Miért olyan egyszerű egy ATM-et meghackelni?

forrás: Prím Online, 2016. május 1. 08:38

A világ szinte bármelyik ATM-jéhez hozzá lehet férni illegálisan, és ki lehet azt fosztani egy rosszindulatú program segítségével vagy akár anélkül is.

Egy Kaspersky Lab által elvégzett kutatás szerint ennek fő okai az elavult vagy nem biztonságos szoftverek széles körű használata, a hibás hálózati konfigurációk, valamint a fizikai biztonság hiánya az ATM-ek kritikus elemeinél. 

 

Sok éven át az ügyfelek és bankautomata tulajdonosok legnagyobb rémálmai a skimmerek voltak – olyan különleges eszközök, amelyeket egy ATM-hez csatolnak annak érdekében, hogy adatokat lopjanak a bankkártya mágnescsíkjáról. De ahogy a rosszindulatú módszerek fejlődnek, az ATM-ek további veszélyeknek vannak kitéve. 2014-ben a Kaspersky Lab szakértői felfedezték a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét, 2015-ben pedig a Carbanak banda nyomára bukkantak, amely sok más mellett a banki infrastruktúra feltörésével volt képes lopni az ATM-ekből. A támadás mindkét módszere eredményes lehet az ATM technológiában és a támogató infrastruktúrában található számos sérülékenység kihasználásával. Ez csupán a jéghegy csúcsa. 

 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos összes biztonsági problémát, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái valós támadások vizsgálatán és több nemzetközi bank ATM biztonsági felmérésének eredményein alapuló kutatást végeztek.

 

A kutatás eredményeként a szakértők bebizonyították, hogy a számos biztonsági hiányosság miatt végrehajthatók az ATM-ek elleni rosszindulatú támadások. Először is az ATM-ekben található számítógépek nagyon régi operációs rendszer verziókat, – például a Windows XP-t – futtatnak. Ez sebezhetővé teszi őket a vírusfertőzésekkel és a kihasználó támadásokkal szemben. Az esetek túlnyomó többségében a speciális szoftver, amely lehetővé teszi az ATM-ekben található számítógépek számára, hogy kapcsolatba lépjenek a banki infrastruktúrával, és feldolgozzák a bankkártya tranzakciókat, az XFS szabványon alapszik. Ez egy meglehetősen régi és nem biztonságos technológia, eredetileg arra fejlesztették ki, hogy szabványosítsák az ATM szoftvereket, hogy bármilyen berendezésen fussanak, gyártótól függetlenül. Ha egy vírus sikeresen megfertőz egy ATM-et, szinte korlátlan ellenőrzést szerezhet felette: átállíthatja a PIN padet és a kártyaolvasót ‘natív’ skimmer üzemmódba, vagy kiadhatja az ATM-ben lévő összes pénzt a hacker utasítására. 

 

A Kaspersky Lab kutatói szerint a bűnözőknek nem kell rosszindulatú programot használniuk az ATM vagy a banki hálózat megfertőzéséhez. Ez azért lehetséges, mert a fizikai védelem hiánya az ATM-ek nagyon gyakori problémája. Sok esetben az ATM-eket úgy gyártják és telepítik, hogy könnyen hozzá lehet férni a benne lévő számítógéphez, vagy a hálózati kábelhez, amellyel az internethez kapcsolódik az eszköz. A fizikai hozzáférés révén a bűnözők képesek lehetnek: 

  • Speciálisan programozott mikroszámítógépek (úgynevezett fekete dobozok) telepítésére az ATM-en belül, amelyek lehetővé teszik a támadók számára az ATM-hez való távoli hozzáférést
  • Az ATM csatlakoztatására egy csalást végrehajtó feldolgozó központhoz

 

A hamis feldolgozó központ egy olyan szoftver, amely feldolgozza a fizetési adatokat és megegyezik a banki szoftverrel, de nem tartozik a bankhoz. Amint az ATM csatlakozik egy hamis feldolgozó központhoz, a támadók olyan parancsot adnak, amilyet csak szeretnének, és az ATM engedelmeskedni fog. 

 

Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen meg lehet védeni. Például szoftveres vagy hardveres VPN-nel, SSL/TLS titkosítással, tűzfallal vagy MAC-hitelesítéssel. Ezeket az óvintézkedéseket azonban nem túl gyakran alkalmazzák. Amikor igen, akkor is gyakran rosszul konfigurálják őket, és ezért sérülékenyek, ami csak egy ATM biztonsági vizsgálat során derül ki. Ennek eredményeként a bűnözőknek nem kell manipulálniuk a hardvert, csak kihasználják az ATM és a banki infrastruktúra közötti hálózati kommunikáció sebezhetőségeit. 

