Hemen nakite mi ihtiyacınız var? Yeni bir araştırmanın bulgularına göre 2018'de bir ATM'ye girmek hala oldukça kolay.

Kredi: Igor Irge / Shutterstock
(Resim kredisi: Igor Irge / Shutterstock)

Bilgi güvenliği danışmanlık firması Positive Technologies'den araştırmacılar, geliştirdiği 11 farklı ATM modeline baktılar. NCR, Diebold Nixdorf ve GRG Banking, 26 farklı konfigürasyonda kuruldu ve ATM güvenliğinin iğrenç bir şey olduğunu keşfetti dağınıklık.

Araştırmacıların incelediği her ATM, yazılım tabanlı saldırılara karşı savunmasızdı, bunların tümü ATM kabininin açılmasını içermiyordu. Hepsi bir şekilde müşteri kartı verilerinden vazgeçti; Yüzde 85 veya test edilen 26 ATM'nin 22'si, büyük ikramiyeyi kazanmanıza ve kasayı kırmadan çalınan parayla uzaklaşmanıza izin veriyor.

"Çoğu zaman, güvenlik mekanizmaları saldırganlar için yalnızca bir baş belasıdır," Pozitif Teknolojiler raporu, dün yayınlandı (Kasım. 13), dedi. "Test uzmanlarımız neredeyse her durumda korumayı atlamanın yollarını buldu."

DAHA: En İyi Kimlik Hırsızlığı Koruma Hizmetleri

ATM, bir bilgisayar ve kabin içine alınmış bir kasadan oluşur. Bilgisayar genellikle Windows'u çalıştırır ve normal klavye, fare ve ağ girişlerine sahiptir. Kabini bir matkap, kilit mandalı veya anahtarla açın - bir anahtar genellikle belirli bir modelin tüm birimlerini açar - ve bilgisayara fiziksel erişim elde edersiniz.

Kasada nakit para bulunur ve nakit verme makinesi doğrudan kasaya takılıdır ve bu kasayı açmak için ağır ekipman veya patlayıcı gerekir. Ancak Positive Technologies, bilgisayarın, ağ bağlantılarının veya bilgisayarı kasaya bağlayan arayüzün neredeyse her zaman size nakit para veya bir müşterinin ATM kartı bilgilerini verebileceğini buldu.

Bir kullanıcıya nakit verebilmesi için ATM bilgisayarı, kablolu bir Ethernet bağlantısı veya bir hücresel modem kullanarak uzaktaki bir işlem işleme merkezindeki bir sunucuyla konuşmalıdır. Bağlantılardan bazıları özel doğrudan bağlantılardır, diğerleri ise internet üzerinden çıkar. Ancak hepsi şifrelenmemiş.

Raporda, "Test edilen ATM'ler genellikle zayıf güvenlik duvarı korumasına sahipti ve ATM ile işlem merkezi arasında aktarılan veriler için yetersiz koruma sağladı."

Uzaktan ATM saldırıları

Bu nedenle, saldırıların tümü makinelere fiziksel erişim gerektirmedi. 26 ATM'den on beşi, bazıları bunu kablosuz yerine Ethernet üzerinden yapmasına rağmen, işleme sunucuları ile iletişimi şifreleyemedi. Kart verilerini almak için yalnızca kablolu veya kablosuz ağ trafiğine girmeniz gerekir.

Diğer modeller trafiği hatalı kullanarak güvenli hale getirdi VPN'ler şifrelemesi kırılabilir. Tüm ATM'ler bilinen kusurları düzeltmediğinden, bazıları ağ donanımında veya yazılımında kötüye kullanılabilecek güvenlik açıklarına sahipti.

DAHA: Herkesin Değiştirmesi Gereken Tek Yönlendirici Ayarı (Ama Kimse Değiştirmiyor)

Birkaç makinede, işlem sunucularına yönelik hücresel bağlantılar, modem sabit yazılımında bulunan şifreleme anahtarları kullanılarak saldırıya uğrayabilir. Varsayılan yönetici kimlik bilgileri - kullanıcı adı ve parola "kök" idi - birine tam Telnet erişimi sağladı makine ve aynı modelin uzak ağında zayıf yönetici kimlik bilgilerini kaba kuvvetle zorlamak mümkündü. arayüz.

Her iki durumda da makinelere sahte işlemci-sunucu yanıtları göndermek ve nakit ikramiye ile sonuçlanmak mümkün olacaktır.

Fiziksel ancak müdahaleci olmayan ATM saldırıları

Bazı ATM modelleri, Ethernet bağlantı noktasını kabinin dışına yerleştirerek, bir işlem sunucusunu taklit eden ve ATM'ye nakit dağıtmasını söyleyen bir dizüstü bilgisayarı takıp kablonun bağlantısını kesmeyi mümkün kılar. Tüm ATM'ler bilinen kusurları düzeltmediğinden, ATM'nin ağ donanımı veya yazılımındaki bilinen güvenlik açıklarından da yararlanılabilir.

Elbette, bir ATM'nin etrafında takılmak ve bir saldırı gerçekleştirmek için yeterli zamana sahip olmak her zaman kolay değildir. Ancak rapor, bir sahtekarın işlem merkezine ATM ağ bağlantısına erişmek için yalnızca 15 dakikaya ihtiyaç duyacağını belirtti - bu, sabahın üçünde bu kadar belirgin olmayabilir.

ATM kabininin açılması

Kabini açıp bilgisayarın giriş bağlantı noktalarına eriştiğinizde, sizinle nakit ikramiye arasında pek bir şey kalmaz.

Raporda, "Test edilen ATM'lerin çoğu, USB ve PS / 2 cihazlarının serbestçe bağlanmasına izin verdi" dedi. "Bir suçlu, klavye veya kullanıcı girişini taklit eden başka bir cihaz bağlayabilir."

Bir ATM kullandığınızda, "kiosk modundadır" ve başka bir uygulamaya geçemezsiniz. Ancak bir klavye veya klavye gibi davranacak şekilde ayarlanmış bir Raspberry Pi takarsanız, ATM'yi normal bir bilgisayar gibi kullanabilirsiniz.

Raporda "kiosk modundan çıkmak her durumda kısayol tuşlarının yardımıyla mümkündü" deniyordu ve bu kısayol tuşları genellikle aktif bir pencereyi kapatmak için Alt + F4 veya açık pencereler arasında geçiş yapmak için Alt + Tab gibi standart Windows kombinasyonları uygulamalar.

Kiosk modundan çıkmak parayı ödetmez, ancak klavye kullanmak ATM'de kötü amaçlı komutları çalıştırmayı çok daha kolay hale getirir. İncelenen makinelerin yarısından fazlası, bilinen güvenlik açığı bulunan 2001 işletim sistemi Windows XP'yi çalıştırdığı için, bu her zaman zor olmadı.

Araştırmacılar ayrıca, iki makinenin müşteri aktivitesini kaydetmek için arka planda dijital video kaydedici uygulamaları çalıştırdığını keşfetti. Kiosk modundan çıktıktan sonra Positive Technologies ekibi, fare imlecini ekranın bir köşesine hareket ettirerek gizli DVR pencerelerini açtı. Daha sonra güvenlik görüntülerini silmek için DVR uygulamasını kullanabilirler.

Kötü amaçlı ATM yazılımı yükleme

ATM'lerin çoğu, kötü amaçlı yazılımların yüklenmesini önlemek için güvenlik uygulamaları çalıştırdı. McAfee ve Kaspersky Lab tarafından yapılan ikisi de dahil olmak üzere bu uygulamalardan dördü kendi güvenlik kusurlarına sahipti. Başka bir güvenlik uygulaması, düz metin olarak bir yönetim parolası sakladı.

Güvenlik uygulamasının ayarlarını değiştirdikten sonra, sürücü şifrelenmemişse kötü amaçlı programlar eklemek için doğrudan ATM'nin sabit sürücüsüne bağlanabilirsiniz. Araştırmacılar bunu incelenen 26 ATM'den 24'üne yapabilirler. Bu tür kötü amaçlı yazılımları satın almak ucuz değil - çevrimiçi suç forumlarında 1.500 dolardan başlıyor - ancak bir makinede veya aynı modelden başka bir makinede kullanabilirsiniz.

Ya da ATM'nin USB bağlantı noktasına bir USB bellek takıp buradan önyükleme yapabilirsiniz. Yedi makine, BIOS önyükleme sırasını anında değiştirmenize izin verir. Ardından ATM'nin ana sabit diskine sınırsız erişim elde edersiniz.

Güvenli olmayan mod

Makineyi hata ayıklama veya güvenli modda yeniden başlatabilirsiniz, bu da genellikle büyük ikramiyeye yol açar.

Rapor, "ATM'lerin yüzde 88'inde farklı bir önyükleme modu ayarlamak mümkün oldu" dedi. "Vakaların yüzde 42'sinde, test uzmanları bu saldırıyı daha da geliştirebilir ve sonunda nakit çekebilir."

ATM kara kutusunu fişe takmak

Nakit para kazanmak için ATM'nin bilgisayarına erişmeniz gerekmiyor. Bir "kara kutuyu" (değiştirilmiş ATM tanılama yazılımı çalıştıran bir Ahududu Pi veya benzeri bir makine), dağıtıcıyı yapmak için doğrudan kasadaki nakit verme makinesine hızlı bir şekilde bağlayabilirsiniz. kusmuk banknotlar.

Çoğu ATM üreticisi, bu saldırıyı teorik olarak imkansız kılmak için ATM bilgisayarı ile nakit verme makinesi arasındaki iletişimi şifreler. Ancak Positive Technologies'in incelediği ATM'lerin yarısı, kolayca kırılabilen zayıf şifreleme kullandı ve beş ATM'nin kara kutu saldırılarına karşı hiçbir yazılım koruması yoktu.

Peki benim için içinde ne var?

Amerika Birleşik Devletleri'nde, bankacılık düzenlemeleri, tüketicileri neredeyse her tür ATM nakit kapma saldırısında sorumluluktan korur. Tek yükümlülüğünüz, hırsızlığı fark ettiğiniz anda bankanıza bildirmektir.

Gerçek risk bankacılık sektörü için ve Positive Technologies, ATM üreticilerinin ısrar ederek hırsızlık miktarını en aza indirebileceğini söyledi. ATM sabit sürücülerini şifreleyin, işleme sunucularıyla iletişimi güçlü bir şekilde şifreleyin, makineleri Windows 10 çalıştıracak şekilde yükseltin, ortak Windows klavyesini devre dışı bırakın komutları, BIOS yapılandırmalarını kilitleyin, daha iyi yönetim şifrelerini kullanın ve son olarak, ATM bilgisayarlarının fiziksel olarak zorlanmasını sağlayın Giriş.

Raporda, "Bankalar çok sayıda ATM üzerinde aynı yapılandırmayı kullanma eğiliminde olduklarından, tek bir ATM'ye yapılan başarılı bir saldırı kolaylıkla daha büyük ölçekte çoğaltılabilir" dedi.

  • Kimlik Hırsızlığı Kurbanı? İşte Yapmanız Gereken 6 Şey
  • En İyi VPN Hizmetleri ve Uygulamaları
  • Yönlendiricinizin Firmware'i Nasıl Güncellenir