Nie trzeba luk w Windows XP: elektroniczne ataki na bankomaty są coraz sprytniejsze
Widok jednorękiego bandyty, wysypującego z siebie żetony potrafieniu właściwego układu rotujących bębnów to marzenie każdegohazardzisty. A widok bankomatu, który wysypuje banknoty? Brian Krebs,znany ekspert od bezpieczeństwa IT opisuje rosnącą popularność nowegorodzaju ataku na bankomaty, który widok taki może zapewnić.
Atak ten jest zmodyfikowaną wersją ataku „czarnej skrzynki”,w którym napastnik, po uzyskaniu fizycznego dostępu do bankomatu,odłącza zasobnik z pieniędzmi od elektronicznego rdzenia maszyny, anastępnie podłącza do zasobnika własny komputer, pozwalający nawymuszenie wydania przez zasobnik pieniędzy.
Hakerzy opracowali ulepszenie tej metody: do rdzenia bankomatupodpinają przez USB płytkę z elektroniką, symulującą zasobnik zpieniędzmi. Dzięki temu oprogramowanie maszyny „przekonanejest”, że zasobnik z pieniędzmi jest cały czas podpięty. Dajeto napastnikom więcej czasu na operacje, zanim ich atak zostaniewykryty.
Po wpięciu swojej elektroniki do bankomatu, hakerzy sięgnęli posmartfona Samsung Galaxy S4, służącego jako przekaźnik do zdalnegoprzekazywania komend do zasobnika. W ten sposób złodziejska grupazwiększała wewnętrzne bezpieczeństwo swoich działań, uniemożliwiającprzenoszącym czarne skrzynki „osiołkom” na samodzielnewyprowadzanie pieniędzy z bankomatu – atak musiał byćaktywowany zdalnie, przez szefa operacji. Wykorzystaniesmartfonu-przekaźnika utrudniło śledztwo – eksperci zprodukującej bankomaty firmy NCR przez długi czas nie mieli pojęcia owysyłanych do zasobnika komendach.
Przed tego typu fizyczno-informatycznym atakiem można zabezpieczyćsię też tylko przez połączenie ochrony fizycznej i informatycznej.NCR radzi swoim klientom, by w odosobnionych miejscach instalowalijedynie wbudowywane w ściany bankomaty, a nie jednostki stacjonarne.Producent przygotował też aktualizację oprogramowania, dzięki którejwzmocniono szyfrowanie komunikacji między zasobnikiem pieniędzy ardzeniem bankomatu. Teraz wymiana kluczy szyfrujących zachodzidopiero po tym, jak zasobnik otrzyma odpowiednią sekwencjęuwierzytelniającą.
Postarano się także o zmiany, które uniemożliwiają cofnięcieaktualizacji systemowego oprogramowania. Hakerzy opracowali bowiemjuż metodę resetowania firmware'u, która pozwalała w zabezpieczanychbankomatach na przywrócenie oryginalnego, niezabezpieczonegooprogramowania maszyny. Eksperci z NCR przyznają jednak, że takiewyrafinowane, hardware'owe ataki na bankomaty wciąż jednak ustępują wpopularności atakom czysto software'owym, w których po prostu wgrywasię do bankomatu złośliwe oprogramowanie. W zeszłym roku grupaprzestępcza z Malezji zdołała w ten sposób z 18 bankomatówwyprowadzić równowartość około 1 miliona dolarów.