Las Vegas, oraşul ATM-urilor pentru jocurile de noroc. Locul de desfăşurare a congresului mondial al hackerilor, DefCon. Cercetătorul Barnaby Jack a demonstrat într-o prelegere cum se poate fura din ATM-uri fără ca măcar să fii prezent acolo.
În unul din atacurile demonstrative, Jack a reprogramat ATM-ul de la distanţă printr-o reţea, fără a atinge maşina; al doilea atac a necesitat deschiderea panoului frontal şi conectarea un stick USB încărcat cu o aplicaţie specifică.
Jack, director de cercetare în domeniul securităţii la Laboratoarele IOActive, şi-a focalizat cercetările independente pe vulnerabilităţile ATM-urilor de tipul celor instalate în magazine şi restaurante, dar nu a exclus faptul că ATM-urile bancii ar putea avea puncte vulnerabile similare.
Furtul demonstrativ din ATM-uri s-a realizat folosind o vulnerabilitate prin care se ocolea sistemul de autentificare al maşinilor pentru administrarea acestora de la distanţă (prin Internet sau reţeaua telefonică). Pentru ca atacul să reuşească, trebuie să se cunoască adresa IP sau numărul de telefon al ATM-ului atacat.
O altă posibilitate de atac este exploatarea nivelului scăzut de securitate prin care maşina acceptă rularea de programe externe în sistem. Sistemele cu vulnerabilităţi rulau ca sistem de operare Windows CE.
După accesul în sistem, Jack a instalat o aplicaţie specifică denumită Scrooge. Scrooge rulează în fundal în ATM, până când este apelată de cel care a instalat-o, printr-o secvenţă specifică de taste sau prin introducerea unui card special. Ambele metode activează un meniu ascuns pe care atacatorul îl poate folosi pentru a scoate bani.
În cazul celei de a doua metode, de utilizare a unui stick USB, Jack a arătat că aproape orice automat pentru jocuri de noroc din Las Vegas se poate deschide relativ uşor, cu o „cheie” care se găseşte uşor e Internet.
Fabricanţii ATM-urilor care au servit ca demonstraţie la DefCon au recunoscut vulnerabilităţile respective şi au luat imediat măsuri de remediere.
Atacuri similare cu aplicaţii malware au fost descoperite la ATM-urile din ţările est-europene anii trecuţi. Specialiştii în securitate de la Trustwave (Chicago, SUA) au găsit 20 astfel de maşini infectate în Rusia şi Ucraina, care rulau sistemmul de operare Windows XP. Dar astfel de incidente s-au întâmplat şi în SUA (Bank of America).
Cu ajutorul unui astfel de malware se pot capta şi numerele de cont şi PIN-urile cărţilor de credit, sau poate fi modificat programul unui bancomat să elibereze toţi banii pe care îi conţine. Un astfel de ATM bancar poate avea în el până la 600.000 USD.
Conform afirmaţiilor lui Barnaby Jack, toate ATM-urile tuturor fabricanţilor sunt vulnerabile. El spune că a făcut aceste demonstraţii doar pentru a atrage atenţia utilizatorilor să fie mai atenţi cu sistemele de securitate presupuse impenetrabile.
Lasă un răspuns