te kraken ” criminelen kunnen ook reacties van het verwerkingscentrum vervalsen of de controle over de ATM verkrijgen.”
Image: Positive Technologies Report
ATM-kwetsbaarheden
ze stelden vast dat 58 procent van de geteste geldautomaten risico liepen voor het bedreigen van actoren die het netwerk zouden schenden door slechte cyberbeveiligingspraktijken, zoals verouderde software en zwakke firewallbescherming.
door de kwetsbaarheden CVE-2017-8464 en CVE-2018-1038 konden ze op afstand uitvoeren van willekeurige code en vervolgens escaleren privileges; dit resulteerde in de mogelijkheid om “beveiligingsmechanismen uit te schakelen en de uitvoer van bankbiljetten van de dispenser te controleren.”
Hit it Hard
veruit het meest succesvolle type aanval was een directe hack van de ATM zelf, hoewel dit fysieke toegang vereiste.
als de aanvaller de ATM kan manipuleren zodat hij de ethernetkabel kan loskoppelen en een apparaat kan aansluiten, kunnen ze aanvallen uitvoeren op de netwerkdienst of man-in-the-middle aanvallen.
deze methode werkte 85 procent van de tijd op de geteste geldautomaten met de onderzoekers vinden dat: “soms is de modem zich buiten de ATM-kast, dus een aanvaller zou niet eens moeten openen van de ATM om wijzigingen uit te voeren.”
zie ook: magecart ‘ s 7 Groups: Hackers Dropping Counter-Intelligence Code in JavaScript Skimmers
de snelste methode is ook de luidste, positieve technologieën uitgevoerd Black Box aanvallen die slechts 10 minuten duurde om geld te krijgen van de machine.
een Black Box aanval wordt gedaan door een gat in de zijkant van de ATM behuizing te boren om toegang te krijgen tot de kabels die de ATM cash box verbinden met het ATM OS. Een kant-en-klare tool wordt vervolgens aangesloten op de geldautomaat te laten de dreiging acteurs trekken zo veel geld als ze willen.
in de conclusie, de onderzoekers merken op dat cyberaanvallen op geldautomaten zal afnemen als preventieve methoden zoals up-to-date software en goede praktijken worden uitgevoerd.
echter, zij stellen dat de eerste stap die moet worden gedaan is om: “fysiek beveiligen van de ATM-kast en omgeving. Het benutten van de meeste kwetsbaarheden die we vonden zou onmogelijk zijn zonder toegang tot de boordcomputer en randpoorten.”
dit artikel komt uit het CBROnline archief: sommige opmaak en afbeeldingen zijn mogelijk niet aanwezig.
wilt u meer weten over technologisch leiderschap?
Meld u aan voor de wekelijkse nieuwsbrief van Tech Monitor, Changelog, voor de nieuwste inzichten en analyses die rechtstreeks in uw inbox worden geleverd.
CBR Staff Writer
CBR online legacy content.