Miért olyan egyszerű egy ATM-et meghackelni?

forrás: Prím Online, 2016. május 1. 08:38

A világ szinte bármelyik ATM-jéhez hozzá lehet férni illegálisan, és ki lehet azt fosztani egy rosszindulatú program segítségével vagy akár anélkül is.

Egy Kaspersky Lab által elvégzett kutatás szerint ennek fő okai az elavult vagy nem biztonságos szoftverek széles körű használata, a hibás hálózati konfigurációk, valamint a fizikai biztonság hiánya az ATM-ek kritikus elemeinél. 

 

Sok éven át az ügyfelek és bankautomata tulajdonosok legnagyobb rémálmai a skimmerek voltak – olyan különleges eszközök, amelyeket egy ATM-hez csatolnak annak érdekében, hogy adatokat lopjanak a bankkártya mágnescsíkjáról. De ahogy a rosszindulatú módszerek fejlődnek, az ATM-ek további veszélyeknek vannak kitéve. 2014-ben a Kaspersky Lab szakértői felfedezték a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét, 2015-ben pedig a Carbanak banda nyomára bukkantak, amely sok más mellett a banki infrastruktúra feltörésével volt képes lopni az ATM-ekből. A támadás mindkét módszere eredményes lehet az ATM technológiában és a támogató infrastruktúrában található számos sérülékenység kihasználásával. Ez csupán a jéghegy csúcsa. 

 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos összes biztonsági problémát, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái valós támadások vizsgálatán és több nemzetközi bank ATM biztonsági felmérésének eredményein alapuló kutatást végeztek.

 

A kutatás eredményeként a szakértők bebizonyították, hogy a számos biztonsági hiányosság miatt végrehajthatók az ATM-ek elleni rosszindulatú támadások. Először is az ATM-ekben található számítógépek nagyon régi operációs rendszer verziókat, – például a Windows XP-t – futtatnak. Ez sebezhetővé teszi őket a vírusfertőzésekkel és a kihasználó támadásokkal szemben. Az esetek túlnyomó többségében a speciális szoftver, amely lehetővé teszi az ATM-ekben található számítógépek számára, hogy kapcsolatba lépjenek a banki infrastruktúrával, és feldolgozzák a bankkártya tranzakciókat, az XFS szabványon alapszik. Ez egy meglehetősen régi és nem biztonságos technológia, eredetileg arra fejlesztették ki, hogy szabványosítsák az ATM szoftvereket, hogy bármilyen berendezésen fussanak, gyártótól függetlenül. Ha egy vírus sikeresen megfertőz egy ATM-et, szinte korlátlan ellenőrzést szerezhet felette: átállíthatja a PIN padet és a kártyaolvasót ‘natív’ skimmer üzemmódba, vagy kiadhatja az ATM-ben lévő összes pénzt a hacker utasítására. 

 

A Kaspersky Lab kutatói szerint a bűnözőknek nem kell rosszindulatú programot használniuk az ATM vagy a banki hálózat megfertőzéséhez. Ez azért lehetséges, mert a fizikai védelem hiánya az ATM-ek nagyon gyakori problémája. Sok esetben az ATM-eket úgy gyártják és telepítik, hogy könnyen hozzá lehet férni a benne lévő számítógéphez, vagy a hálózati kábelhez, amellyel az internethez kapcsolódik az eszköz. A fizikai hozzáférés révén a bűnözők képesek lehetnek: 

  • Speciálisan programozott mikroszámítógépek (úgynevezett fekete dobozok) telepítésére az ATM-en belül, amelyek lehetővé teszik a támadók számára az ATM-hez való távoli hozzáférést
  • Az ATM csatlakoztatására egy csalást végrehajtó feldolgozó központhoz

 

A hamis feldolgozó központ egy olyan szoftver, amely feldolgozza a fizetési adatokat és megegyezik a banki szoftverrel, de nem tartozik a bankhoz. Amint az ATM csatlakozik egy hamis feldolgozó központhoz, a támadók olyan parancsot adnak, amilyet csak szeretnének, és az ATM engedelmeskedni fog. 

 

Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen meg lehet védeni. Például szoftveres vagy hardveres VPN-nel, SSL/TLS titkosítással, tűzfallal vagy MAC-hitelesítéssel. Ezeket az óvintézkedéseket azonban nem túl gyakran alkalmazzák. Amikor igen, akkor is gyakran rosszul konfigurálják őket, és ezért sérülékenyek, ami csak egy ATM biztonsági vizsgálat során derül ki. Ennek eredményeként a bűnözőknek nem kell manipulálniuk a hardvert, csak kihasználják az ATM és a banki infrastruktúra közötti hálózati kommunikáció sebezhetőségeit. 

 

 

Hogyan állítsuk meg az ATM-ek kifosztását?

