Miért olyan egyszerű egy ATM-et meghackelni?

forrás: Prím Online, 2016. május 1. 08:38

A világ szinte bármelyik ATM-jéhez hozzá lehet férni illegálisan, és ki lehet azt fosztani egy rosszindulatú program segítségével vagy akár anélkül is.

Egy Kaspersky Lab által elvégzett kutatás szerint ennek fő okai az elavult vagy nem biztonságos szoftverek széles körű használata, a hibás hálózati konfigurációk, valamint a fizikai biztonság hiánya az ATM-ek kritikus elemeinél. 

 

Sok éven át az ügyfelek és bankautomata tulajdonosok legnagyobb rémálmai a skimmerek voltak – olyan különleges eszközök, amelyeket egy ATM-hez csatolnak annak érdekében, hogy adatokat lopjanak a bankkártya mágnescsíkjáról. De ahogy a rosszindulatú módszerek fejlődnek, az ATM-ek további veszélyeknek vannak kitéve. 2014-ben a Kaspersky Lab szakértői felfedezték a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét, 2015-ben pedig a Carbanak banda nyomára bukkantak, amely sok más mellett a banki infrastruktúra feltörésével volt képes lopni az ATM-ekből. A támadás mindkét módszere eredményes lehet az ATM technológiában és a támogató infrastruktúrában található számos sérülékenység kihasználásával. Ez csupán a jéghegy csúcsa. 

 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos összes biztonsági problémát, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái valós támadások vizsgálatán és több nemzetközi bank ATM biztonsági felmérésének eredményein alapuló kutatást végeztek.

 

A kutatás eredményeként a szakértők bebizonyították, hogy a számos biztonsági hiányosság miatt végrehajthatók az ATM-ek elleni rosszindulatú támadások. Először is az ATM-ekben található számítógépek nagyon régi operációs rendszer verziókat, – például a Windows XP-t – futtatnak. Ez sebezhetővé teszi őket a vírusfertőzésekkel és a kihasználó támadásokkal szemben. Az esetek túlnyomó többségében a speciális szoftver, amely lehetővé teszi az ATM-ekben található számítógépek számára, hogy kapcsolatba lépjenek a banki infrastruktúrával, és feldolgozzák a bankkártya tranzakciókat, az XFS szabványon alapszik. Ez egy meglehetősen régi és nem biztonságos technológia, eredetileg arra fejlesztették ki, hogy szabványosítsák az ATM szoftvereket, hogy bármilyen berendezésen fussanak, gyártótól függetlenül. Ha egy vírus sikeresen megfertőz egy ATM-et, szinte korlátlan ellenőrzést szerezhet felette: átállíthatja a PIN padet és a kártyaolvasót ‘natív’ skimmer üzemmódba, vagy kiadhatja az ATM-ben lévő összes pénzt a hacker utasítására. 

 

A Kaspersky Lab kutatói szerint a bűnözőknek nem kell rosszindulatú programot használniuk az ATM vagy a banki hálózat megfertőzéséhez. Ez azért lehetséges, mert a fizikai védelem hiánya az ATM-ek nagyon gyakori problémája. Sok esetben az ATM-eket úgy gyártják és telepítik, hogy könnyen hozzá lehet férni a benne lévő számítógéphez, vagy a hálózati kábelhez, amellyel az internethez kapcsolódik az eszköz. A fizikai hozzáférés révén a bűnözők képesek lehetnek: 

  • Speciálisan programozott mikroszámítógépek (úgynevezett fekete dobozok) telepítésére az ATM-en belül, amelyek lehetővé teszik a támadók számára az ATM-hez való távoli hozzáférést
  • Az ATM csatlakoztatására egy csalást végrehajtó feldolgozó központhoz

 

A hamis feldolgozó központ egy olyan szoftver, amely feldolgozza a fizetési adatokat és megegyezik a banki szoftverrel, de nem tartozik a bankhoz. Amint az ATM csatlakozik egy hamis feldolgozó központhoz, a támadók olyan parancsot adnak, amilyet csak szeretnének, és az ATM engedelmeskedni fog. 

