Image
2.5.2016 0 Comments

Bankomaty môžu byť ľahkým hltom pre hackerov aj bez skimmerov. Problémom je starý OS

Výskum expertov odhalil, že nabúrať sa do systému väčšiny bankomatov na svete nie je až také komplikované. A to aj bez použitia malvéru. Príčiny však netreba hľadať v zložitom zabezpečení. Vo väčšine prípadov by stačilo aktualizovať softvér, opraviť chyby v konfigurácii siete alebo lepšie fyzicky zabezpečiť kritické časti bankomatu.  

Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám. V roku 2014 experti odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roka, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.

V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.

Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné pre viaceré bezpečnostné diery. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv. štandard XFS – ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a aj spracovanie hotovosti a kreditných kariet. Ide skôr o zastaranú a nezabezpečenú technologickú špecifikáciu, ktorá bola pôvodne vytvorená na štandardizáciu softvéru bankomatov, aby fungovali s akýmkoľvek vybavením bez ohľadu na výrobcu bankomatu. Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.

Výskumníkom sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie bankomatu. Mnohé z nich sú postavené a inštalované takým spôsobom, že tretia strana dokáže bez väčších problémov získať prístup do ich počítača alebo k sieťovému káblu, ktorým je bankomat pripojený na internet. Treba si pritom uvedomiť, že získaním už len čiastočného fyzického prístupu k bankomatu môžu kriminálnici:

  • nainštalovať špeciálne naprogramovaný mikropočítač (tzv. čiernu skrinku) dovnútra bankomatu – tým získajú útočníci možnosť vzdialeného prístupu do bankomatu;
  • pripojiť bankomat na podvodné, t. j. „falošné“ spracovateľské centrum.

Takéto falošné centrum je vlastne softvér, ktorý spravuje platobné údaje a je identické so softvérom banky napriek tomu, že banke nepatrí. Ak je bankomat pripojený na falošné centrum, útočníci môžu zadať bankomatu akýkoľvek príkaz. A bankomat im vyhovie.

Spojenie medzi bankomatom a spracovateľským centrom môže byť chránené niekoľkými spôsobmi. Napríklad použitím hardvéru alebo softvéru VPN, šifrovaním SSL/TLS, použitím firewallu alebo autentifikácie MAC s využitím protokolov xDC. Takáto ochrana však nie je veľakrát implementovaná. A ak aj je použitá, je prípadne zle nakonfigurovaná či dokonca zraniteľná. To však možno odhaliť len pri bezpečnostných testoch bankomatu. Výsledkom je, že kriminálnici sa nemusia vôbec dostať k hardvéru. Stačí, ak využijú zraniteľnosti v sieti, ktorá spája bankomat s bankovou infraštruktúrou.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá