacatorii cu acces fizic la ATM ar putea reporni dispozitivul și îl pot forța să pornească într-un mod sigur/de depanare.

aceasta, la rândul său, ar permite atacatorilor accesul la diverse utilități de depanare sau porturi COM prin care ar putea infecta ATM-ul cu malware.

atacul a durat mai puțin de 15 minute pentru a fi executat, iar cercetătorii au descoperit că 42% din bancomatele pe care le-au testat erau vulnerabile.

atm-card-data-transfer-attack.png
imagine: tehnologii pozitive

nu în ultimul rând, cele mai deprimante rezultate au venit în ceea ce privește testele privind modul în care bancomatele transmiteau datele cardului intern sau către bancă.

cercetătorii PT au declarat că au reușit să intercepteze datele cardului trimise între bancomatele testate și un centru de procesare bancară în 58% din cazuri, dar au avut 100% succes în interceptarea datelor cardului în timp ce acestea erau procesate intern în interiorul bancomatului, cum ar fi atunci când au fost transmise de la cititorul de carduri la sistemul de operare al bancomatului.

acest atac a durat, de asemenea, sub 15 minute pentru a se desfășura. Având în vedere că majoritatea atacurilor ATM din lumea reală se întâmplă în timpul nopții și vizează bancomatele în locații izolate, 20 de minute sunt mai mult decât suficiente pentru majoritatea operațiunilor criminale.

„de cele mai multe ori, mecanismele de securitate sunt o simplă pacoste pentru atacatori: testerii noștri au găsit modalități de a ocoli protecția în aproape fiecare caz”, a spus echipa PT. „Deoarece băncile tind să utilizeze aceeași configurație pe un număr mare de bancomate, un atac reușit asupra unui singur bancomat poate fi ușor replicat la scară mai mare.”

au fost testate următoarele bancomate.

atms-tested.jpg
imagine: tehnologii pozitive

acoperire cibernetică conexă:

  • ATM jackpotting atacuri lovit TechRepublic SUA
  • DOD dezactivează serviciul de partajare de fișiere din cauza ‘riscurilor de securitate’
  • multe aplicații VPN mobile gratuite au sediul în China sau au proprietate Chineză
  • raportul guvernului olandez spune Microsoft Office telemetrie de colectare pauze GDPR
  • puteți lua în curând PayPal la Walmart CNET
  • unul din cinci magazine infectate cu magecart este reinfectat în câteva zile
  • malware de skimming a cardului eliminat din magazinul online Infowars

cele mai bune oferte Black Friday 2018:

  • Amazon șapte zile de oferte Black Friday: minimele din toate timpurile pe dispozitivele office
  • oferte Amazon Black Friday 2018: vedeți vânzările timpurii pe Echo, Fire HD
  • Best Buy Black Friday 2018 Oferte: reduceri profunde pe Apple Mac, Microsoft Surface
  • Target Black Friday 2018 oferte: 250 USD iPad mini 4, 120 USD Chromebook
  • Walmart Black Friday 2018 Oferte: $99 Chromebook, $89 Windows 2-în-1
  • Dell Black Friday 2018 Oferte: $120 Inspiron Laptop, $500 Gaming desktop
  • Newegg Black Friday 2018 Oferte: $50 off Moto G6, $70 off Nest termostat
  • Office Depot Black Friday 2018 oferte: $300 off Lenovo Flex, $129 HP Chromebook
  • eBay Black Friday 2018 oferte: A se vedea vânzările timpurii pe Galaxy Watch, Chromecast
  • Lenovo Black Friday 2018 oferte: laptop-uri ThinkPad și mai mult
  • Microsoft Store Black Friday oferte 2018: anunțuri vitrine suprafață, oferte laptop
  • laptop-uri Windows Oferte Black Friday: Dell, Hp, Lenovo
  • Chromebook Black Friday 2018 oferte: Dell, Google, hp
  • cele mai bune oferte Tablet Black Friday: Apple iPad, Amazon Fire
  • Black Friday 2018 iPhone deals: $400 iPhone X gift card, BOGO iPhone XR
  • Black Friday 2018 smartphone deals: OnePlus 6T, LG G7

Lasă un răspuns

Adresa ta de email nu va fi publicată.