Nový typ útokov vysáva bankomaty. Prvé banky zavádzajú protiopatrenia
14. 8. 2020
Nový typ útokov vysáva bankomaty. Prvé banky zavádzajú protiopatrenia

​​Finančné inštitúcie prevádzkujúce bankomaty od firmy Diebold Nixdorf ohrozujú nové typy útokov. Z testov uskutočnených expertmi od spoločnosti AEC vyplýva, že existujúce zariadenia s neaktualizovaným systémom, nie sú schopné odolať napadnutiu. Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch.

 

O testovanie svojich bankomatov požiadala špecialistov z AEC, popredného poskytovateľa kybernetického zabezpečenia, významná slovenská finančná inštitúcia. Uskutočnila tak potom, čo spoločnosť Diebold Nixdorf, jeden z najväčších dodávateľov bankomatov, zareagovala na útoky oficiálnym bezpečnostným varovaním. Z neho okrem iného vyplýva, že výrobca na zariadeniach skúma, ako je možné, že podvodníci boli zrejme schopní na neaktualizovanej verzii bankomatu odpočúvať komunikáciu vnútri zariadenia.

AEC pri testovaní simulovala krok za krokom činnosť útočníka. Objavili, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa za pomoci vlastného, špeciálne upraveného zariadenia, napojí na USB port bankomatu a komunikuje priamo s dispenserom, čiže zariadením, ktoré z bankomatu vydáva hotovosť. Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód.

„Overili sme si, že človek, ktorý vie kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd," upozorňuje Tomáš Sláma, šéf penetračných testerov spoločnosti AEC, a dodáva: „Výsledkom bolo zistenie, že tie bankomaty, ktoré nemali aktualizovaný firmware, nie sú dostatočne odolné proti takému typu útoku a dá sa z nich neoprávnene čerpať hotovosť."

To je podľa Tomáša Slámu dôvodom, prečo by si mala každá zodpovedná banka nechať pravidelne overovať odolnosť svojich zariadení proti najrôznejším typom zraniteľností odborníkmi tak, ako to v tomto prípade urobila spomínaná finančná inštitúcia na Slovensku.

Etickí hackeri AEC sa za dobu svojho pôsobenia etablovali ako špička v odbore kybernetickej bezpečnosti. Vďaka svojím rozsiahlym skúsenostiam, znalostiam a erudícii dokážu otestovať zabezpečenie systému akéhokoľvek bankomatu a preto sú pravidelne oslovovaní množstvom popredných svetových spoločností z oblasti bankovníctva. Tím AEC poskytuje komplexný bezpečnostný audit, na ktorého základe je schopný klienta upozorniť na slabé miesta v systéme testovaného zariadenia a ponúknuť mu odporúčania, ako zabezpečenie nastaviť lepšie a tým výrazne znížiť riziko zneužitia.

„V tomto prípade klientom po otestovaní ich zariadení jednoznačne odporúčame aktualizovať firmware," hovorí šéf penetračných testerov AEC a upresňuje: Aktualizácie zvyšujú úroveň zabezpečenia komunikácie medzi systémom, ktorý povoľuje vydávanie peňazí a dispenserom. Po ich inštalácii už zariadenie neakceptuje podvrhnuté príkazy útočníka."

  

  

 Kontaktný formulár

Captcha: