eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Ataki na bankomaty. Już nie tylko skimming

Ataki na bankomaty. Już nie tylko skimming

2016-05-02 00:16

Ataki na bankomaty. Już nie tylko skimming

Hakowanie bankomatu © fot. mat. prasowe

Czy bankomaty są bezpieczne? Niestety. Kaspersky Lab ostrzega, że do niemal każdej maszyny na świecie można uzyskać nielegalny dostęp, a szkodliwe oprogramowanie wcale nie jest do tego potrzebne. Jak to możliwe? Okazuje się, że winna jest przede wszystkim powszechność przestarzałego i nienależycie zabezpieczonego oprogramowania, a także błędna konfiguracja oraz brak fizycznego zabezpieczenia szczególnie wrażliwych części bankomatu.

Przeczytaj także: Cyberprzestępcy opróżniają bankomaty

Przez wiele lat za największe zagrożenie dla klientów i właścicieli bankomatów uważane były tzw. skimmery, czyli specjalne urządzenia, które przyczepione do bankomatu były w stanie wykraść dane z paska magnetycznego karty bankowej. Jednak ewolucja szkodliwych technik odcisnęła swoje piętno również na maszynach wypłacających gotówkę - w 2014 r. eksperci Kaspersky Lab wykryli zagrożenie Tyupkin – jeden z pierwszych powszechnie znanych przykładów szkodliwego oprogramowania atakującego bankomaty, a rok później dokonali identyfikacji gangu Carbanak, który m.in. opróżniał bankomaty, włamując się uprzednio do infrastruktury bankowej. Oba te ataki zostały przeprowadzone przy użyciu kilku powszechnie występujących słabych punktów w technologii bankomatów i obsługującej je infrastrukturze. Niestety, jest to jedynie wierzchołek góry lodowej.

W celu zidentyfikowania wszystkich problemów dotyczących bezpieczeństwa bankomatów eksperci z Kaspersky Lab specjalizujący się w testach penetracyjnych przeprowadzili badanie w oparciu o śledztwo obejmujące rzeczywiste ataki i wyniki oceny bezpieczeństwa bankomatów dla kilku międzynarodowych banków.

W badaniu eksperci wykazali, że ataki na bankomaty przy użyciu szkodliwego oprogramowania są możliwe z powodu kilku problemów dot. bezpieczeństwa. Pierwszy polega na tym, że wszystkie bankomaty to komputery działające pod kontrolą bardzo starych wersji systemów operacyjnych, takich jak Windows XP. To czyni je podatnymi na infekcję przy użyciu szkodliwego oprogramowania tworzonego z myślą o komputerach oraz na ataki za pośrednictwem exploitów (zagrożeń wykorzystujących luki w systemach i zainstalowanym oprogramowaniu).

W większości przypadków oprogramowanie, które umożliwia komputerowi w bankomacie interakcję z infrastrukturą bankową i urządzeniami sprzętowymi, a także przetwarzanie gotówki oraz kart płatniczych, opiera się na standardzie XFS. Jest to stara i pozbawiona solidnych zabezpieczeń specyfikacja technologiczna, opracowana w celu standaryzacji oprogramowania bankomatów, tak aby mogło ono funkcjonować na dowolnym sprzęcie – niezależnie od producenta. Jeśli szkodliwe oprogramowanie zdoła zainfekować bankomat, zyska niemal nieograniczone możliwości pod względem kontroli nad tym urządzeniem: będzie mogło przejąć panel do wpisywania kodów PIN oraz czytnik kart lub po prostu wypłacić pieniądze znajdujące się w bankomacie na polecenie atakującego.

fot. mat. prasowe

Hakowanie bankomatu

Do niemal każdego bankomatu na świecie można uzyskać nielegalny dostęp.


W wielu przypadkach zaobserwowanych przez badaczy z Kaspersky Lab, przestępcy nie muszą wykorzystywać szkodliwego oprogramowania, aby zainfekować bankomat lub sieć banku, z którą to urządzenie się łączy. Wszystkiemu winny jest brak zabezpieczeń fizycznych samych bankomatów. Bardzo często bankomaty są konstruowane i instalowane w sposób umożliwiający osobie trzeciej łatwy dostęp do znajdującego się wewnątrz komputera lub kabla sieciowego łączącego maszynę z internetem. Uzyskując nawet częściowy dostęp fizyczny do bankomatu, przestępcy mogą potencjalnie:
  • zainstalować wewnątrz bankomatu specjalnie zaprogramowany mikrokomputer (tzw. czarną skrzynkę), który pozwoli przestępcom na uzyskiwanie zdalnego dostępu do bankomatu,
  • podłączyć bankomat do sfałszowanego centrum przetwarzania informacji finansowych.

Po przełączeniu bankomatu do fałszywego centrum przetwarzania osoby atakujący mogą wydać dowolne polecenie, a urządzenie posłusznie je zrealizuje.

 

1 2

następna

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: