SAMSUNG_102020 SAMSUNG_102020 SAMSUNG_102020 Advertisement

Nový typ útokov “vysáva” bankomaty. Slovenské banky zavádzajú protiopatrenia

Bezpečnosť
3

Finančné inštitúcie prevádzkujúce bankomaty od firmy Diebold Nixdorf ohrozujú nové typy útokov. Z testov uskutočnených expertmi od spoločnosti AEC vyplýva, že existujúce zariadenia s neaktualizovaným systémom, nie sú schopné odolať napadnutiu. Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch.

O testovanie svojich bankomatov požiadala aj významná slovenská finančná inštitúcia. Uskutočnila tak potom, čo spoločnosť Diebold Nixdorf, jeden z najväčších dodávateľov bankomatov, zareagovala na útoky oficiálnym bezpečnostným varovaním. Z neho okrem iného vyplýva, že výrobca na zariadeniach skúma, ako je možné, že podvodníci boli zrejme schopní na neaktualizovanej verzii bankomatu odpočúvať komunikáciu vnútri zariadenia.

Špecialisti pri testovaní simulovali krok za krokom činnosť útočníka. Objavili, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa za pomoci vlastného, špeciálne upraveného zariadenia, napojí na USB port bankomatu a komunikuje priamo s dispenserom, čiže zariadením, ktoré z bankomatu vydáva hotovosť.

Predplatné NEXTECH 2020

Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód. Útočník, ktorý vie kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd. Tie bankomaty, ktoré nemajú aktualizovaný firmware, nie sú dostatočne odolné proti takému typu útoku a dá sa z nich neoprávnene čerpať hotovosť.

AEC a.s.

Všetky autorove články
banka pemiaze

3 komentáre

verejne pristupne USB bankomatu?! reakcia na: Nový typ útokov “vysáva” bankomaty. Slovenské banky zavádzajú protiopatrenia

18.8.2020 07:08
To su niekde bankomaty s verejne dostupnym USB portom?
Reagovať

RE: verejne pristupne USB bankomatu?! reakcia na: verejne pristupne USB bankomatu?!

18.8.2020 09:08
sice neviem ze by bankomaty mali verejne dostupny USB port ... ale staci byt len trochu otrly a posobit sebavedomo a mat kufrik s naradim .... napadlo ta niekedy ze chlapik co sa vrta v obchodaku v samostatne stojacom bankomate nemusi byt autorizovany technik vykonavajuci udrzbu? ... samozrejme ze neviem ako lahko sa daju rozobrat kryty a tak podobne, ale hypoteticka moznost to je (tie v stene budu asi horsie dostupne)
Reagovať

RE: RE: verejne pristupne USB bankomatu?! reakcia na: RE: verejne pristupne USB bankomatu?!

18.8.2020 17:08
xxxxx
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať