”rikolliset voivat myös väärentää vastauksia käsittelykeskuksesta tai saada haltuunsa pankkiautomaatin.”
Image: Positive Technologies Report
ATM-haavoittuvuudet
he havaitsivat, että 58 prosenttia testatuista pankkiautomaateista oli vaarassa uhata toimijoita, jotka rikkoivat verkkoa huonojen kyberturvallisuuskäytäntöjen, kuten vanhentuneiden ohjelmistojen ja heikon palomuurisuojan, vuoksi.
haavoittuvuuksien CVE-2017-8464 ja CVE-2018-1038 kautta ne saattoivat mahdollistaa mielivaltaisen koodin etäkäytön ja sen jälkeen laajenevat oikeudet; Tämä johti kykyyn ”poistaa turvamekanismit käytöstä ja valvoa setelien ulostuloa annostelijasta.”
Hit it Hard
ylivoimaisesti onnistunein hyökkäystyyppi oli itse pankkiautomaatin suora hakkerointi, vaikka tämä vaati fyysistä pääsyä.
jos hyökkääjä pystyy manipuloimaan pankkiautomaattia niin, että hän voi irrottaa Ethernet-kaapelin ja liittää laitteen, hän pystyy tekemään hyökkäyksiä verkkopalveluun tai man-in-the-middle-hyökkäyksiä.
tämä menetelmä toimi 85 prosenttia ajasta testatuilla pankkiautomaateilla tutkijoiden havaitessa, että: ”joskus modeemi sijaitsee pankkiautomaatin kaapin ulkopuolella, joten hyökkääjän ei edes tarvitsisi avata pankkiautomaattia tehdäkseen muutoksia.”
Katso myös: Magecartin 7 ryhmää: Hakkerit pudottavat Vastavakoilukoodin JavaScript-Skimmereihin
nopein tapa on myös äänekkäin, positiivisin teknologia, joka teki Black Box-hyökkäyksiä, joiden saaminen koneelta kesti vain 10 minuuttia.
musta laatikko-hyökkäys tehdään poraamalla reikä ATM-kotelon kylkeen, jotta päästään käsiksi ATM-kassalippaan ATM-käyttöjärjestelmään yhdistäviin kaapeleihin. Sen jälkeen pankkiautomaattiin liitetään valmis työkalu, jonka avulla uhkaajat nostavat niin paljon käteistä kuin haluavat.
tutkijat toteavat lopuksi, että pankkiautomaateille tehtävät kyberhyökkäykset vähenevät, kun ennaltaehkäiseviä menetelmiä, kuten ajan tasalla olevia ohjelmistoja ja hyviä käytäntöjä toteutetaan.
he kuitenkin toteavat, että ensimmäinen askel, joka on tehtävä, on: ”Turvatkaa fyysisesti pankkiautomaatin kaappi ja ympäristö. Useimpien löytämiemme haavoittuvuuksien hyödyntäminen olisi mahdotonta ilman pääsyä ajotietokoneeseen ja oheisportteihin.”
tämä artikkeli on CBROnline-arkistosta: joitain muotoiluja ja kuvia ei välttämättä ole.
Haluatko lisää teknologiajohtajuudesta?
tilaa Tech monitorin viikkotiedote, Changelog, saadaksesi uusimmat tiedot ja analyysit suoraan sähköpostiisi.
CBR: n henkilöstö kirjoittaja
CBR Online legacy content.