Un nou raport avertizează că un procent uimitor de 85% dintre bancomate pot fi sparte și pot fi păcălite să distribuie bani gratis în doar 20 de minute.

Experții în securitate bancară Positive Technologies au descris într-un raport din această săptămână o serie de încercări reușite de a obține acces la sistemul de operare al unui bancomat.

Aceștia au vizat bancomate aparținând GRGBanking, NCR și Diebold Nixdorf și au descoperit patru categorii principale de vulnerabilități: securitate insuficientă a rețelei; securitate insuficientă a perifericelor; configurare necorespunzătoare a sistemelor sau dispozitivelor; și vulnerabilități în cadrul configurației controlului aplicației.

Cercetătorii echipei au scris în raportul lor că, din cauza securității insuficiente a rețelei, un infractor cu acces la rețeaua ATM poate „să vizeze serviciile de rețea disponibile, să intercepteze și să falsifice traficul și să atace echipamentele de rețea.”

„Infractorii pot, de asemenea, să falsifice răspunsurile de la centrul de procesare sau să obțină controlul ATM-ului.”

Imagine: Positive Technologies Report

Vulnerabilități ale ATM-urilor

Acestea au constatat că 58% dintre ATM-urile testate erau expuse riscului ca actorii amenințători să pătrundă în rețea prin practici de securitate cibernetică necorespunzătoare, cum ar fi un software neactualizat și o protecție slabă a firewall-ului.

Prin intermediul vulnerabilităților CVE-2017-8464 și CVE-2018-1038, aceștia au putut permite rularea de la distanță de cod arbitrar și, ulterior, escaladarea privilegiilor; acest lucru a dus la capacitatea de a „dezactiva mecanismele de securitate și de a controla ieșirea bancnotelor din distribuitor”.”

Hit it Hard

De departe, cel mai de succes tip de atac a fost o piratare directă a bancomatului în sine, deși aceasta a necesitat acces fizic.

Dacă atacatorul reușește să manipuleze bancomatul astfel încât să poată deconecta cablul Ethernet și să conecteze un dispozitiv, el poate apoi să efectueze atacuri asupra serviciului de rețea sau atacuri de tip man-in-the-middle.

Această metodă a funcționat în 85 la sută din timp pe bancomatele testate, cercetătorii constatând că: „Uneori modemul este localizat în afara cabinetului ATM, astfel încât un atacator nici măcar nu ar trebui să deschidă ATM-ul pentru a efectua modificări.”

Vezi și:

Vezi și:

Citește Cele 7 grupuri de la Magecart: Hackerii aruncă cod de contrainformații în skimmere JavaScript

Cea mai rapidă metodă este și cea mai zgomotoasă, Positive Technologies a efectuat atacuri Black Box care au durat doar 10 minute pentru a obține bani din bancomat.

Un atac Black Box se face prin găurirea unei găuri în partea laterală a carcasei bancomatului pentru a avea acces la cablurile care conectează cutia de bani a bancomatului la sistemul de operare al bancomatului. O unealtă gata confecționată este apoi conectată la bancomat, permițând actorilor amenințători să retragă cât de mult numerar doresc.

În concluzie, cercetătorii notează că atacurile cibernetice asupra bancomatelor vor scădea pe măsură ce se vor aplica metode preventive, cum ar fi un software actualizat și bune practici.

Cu toate acestea, ei afirmă că primul pas care trebuie făcut este să: „Securizarea fizică a cabinetului ATM și a împrejurimilor. Exploatarea majorității vulnerabilităților pe care le-am găsit ar fi imposibilă fără acces la computerul de bord și la porturile periferice.”

.