“A kutatásaink azt mutatják, annak ellenére, hogy a szolgáltatók egyre komolyabb biztonságtechnikával ellátott ATM-eket állítanak elő, nagyon sok bank továbbra is a régi és számos biztonsági hiányosságot tartalmazó készülékeket használja, s ezáltal ezek a bankok felkészületlenek a kibertámadásokkal szemben. Ez ma a valóság, ami a bankoknak és ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni támadásokra fókuszálnak, mivel az ilyen készülékek elleni közvetlen támadások nagy mértékben lerövidítik a bűnözők készpénzhez jutási folyamatát.” – mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője.

 

Annak ellenére, hogy a fentebb említett biztonsági problémák rendkívül sok bankautomatát érinthetnek világszerte, ez nem jelenti azt, hogy a helyzeten ne lehetne változtatni. Az ATM-gyártók az alábbi lépésekkel csökkenthetik a gépeiket érintő támadások kockázatát:

  • Először is fontos, hogy az XFS szabványt újraértelmezzék a biztonsági szempontok előtérbe helyezésével, valamint vezessenek be kétfaktoros azonosítást a készülékek és a szoftver között. Ez csökkenti a trójaiak használatával végrehajtott illegális pénzkivételek és az ATM készülékek feltörésének esélyét.
  • Másodszor, szintén fontos egy, a hozzáférést szabályozó rendszer telepítése a készülékekre a hamis feldolgozási központok segítségével végrehajtott támadások kiküszöbölésére.
  • Harmadszor, a hardver egységek és az ATM-ekben lévő számítógép közötti adatátvitel védelmére titkosítást és integritásellenőrzést kell bevezetni.

 

A Securelist.com-on további információkat talál a modern ATM készülékek biztonsági problémáiról.

Színes ROVAT TOVÁBBI HÍREI

Játékkal töltötték munkaidejüket a LEGO gyár dolgozói

Az idei a negyedik alkalom, hogy a LEGO Csoport megrendezte a Play Day nevű dolgozói eseményt, amely során a játékgyártó összes munkatársa világszerte egy feladatot kap: munkanapját töltse játékkal. Nyíregyházán szeptember 6-án mintegy 2700 fő vett részt a programon és adta át magát az önfeledt játék élményének. 

2019. szeptember 14. 09:41

Mosdókból műalkotások - társadalmi felelősségvállalás

Neves színészek, művészek - Agócs Írisz, Alföldi Róbert, Boros Betty, Bukta Imre, Debreczeny Zoltán, ef. Zámbó István, Kádár János Miklós, Szabó Győző, Szeltner Marcell, Szunyoghy Viktória, Timkó Bíbor és Wahorn András - vállalták, hogy vászon helyett mosdókon élik ki alkotókedvüket. A cél, hogy a sajátos műalkotások árverésre bocsátása után a befolyt pénzzel támogassák a Csodavár Űrbázis gyerekjátszótér felépülését.

2019. szeptember 14. 08:43

140 rászoruló gyerek iskolakezdési támogatása

Óriási sikerrel zárult a STRAND Fesztivál jótékonysági akciója. A szervező VOLT Produkció arra kérte a STRAND Fesztiválra érkező fellépőket – hazaiakat és külföldieket egyaránt – hogy dedikáljanak egy-egy aranyhalat, a szervezők pedig minden egyes aláírt aranyhal után egy-egy rászoruló gyerek iskolakezdését támogatják 10-10.000 forinttal az Ökumenikus Segélyszervezeten keresztül. A jótékonysági akció minden elképzelést felülmúlt, hiszen 1.400.000 forintot sikerült összegyűjteniük, amivel 140 rászoruló gyerek iskolakezdését tudták támogatni.

2019. szeptember 8. 09:52

Kütyüs kikapcsolódások Budapesten

Budapest látnivalóit nem csak turistaként érdemes felfedezni, de a legújabb technológiai újításoknak hála, akár még helyiként is megérheti újra felkeresni a főváros ikonikus helyszíneit. Összegyűjtöttünk öt szuper programot, amit geekként is érdemes végigjárni, ha egy kis „kütyübolond” kikapcsolódásra vágyunk, vagy az ide látogató külföldi ismerőseinket szeretnénk lenyűgözni.
 

2019. szeptember 7. 15:08

A legjobb online kaszinóbónusz kiválasztása

A szerencsejáték Magyarországon ugyanolyan elterjedt, mint a világ bármely más részén, tehát nem meglepő, hogy sok olyan online kaszinóval találkozunk, mint a NoviCasino.com. Ennek köszönhetően az utóbbi években sok szerencsejátékkal foglalkozó cég elindította a játékosoknak szánt weboldalát.

2019. szeptember 2. 18:41

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás