En ny rapport varnar för att hela 85 procent av uttagsautomaterna kan hackas och luras att dela ut gratis kontanter på bara 20 minuter.

Bankernas säkerhetsexperter Positive Technologies beskrev i en rapport i veckan ett antal lyckade försök att få tillgång till en uttagsautomats operativsystem.

De riktade in sig på uttagsautomater från GRGBanking, NCR och Diebold Nixdorf och fann fyra huvudkategorier av sårbarheter: otillräcklig nätverkssäkerhet, otillräcklig periferisäkerhet, felaktig konfiguration av system eller enheter samt sårbarheter i konfigurationen av applikationskontrollen.

Företagets forskare skrev i sin rapport att på grund av den otillräckliga nätverkssäkerheten kan en brottsling med tillgång till bankomatnätverket ”rikta in sig på tillgängliga nätverkstjänster, avlyssna och förvränga trafik och angripa nätverksutrustning.”

”Kriminella kan också förvränga svar från behandlingscentret eller få kontroll över bankomaten.”

Bild:

Bild: Positive Technologies Report

ATM Vulnerabilities

De fann att 58 procent av de testade uttagsautomaterna var i riskzonen för att hotpersoner skulle kunna bryta sig in i nätverket genom dåliga metoder för cybersäkerhet, till exempel föråldrad programvara och svagt brandväggsskydd.

Genom sårbarheterna CVE-2017-8464 och CVE-2018-1038 kunde de möjliggöra fjärrkörning av godtycklig kod och därefter eskalering av privilegier; detta resulterade i möjligheten att ”inaktivera säkerhetsmekanismer och styra utmatningen av sedlar från automaten”.”

Hit it Hard

Den överlägset mest framgångsrika typen av angrepp var ett direkt hack av själva bankomaten, även om detta krävde fysisk tillgång.

Om angriparen kan manipulera uttagsautomaten så att de kan dra ut Ethernetkabeln och ansluta en enhet, kan de sedan utföra attacker på nätverkstjänsten eller man-in-the-middle-attacker.

Denna metod fungerade 85 procent av tiden på de testade uttagsautomaterna där forskarna fann att: ”Ibland är modemet placerat utanför skåpet, så en angripare skulle inte ens behöva öppna bankomaten för att göra ändringar.”

Se även: Magecart’s 7 Groups: Hackers Dropping Counter-Intelligence Code in JavaScript Skimmers

Den snabbaste metoden är också den mest högljudda, Positive Technologies genomförde Black Box-attacker som bara tog 10 minuter för att få ut kontanter från automaten.

En Black Box-attack görs genom att man borrar ett hål i sidan av bankomatens hölje för att komma åt kablarna som förbinder bankomatens kassaskin med bankomatens operativsystem. Ett färdigt verktyg ansluts sedan till bankomaten så att hotpersonerna kan ta ut så mycket kontanter som de vill.