Trūkums atver bankomātus hakeriem

Bārnabijs Džeks, datortīklu giganta drošības pētnieks Kadiķis , bija plānojis uzlauzt bankomātu tiešraidē uz skatuves Black Hat drošības konferencē Lasvegasā vēlāk šomēnes. Taču viņa prezentācija, kas bija paredzēta, lai demonstrētu dažādu bankomātu nedrošību, piesaistīja finanšu nozares, kā arī drošības profesionāļu uzmanību, un, pakļaujoties bankomātu ražotāju spiedienam, Džunipers pagājušajā nedēļā prezentāciju atcēla, pamatojot to ar bažām, ka ar to saistītās ievainojamības joprojām nav novērstas. fiksēts.





Neaizsargātībai, par kuru Bārnabijs bija jārunā, ir tālejošas sekas ne tikai skartajam bankomātu pārdevējam, bet arī citiem bankomātu pārdevējiem un, visbeidzot, sabiedrībai, uzņēmuma Juniper korporatīvo sociālo mediju attiecību direktors Brendans Lūiss rakstīja paziņojumā, kas publicēts uzņēmuma vietnei. oficiālais emuārs pagājušajā nedēļā. Publiski izpaužot pētījumu rezultātus, pirms ietekmētais pārdevējs varētu pienācīgi mazināt iedarbību, viņu klienti būtu potenciāli pakļauti riskam. Tas ir kaut kas, ko mēs nevēlamies redzēt notiekam.

Prezentācijā galvenā uzmanība būtu pievērsta ievainojamību izmantošanai ierīcēs, kurās darbojas operētājsistēma Windows CE, tostarp dažos bankomātos, norāda avots, kas pārzina detaļas. Lai gan prezentācija tika atcelta, lai ražotājiem būtu vairāk laika, lai novērstu ievainojamības, Juniper sākotnēji bija informējis uzņēmumu gandrīz pirms astoņiem mēnešiem, saka avots, kurš vēlējās neminēt viņa vārdu.

Citi drošības eksperti nav pārsteigti, ka ievainojamības ir jāatrod. Būtisku trūkumu bankomātos un bankomātu tīklos ir daudz, saka Nikolass Perkoko, uzņēmuma vecākais viceprezidents. TrustWave , informācijas drošības un atbilstības uzņēmums, kas ir novērtējis tirdzniecības vietu termināļu, kiosku un bankomātu tīklu drošību. Ļoti, ļoti reti kad ierīce nonāk mūsu laboratorijās – patiesībā es nedomāju, ka tas ir noticis –, ka mēs neatrodam ievainojamību, saka Percoco.



Pēdējo 12 mēnešu laikā bankomāti ir bijuši arī vairāku augsta līmeņa drošības incidentu uzmanības centrā. 2008. gada novembrī zagļi no vairāk nekā 130 bankomātiem dažu stundu laikā nozaga gandrīz 9 miljonus dolāru, izmantojot viltotas algas kartes. Shēma, kas norisinājās 49 pilsētās visā pasaulē, balstījās uz to, ka hakeri uzlauza finanšu uzņēmuma RBS WorldPay tīklu un pārlādēja kartes, lai viņi varētu izņemt vidēji 90 000 USD no konta.

Šā gada janvārī otrs lielākais bankomātu ražotājs Diebold brīdināja klientus, ka dažos Austrumeiropas bankomātos ir ielādēta ļaunprātīga programmatūra, kas spēj nozagt finanšu informāciju un slepenos PIN no klientiem, kuri veic bankomātu darījumus. Saskaņā ar TrustWave veikto programmatūras analīzi, slepenā programmatūra, kas inficēja vismaz 20 bankomātus, ļāva noziedzniekiem izdrukāt karšu datus bankomāta čekos un izņemt skaidras naudas kasetni no bankomāta kioskiem.

Kad uzbrucēji nokļūst caur aizmugursistēmām, viņi būtībā apmetas, saka Percoco. Tā ir skaidra nauda, ​​tātad īsta nauda; nav tā, ka viņi iekasē maksu no kredītkartes un viņiem ir jāpārdod preces.



Starp ieteikumiem saviem klientiem Diebold lūdza bankām un bankomātu īpašniekiem periodiski mainīt kiosku administratora paroles un nodrošināt, lai ugunsmūri būtu aktīvi. Diebold uzskata, ka uzbrucējiem bija jābūt fiziskai piekļuvei sistēmām, lai vispirms ielādētu ļaunprātīgo programmatūru. Uzņēmumam zināms, ka šis ir pirmais incidents, kas saistīts ar fizisku uzbrukumu un nelegālas programmatūras instalēšanu bankomātu vienībā, teikts Dībolda paziņojumā.

NCR, vadošais bankomātu piegādātājs visā pasaulē, ir izmantojis daudzslāņu pieeju savu bankomātu drošībai. Uzņēmums izmanto tehnoloģiju, kas pazīstama kā Solidcore, kas novērš nesankcionēta koda palaišanu savās Windows sistēmās, un tas iesaka klientiem bloķēt Windows XP operētājsistēmu, izmantojot iebūvēto ugunsmūri un virtuālo privāto tīklu. Citas drošības funkcijas ietver fiziskus pasākumus, lai skaidri noteiktu, vai krāpnieks bankomātam pievieno ierīci karšu informācijas nozagšanai, mehānismu, kas neļauj šādām ierīcēm viegli nolasīt bankas kartes, un tinti, kas notraipa nozagto skaidru naudu.

Tomēr gan NCR, gan Diebold pārstāvji noliedza, ka kāda no viņu mašīnām būtu bijusi Junipera demonstrācijas uzmanības centrā.



Ietekmētajā sistēmā izmantotā operētājsistēma Windows CE rada šķēršļus ātrai labošanai. Microsoft iesaka Windows CE izmantot zemas klases skaidras naudas izsniegšanas bankomātos, savukārt Windows XP Embedded un Windows XP Professional izmantot vairāk pilnvērtīgos bankomātos, liecina informācija. balts papīrs programmatūras ražotāja izdotajās kiosku un bankomātu operētājsistēmu platformās. Programmatūras gigants norāda, ka Windows XP Embedded, kuras jaunākā versija ir Windows Embedded Standard 2009, un Windows XP Professional ir drošākas, jo tās ir vieglāk atjaunināt. Microsoft pārstāvis paziņoja, ka programmatūras gigantam nav konkrētas informācijas saistībā ar Black Hat vai Juniper atcelto sarunu.

Gandrīz 56 procentos bankomātu Amerikas Savienotajās Valstīs darbojas kāda veida Windows operētājsistēma un tie ir savienoti ar kādu tīklu, kas var atvieglot atjauninājumus, liecina Torņu grupa , finanšu konsultācijas. Pārējās ierīcēs darbojas vecāka operētājsistēma — IBM OS/2, un tām parasti nav tīkla savienojuma. Tā kā bankomāti parasti kalpo desmit gadus vai ilgāk, vecākās OS/2 iekārtas tiks izmantotas līdz aptuveni 2012. gadam, saka Nikola Sturgila, TowerGroup piegādes kanālu pētniecības direktore.

Sturgill sagaida, ka kibernoziedznieki atradīs jaunus veidus, kā uzbrukt naudas automātiem. Viņa saka, ka tā ir nepārtraukta kaķa un peles spēle. Nav svarīgi, cik labi tas jums ir: bankomāti vienmēr būs vieta, kur piekļūt skaidrai naudai, tāpēc noziedznieki vienmēr būs ieinteresēti atrast jaunu caurumu bankomātos.



paslēpties