Oszałamiające 85 procent bankomatów może zostać zhakowanych i podstępem zmuszonych do wydawania darmowej gotówki w ciągu zaledwie 20 minut, ostrzega nowy raport.
Bankowi eksperci ds. bezpieczeństwa Positive Technologies opisali w raporcie z tego tygodnia szereg udanych prób uzyskania dostępu do systemu operacyjnego bankomatów.
Badali bankomaty należące do GRGBanking, NCR i Diebold Nixdorf i znaleźli cztery główne kategorie podatności: niewystarczające zabezpieczenia sieciowe; niewystarczające zabezpieczenia peryferyjne; niewłaściwa konfiguracja systemów lub urządzeń; oraz luki w konfiguracji kontroli aplikacji.
Badacze zespołu napisali w swoim raporcie, że ze względu na niewystarczające zabezpieczenia sieciowe przestępca z dostępem do sieci bankomatów może „ukierunkować dostępne usługi sieciowe, przechwytywać i spoofować ruch oraz atakować sprzęt sieciowy.”
„Przestępcy mogą również spoofować odpowiedzi z centrum przetwarzania lub uzyskać kontrolę nad bankomatem.”
Obraz: Positive Technologies Report
Podatności bankomatów
Zauważono, że 58 procent testowanych bankomatów było narażonych na ryzyko naruszenia sieci przez podmioty stanowiące zagrożenie poprzez złe praktyki w zakresie cyberbezpieczeństwa, takie jak nieaktualne oprogramowanie i słaba ochrona zapory sieciowej.
Poprzez luki CVE-2017-8464 i CVE-2018-1038 mogły one umożliwić zdalne uruchomienie dowolnego kodu, a następnie eskalację przywilejów; skutkowało to możliwością „wyłączenia mechanizmów bezpieczeństwa i kontrolowania wyjścia banknotów z dyspensera.”
Hit it Hard
Zdecydowanie najskuteczniejszym rodzajem ataku było bezpośrednie włamanie do samego bankomatu, chociaż wymagało to fizycznego dostępu.
Jeśli atakujący jest w stanie manipulować bankomatem tak, że może odłączyć kabel Ethernet i podłączyć urządzenie, jest wtedy w stanie przeprowadzić ataki na usługę sieciową lub ataki man-in-the-middle.
Ta metoda działała 85 procent czasu na testowanych bankomatach, przy czym badacze stwierdzili, że: „Czasami modem znajduje się poza szafą bankomatu, więc atakujący nie musiałby nawet otwierać bankomatu w celu dokonania modyfikacji.”
See Also: Magecart’s 7 Groups: Hackers Dropping Counter-Intelligence Code in JavaScript Skimmers
Najszybsza metoda jest również najgłośniejsza, Positive Technologies przeprowadziło ataki Black Box, które zajęły tylko 10 minut, aby uzyskać gotówkę z maszyny.
Atak Black Box polega na wywierceniu otworu w boku obudowy bankomatu, aby uzyskać dostęp do kabli łączących kasę bankomatową z systemem operacyjnym bankomatu. Gotowe narzędzie jest następnie podłączane do bankomatu, pozwalając podmiotom stanowiącym zagrożenie na wypłatę dowolnej ilości gotówki.
W podsumowaniu badacze zauważają, że cyberataki na bankomaty będą się zmniejszać w miarę realizacji metod zapobiegawczych, takich jak aktualne oprogramowanie i dobre praktyki.
Stwierdzają jednak, że pierwszym krokiem, który należy wykonać, jest: „Fizyczne zabezpieczenie szafy bankomatu i jej otoczenia. Wykorzystanie większości znalezionych przez nas luk w zabezpieczeniach byłoby niemożliwe bez dostępu do komputera pokładowego i portów peryferyjnych.”
.