De ce sunt atât de uşor de jefuit bancomatele de către hackeri

Postat la 27 aprilie 2016 561 afişări

De ce sunt atât de uşor de jefuit bancomatele de către hackeri
De ce sunt atât de uşor de jefuit bancomatele de către hackeri

Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

• Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
• Reconecteze ATM-ul la un fals centru de procesare.

Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

Cum se poate opri jefuirea ATM-urilor 

“Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

Urmărește Business Magazin

/actualitate/de-ce-sunt-atat-de-usor-de-jefuit-bancomatele-de-catre-hackeri-15275273
15275273
comments powered by Disqus
Business „la cheie”. Cum poţi să îţi deschizi o afacere în regim de franciză în România şi de ce investiţii este nevoie Business „la cheie”. Cum poţi să îţi deschizi o afacere în regim de franciză în România şi de ce investiţii este nevoie

Un concept gata stabilit, un model de business confirmat, precum şi un brand puternic sunt câteva dintre avantajele deschiderii unei afaceri în regim de franciză. Ce înseamnă să preiei o afacere „la cheie” în România au povestit pentru Business MAGAZIN reprezentanţii a câteva dintre cele mai dinamice businessuri de pe această piaţă.

vezi continuarea
ZF.ro
ÎN SFÂRŞIT! Şoferii sunt în extaz: Cel mai aşteptat proiect de infrastructură din Bucureşti a primit undă verde ÎN SFÂRŞIT! Şoferii sunt în extaz: Cel mai aşteptat proiect de infrastructură din Bucureşti a primit undă verde
România este înconjurată. PERICOL major la graniţă. Ce se poate întâmpla în Moldova, Bulgaria, şi Ungaria. Nimeni nu se aştepta să se întâmple aşa devreme
ProMotor.ro
REGELE SĂRĂCIEI a cumpărat 19 Rolls-Royce-uri pentru cele 15 soții ale sale. BONUS alte 120 de BMW-uri REGELE SĂRĂCIEI a cumpărat 19 Rolls-Royce-uri pentru cele 15 soții ale sale. BONUS alte 120 de BMW-uri
LAMBORGHINI cu asigurare RCA de VW Golf. Metoda i-a lăsat mască pe polițiști - FOTO
ȚEAPĂ CLASICĂ. Passat din Germania, revândut în România. Câţi KM a pierdut pe drum?
Descopera.ro
Povestea NEŞTIUTĂ a îndrăgitului Petre Ispirescu: nu a făcut niciun an de şcoală şi a fost la ÎNCHISOARE Povestea NEŞTIUTĂ a îndrăgitului Petre Ispirescu: nu a făcut niciun an de şcoală şi a fost la ÎNCHISOARE
Problema INTIMĂ uriaşă pe care o are actriţa Emilia Clarke după ROLUL său din ''Game of Thrones''
O descoperire EXTRAORDINARĂ scoate la iveală cum Biblia a schimbat istoria cu o MINCIUNĂ uriaşă. ''Dovezile sunt uluitoare''
Go4it.ro
Telefonul HUAWEI cu cea mai bună cameră a ajuns în România! Merită să îl cumperi fără servicii Google? Telefonul HUAWEI cu cea mai bună cameră a ajuns în România! Merită să îl cumperi fără servicii Google?
S-a lansat un nou telefon HUAWEI cu tot cu aplicaţii de la GOOGLE! Cât este de performant şi de ce are un preţ atât de MIC
Lupta 5G. Ce dispozitive pregătesc Apple, Samsung, Huawei, Xiaomi şi Nokia pentru 2020
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.