 

 

Hogyan állítsuk meg az ATM-ek kifosztását?

“A kutatásaink azt mutatják, annak ellenére, hogy a szolgáltatók egyre komolyabb biztonságtechnikával ellátott ATM-eket állítanak elő, nagyon sok bank továbbra is a régi és számos biztonsági hiányosságot tartalmazó készülékeket használja, s ezáltal ezek a bankok felkészületlenek a kibertámadásokkal szemben. Ez ma a valóság, ami a bankoknak és ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni támadásokra fókuszálnak, mivel az ilyen készülékek elleni közvetlen támadások nagy mértékben lerövidítik a bűnözők készpénzhez jutási folyamatát.” – mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője.

 

Annak ellenére, hogy a fentebb említett biztonsági problémák rendkívül sok bankautomatát érinthetnek világszerte, ez nem jelenti azt, hogy a helyzeten ne lehetne változtatni. Az ATM-gyártók az alábbi lépésekkel csökkenthetik a gépeiket érintő támadások kockázatát:

  • Először is fontos, hogy az XFS szabványt újraértelmezzék a biztonsági szempontok előtérbe helyezésével, valamint vezessenek be kétfaktoros azonosítást a készülékek és a szoftver között. Ez csökkenti a trójaiak használatával végrehajtott illegális pénzkivételek és az ATM készülékek feltörésének esélyét.
  • Másodszor, szintén fontos egy, a hozzáférést szabályozó rendszer telepítése a készülékekre a hamis feldolgozási központok segítségével végrehajtott támadások kiküszöbölésére.
  • Harmadszor, a hardver egységek és az ATM-ekben lévő számítógép közötti adatátvitel védelmére titkosítást és integritásellenőrzést kell bevezetni.

 

A Securelist.com-on további információkat talál a modern ATM készülékek biztonsági problémáiról.

Színes ROVAT TOVÁBBI HÍREI

Jótékonysági akciók a STRAND Fesztiválon

Augusztus 20-24. között több száz programot vonultat fel Zamárdiban az idei STRAND Fesztivál. A szervező VOLT Produkció fontosnak tartja a közönség érzékenyítését, ennek érdekében az idei évben két ügyet is a zászlajukra tűztek: a hazai- és világsztárok bevonásával segítik a rászoruló gyerekek iskolakezdését, illetve a tanári pálya megbecsülése érdekében a MédiaUnióval közös kampányt is szerveznek. Az idei STRAND Fesztiválra százezernél is több vendéget várnak.

2019. augusztus 19. 11:57

Új vígjáték sorozat indul az HBO GO-n

A Danny McBride, John Goodman, Edi Patterson és Adam Devine főszereplésével készült Az erényes Gemston-ék című sorozat kilencrészes évadja augusztus 19-én indul az HBO GO-n és az HBO-n egy egyórás epizóddal, melyet aztán hetente újabb félórás epizód követ.

2019. augusztus 18. 12:23

A nők sokkal kritikusabbak a másik kinézetét illetően

Több ezren próbálkoztak már bejutni a Szépvagy.hu társkereső oldalra annak júliusi indulása óta, de ez egyelőre csak keveseknek sikerült. Az említett oldal egy zárt társkereső szolgáltatás, ahová csak az kerülhet be, akit a már bent lévők beszavaznak. Mivel a szavazás a feltöltött fotó alapján történik, így az első benyomás, a szimpátia, a másik kinézete fog dönteni arról, hogy a többiek beengedik-e az oldalra.

2019. augusztus 18. 10:01

Fesztivál maratonnal vár a hosszúhétvégén a PLÁZS

A PLÁZS augusztus 16. és 20. között egy fesztiválnak is beillő programsorozattal várja a felüdülésre vágyókat. A nappali balatoni és medence parti lazulást éjszaka feneketlen bulizás váltja, az öt nap alatt itt is hőhullámként csap le a Balatoni Retro Láz, Fritz Kalkbrennerrel jön a Gold Beach Electric Fest, a We Love Balaton pedig Don Diabloval erősít.

2019. augusztus 16. 08:57

Majka duplázik a PLÁZSon augusztus 10-én!

Nincs is jobb hely most a kánikula ellen, mint a Balaton partja. Pláne, ha a pancsolás és hűsölés mellett éjszaka belevethetjük magunkat az önfeledt szórakozásba. A siófoki PLÁZSon természetesen ezen a hétvégén sem lesz hiány buliból: pénteken PoolParty, Bailando - Latin Nights és Metzker Viki várnak, míg szombaton Majka tér vissza a nyáron másodjára egy masszív koncerttel a Hősök társaságában.

2019. augusztus 9. 15:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mit mér és mire panaszkodik a magyar netező?

2019. augusztus 19. 09:35

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53
online sportfogadás