”brottslingar kan också förfalska svar från processing center eller få kontroll över ATM.”
bild: Positive Technologies Report
ATM-sårbarheter
de fann att 58 procent av de testade bankomaterna riskerade att hota aktörer som bryter mot nätverket genom dålig cybersäkerhetspraxis, såsom föråldrad programvara och svagt brandväggsskydd.
genom sårbarheterna CVE-2017-8464 och CVE-2018-1038 kunde de möjliggöra fjärrkörning av godtycklig kod och därefter eskalerande privilegier; detta resulterade i möjligheten att ”inaktivera säkerhetsmekanismer och kontrollera produktionen av sedlar från dispensern.”
Hit it Hard
den överlägset mest framgångsrika typen av attack var ett direkt hack av ATM själv, även om detta krävde fysisk åtkomst.
om angriparen kan manipulera ATM så att de kan koppla ur Ethernet-kabeln och ansluta en enhet, kan de sedan utföra attacker på nättjänsten eller man-in-the-middle-attacker.
denna metod fungerade 85 procent av tiden på de testade bankomaterna med forskarna som fann att: ”ibland ligger modemet utanför ATM-skåpet, så en angripare skulle inte ens behöva öppna ATM för att utföra ändringar.”
Se även: Magecart ’ s 7 grupper: Hackare släppa Counter-Intelligence kod i JavaScript Skimmers
den snabbaste metoden är också den mest högljudda, positiv teknik utförs Black Box attacker som bara tog 10 minuter att få pengar från maskinen.
en Black Box-attack görs genom att borra ett hål i sidan av ATM-fodralet för att få tillgång till kablarna som ansluter ATM-kassan till ATM OS. Ett färdigt verktyg ansluts sedan till ATM så att hotaktörerna tar ut så mycket pengar som de vill.
Sammanfattningsvis noterar forskarna att cyberattacker på bankomater kommer att minska när förebyggande metoder som aktuell programvara och god praxis genomförs.
men de säger att det första steget som behöver göras är att: ”fysiskt säkra ATM-skåpet och omgivningen. Att utnyttja de flesta av de sårbarheter vi hittade skulle vara omöjligt utan åtkomst till omborddatorn och perifera portar.”
den här artikeln är från cbronline-arkivet: vissa formateringar och bilder kanske inte finns.
vill du ha mer om teknikledarskap?
Anmäl dig till Tech monitors veckobrev, Changelog, för den senaste insikten och analysen som levereras direkt till din inkorg.
CBR personal författare
CBR nätet äldre innehåll.