Hackerii pot jefui foarte ușor aproape oricare bancomat din lume
Potrivit unei cercetări a experților Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit și nesigur, a greșelilor de configurare a rețelei și a lipsei de măsuri de securitate pentru părțile critice ale ATM-ului, în mediul real, scrie capital.ro.
În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate.
În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător.
- Instaleze un microcomputer programat special (așa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM;
- Reconecteze ATM-ul la un fals centru de procesare.
Un fals centru de procesare este un program care procesează datele de plată și este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparține acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua. Chiar dacă problemele de securitate menționate mai sus afectează numeroase ATM-uri din lume, nu înseamnă că situația nu poate fi rezolvată.
Producătorii de ATM-uri pot reduce riscul atacurilor asupra dispozitivelor de numerar luând câteva măsuri:
- În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranță și să introducă autentificarea în doi pași între dispozitive și programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni și de obținerea a controlului asupra bancomatelor, de către atacatori.
- În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.
- În al treilea rând, este necesară implementarea criptării și controlul integrității datelor transmise între unitățile hardware și PC-urile din ATM-uri