Tech hvg.hu 2016. április. 28. 06:03

Azt hiszi, nehéz feltörni egy bankautomatát? Na, akkor most figyeljen

A világ szinte bármelyik ATM-jéhez hozzá lehet férni illegálisan, és ki lehet azt fosztani egy rosszindulatú program segítségével, vagy akár anélkül is – állítja a Kaspersky Lab. A vállalat által elvégzett kutatás szerint ennek fő okai az elavult vagy nem biztonságos szoftverek széles körű használata, a hibás hálózati konfigurációk, valamint a fizikai biztonság hiánya az ATM-ek kritikus elemeinél.

Sok éven át az ügyfelek és bankautomata-tulajdonosok legnagyobb rémálmai a skimmerek voltak – olyan különleges eszközök, amelyeket egy ATM-hez csatolnak annak érdekében, hogy adatokat lopjanak a bankkártya mágnescsíkjáról. De ahogy a rosszindulatú módszerek fejlődnek, az ATM-ek további veszélyeknek vannak kitéve. 2014-ben a Kaspersky Lab szakértői felfedezték a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét, 2015-ben pedig a Carbanak banda nyomára bukkantak, amely sok más mellett a banki infrastruktúra feltörésével volt képes lopni az ATM-ekből. A támadás mindkét módszere eredményes lehet az ATM technológiában és a támogató infrastruktúrában található számos sérülékenység kihasználásával. Ez csupán a jéghegy csúcsa.

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos összes biztonsági problémát, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái valós támadások vizsgálatán és több nemzetközi bank ATM biztonsági felmérésének eredményein alapuló kutatást végeztek. A kutatás eredményeként a szakértők bebizonyították, hogy a számos biztonsági hiányosság miatt viszonylag egyszerűen végrehajthatók az ATM-ek elleni rosszindulatú támadások.

Stiller Ákos

Először is az ATM-ekben található számítógépek nagyon régi operációs rendszer-verziókat futtatnak, például a Windows XP-t. Ez sebezhetővé teszi őket a vírusfertőzésekkel és a kihasználó támadásokkal szemben. Az esetek túlnyomó többségében a speciális szoftver, amely lehetővé teszi az ATM-ekben található számítógépek számára, hogy kapcsolatba lépjenek a banki infrastruktúrával, és feldolgozzák a bankkártya tranzakciókat, az XFS szabványon alapszik. Ez egy meglehetősen régi és nem biztonságos technológia, eredetileg arra fejlesztették ki, hogy szabványosítsák az ATM-szoftvereket, hogy bármilyen berendezésen fussanak, gyártótól függetlenül. Ha egy vírus sikeresen megfertőz egy ATM-et, szinte korlátlan ellenőrzést szerezhet felette: átállíthatja a PIN padet és a kártyaolvasót adatlopó üzemmódba, vagy kiadhatja az ATM-ben lévő összes pénzt a hacker utasítására.

De a Kaspersky Lab kutatói szerint a bűnözőknek még csak rosszindulatú programot sem feltétlen kell használniuk az ATM vagy a banki hálózat megfertőzéséhez. Ez azért lehetséges, mert a fizikai védelem hiánya az ATM-ek nagyon gyakori problémája. Sok esetben az ATM-eket úgy gyártják és telepítik, hogy könnyen hozzá lehet férni a benne lévő számítógéphez, vagy a hálózati kábelhez, amellyel az internethez kapcsolódik az eszköz. A fizikai hozzáférés révén a bűnözők képesek lehetnek például olyan, speciálisan programozott mikroszámítógépek telepítésére az ATM-en belül, amelyek lehetővé teszik a támadók számára az ATM-hez való távoli hozzáférést.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Kult Balla István, Németh Róbert 2024. november. 30. 20:00

„Ez az első olyan lemezanyag, aminek az írása közben józan voltam” – Analog Balaton-interjú

„A leszaromság is abból jöhet, hogy csináljuk, amit szeretünk, és nem kell magunkat megerőltetni” – írja le a nemrég Repedés című albummal jelentkező Analog Balaton a hozzáállásukat a világhoz. Szomorú-e a mai popzene? Milyen volt a tagok – Zsuffa Aba és Vörös Ákos – híres Kinizsi utcai albérlete? Miben más józanul dalokat írni, mint a korábbi gyakorlat? Interjú.