ATMの現金自動預け払い機の85％は、わずか20分以内にハッキングされ、無料で現金を払い出させることができると、新しい報告書は警告しています。

彼らは、GRGBanking、NCR、および Diebold Nixdorf の ATM を対象とし、4 つの主要な脆弱性カテゴリを発見しました。

チームの研究者は報告書の中で、不十分なネットワーク セキュリティにより、ATM ネットワークにアクセスできる犯罪者は「利用可能なネットワーク サービスを狙い、トラフィックを傍受して偽装し、ネットワーク機器を攻撃することができる」

「犯罪者は処理センターからの応答を偽装することも、ATM の制御を得ることもできる」

画像: Positive Technologies Report

ATM Vulnerabilities

テストしたATMの58%は、古いソフトウェアや弱いファイアウォール保護などの不十分なサイバーセキュリティの実践を通じて、脅威者がネットワークを突破する危険性があることがわかりました。

彼らは脆弱性CVE-2017-8464とCVE-2018-1038を通じて、リモートで任意のコードを実行し、その後特権をエスカレートできるようになり、その結果、「セキュリティ機構を無効化し、ディスペンサーからの紙幣の出力を制御できる」ようになったそうです。”

Hit it Hard

By far most successful type of attack was a direct hack of the ATM itself, although this requires physical access.” (圧倒的に成功した攻撃のタイプは、ATM自体への直接のハッキングでした。

もし攻撃者が ATM を操作して、イーサネット ケーブルを抜いてデバイスを接続することができれば、ネットワーク サービスに対する攻撃や中間者攻撃を行うことができます。 「モデムがATMキャビネットの外側に配置されていることもあり、攻撃者は変更を実行するためにATMを開く必要さえない」

参照。 Magecart’s 7 Groups: Hackers Dropping Counter-Intelligence Code in JavaScript Skimmers

The quickest method is also the loudest, Positive Technologies carried out Black Box attacks that only took 10 minutes to obtain cash from the machine.

Black Box attack is done by drilling an side of the ATM case to the ATM cash box to the ATM OS connecting cable access to the ATM is the ATM is done. その後、既製のツールがATMに接続され、脅威者は好きなだけ現金を引き出すことができます。

結論として、研究者は、最新のソフトウェアや優れた実践方法などの予防方法が実行されれば、ATMへのサイバー攻撃は減少すると指摘しています。 「ATMのキャビネットとその周辺を物理的に保護すること。 私たちが発見した脆弱性のほとんどを利用するには、オンボードコンピュータと周辺ポートにアクセスしなければ不可能です」

。