Bankomaty môžu byť ľahkým sústom pre hackerov, zistili experti
- 12:05 27.04.2016
- Bratislava
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery.
Výskum expertov Kaspersky Lab odhalil, že nabúrať sa do systému väčšiny bankomatov na svete nie je až také komplikované. A to aj bez použitia malvéru. Príčiny však netreba hľadať v zložitom zabezpečení. Vo väčšine prípadov by stačilo aktualizovať softvér, opraviť chyby v konfigurácii siete alebo lepšie fyzicky zabezpečiť kritické časti bankomatu.
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery – čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám.
V roku 2014 experti Kaspersky Lab odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roku, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.
V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.
Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné v dôsledku viacerých bezpečnostných dier. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv.XFS štandard. Ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a tiež spracovanie hotovosti a kreditných kariet.
Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti čo do jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.
Výskumníkom sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie samotného bankomatu.
TASR informovala spoločnosť Kaspersky Lab.
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery – čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám.
V roku 2014 experti Kaspersky Lab odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roku, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.
V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.
Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné v dôsledku viacerých bezpečnostných dier. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv.XFS štandard. Ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a tiež spracovanie hotovosti a kreditných kariet.
Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti čo do jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.
Výskumníkom sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie samotného bankomatu.
TASR informovala spoločnosť Kaspersky Lab.
Zdroj: Teraz.sk, spravodajský portál TASR, Foto: TASR
Najnovšie v kategóriiViac článkov
Donald Trump opäť vyzval šéfa Fedu Jeroma Powella, aby znížil úrokové sadzby
DNES - 16:34Ekonomické
Americký prezident Donald Trump opätovne vyzval šéfa americkej centrálnej banky Fed Jeroma Powella, aby banka znížila úrokové sadzby.
Česko podpísalo zmluvu s KHNP na dostavbu elektrárne v Dukovanoch
DNES - 15:55Ekonomické
Česko podpísalo zmluvu s juhokórejskou firmou Korea Hydro & Nuclear Power (KHNP) o dostavbe jadrovej elektrárne Dukovany.
Saková: Máme znalosti a infraštruktúru na zavádzanie nových jadrových technológií
DNES - 14:23Ekonomické
Slovensko má znalosti aj infraštruktúru, aby sa mohlo stať centrom zavádzania inovatívnych jadrových technológií dôležitých pre celú EÚ.
SaS podala návrh na zrušenie celej transakčnej dane
DNES - 13:23Ekonomické
Opozičná strana SaS v stredu podala do podateľne Národnej rady SR návrh na zrušenie celej transakčnej dane.
Šefčovič: Rozhovory s USA „napredujú správnym smerom“
DNES - 12:31Ekonomické
Do nadobudnutia platnosti recipročných amerických ciel na dovoz z EÚ vo výške 50 % zostáva už len mesiac.
Vosveteit.sk