 

Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen meg lehet védeni. Például szoftveres vagy hardveres VPN-nel, SSL/TLS titkosítással, tűzfallal vagy MAC-hitelesítéssel. Ezeket az óvintézkedéseket azonban nem túl gyakran alkalmazzák. Amikor igen, akkor is gyakran rosszul konfigurálják őket, és ezért sérülékenyek, ami csak egy ATM biztonsági vizsgálat során derül ki. Ennek eredményeként a bűnözőknek nem kell manipulálniuk a hardvert, csak kihasználják az ATM és a banki infrastruktúra közötti hálózati kommunikáció sebezhetőségeit. 

 

 

Hogyan állítsuk meg az ATM-ek kifosztását?

“A kutatásaink azt mutatják, annak ellenére, hogy a szolgáltatók egyre komolyabb biztonságtechnikával ellátott ATM-eket állítanak elő, nagyon sok bank továbbra is a régi és számos biztonsági hiányosságot tartalmazó készülékeket használja, s ezáltal ezek a bankok felkészületlenek a kibertámadásokkal szemben. Ez ma a valóság, ami a bankoknak és ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni támadásokra fókuszálnak, mivel az ilyen készülékek elleni közvetlen támadások nagy mértékben lerövidítik a bűnözők készpénzhez jutási folyamatát.” – mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője.

 

Annak ellenére, hogy a fentebb említett biztonsági problémák rendkívül sok bankautomatát érinthetnek világszerte, ez nem jelenti azt, hogy a helyzeten ne lehetne változtatni. Az ATM-gyártók az alábbi lépésekkel csökkenthetik a gépeiket érintő támadások kockázatát:

  • Először is fontos, hogy az XFS szabványt újraértelmezzék a biztonsági szempontok előtérbe helyezésével, valamint vezessenek be kétfaktoros azonosítást a készülékek és a szoftver között. Ez csökkenti a trójaiak használatával végrehajtott illegális pénzkivételek és az ATM készülékek feltörésének esélyét.
  • Másodszor, szintén fontos egy, a hozzáférést szabályozó rendszer telepítése a készülékekre a hamis feldolgozási központok segítségével végrehajtott támadások kiküszöbölésére.
  • Harmadszor, a hardver egységek és az ATM-ekben lévő számítógép közötti adatátvitel védelmére titkosítást és integritásellenőrzést kell bevezetni.

 

A Securelist.com-on további információkat talál a modern ATM készülékek biztonsági problémáiról.

Színes ROVAT TOVÁBBI HÍREI

Megéri-e az elektromos autózás?

Az elektromos autók használata ugyan már nem új keletű dolog, mégis még mindig nagyon megosztó témának számít. Vannak megrögzött ellenzői és szinte már vallásos áhitattal tisztelői is ennek a közlekedési eszköznek, de az igazság vélhetően valahol a kettő között lesz. Nagyban múlik ugyanis sok dolog azon is, hogy milyen felhasználói szokásaid vannak a mindennapokban. A következő cikkben azonban összegyűjtöttük az elektromos autózás néhány pozitívumát.

2023. június 19. 09:31

Mire jók a chatbotok?

Éjjel-nappal elérhető chates ügyfélszolgálatot fenntartani igen költséges. A legtöbb weboldal számára nem is érné meg. Van azonban egy módszer, amivel jelentősen lehet növelni a felhasználói élményt, mégpedig chatbot használatával.

2023. június 16. 10:27

Hogyan válassz szoftverfejlesztő céget 5 lépésben?

Ha jelentős tőkét, erőforrásokat és időt fektetsz be egy szoftverfejlesztési projektbe, akkor egyáltalán nem mindegy, hogy milyen cégnek szervezed ki az adott feladatot.

2023. április 24. 09:12

Hát persze hogy dráma!

A Super Bowl reklámjai kapcsán szinte minden évben születik egy cikk Amerikában élő és dolgozó barátunk, Horváth Laci tollából, az idén azonban a marketing mellett szó esik az izgalmakról és a bírókról is...

2023. február 15. 23:01

Digitalizáció a KKV-knál - ahogy a mesterséges intelligencia látja

Manapság mindenki mindenről a ChatGPT-t kérdezi meg, úgyhogy - gondoltam - mi is kipróbáljuk, megnéztük, hogy milyen hírt írna a mesterséges intelligencia arról, hogy hol tart a digitalizáció Magyarországon a kis- és középvállalkozásoknál. Íme:

2023. február 4. 21:32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05