Toate bancomatele din România sunt expuse la pericole mari. Cum reuşesc hackerii să le "spargă"
Stiri Botosani Thursday, 28 April 2016 ActualitateÎn cadrul cercetării, experții au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcționează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC și la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacționeze cu infrastructura bancară și cu unitățile hardware, cu procesarea numerarului și a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificație destul de veche și nesigură, creată inițial pentru a standardiza software-ul pentru ATM-uri, pentru a funcționa pe orice echipament, indiferent de producător. În cazul în care un program malware reușește să infecteze un ATM, primește puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur și simplu, poate face să fie eliberați toți banii pe care îi are bancomatul în interior, la comanda unui hacker.
În numeroase cazuri observate de cercetătorii Kaspersky Lab, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau rețeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenței măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite și instalate în așa fel încât o terță parte să poată avea acces ușor la calculatorul din interiorul ATM-ului sau la cablul de rețea care conectează aparatul la Internet.
Dacă obțin acces fizic, fie și parțial, la ATM, infractorii ar putea să:
• Instaleze un microcomputer programat special (așa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM;
• Reconecteze ATM-ul la un fals centru de procesare.
Un fals centru de procesare este un program care procesează datele de plată și este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparține acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.
Conexiunea dintre ATM-uri și centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greșit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM și infrastructura bancară.
Citeste pe Capital.ro Cum se poate opri jefuirea ATM-urilor!
Spune-ne opinia ta
Vezi alte știri publicate de Stiri Botosani
Când pasiunea întâlnește disciplina: Povestea tânărului din Botoșani care își construiește visul prin muncă! (Foto)
Damian Dragotă, elev-sergent în clasa a XII-a la Colegiul Național Militar „Ștefan cel Mare” din Câmpulung Moldovenesc, campion în sporturile militare liceale, este t&...
MM Stoica, atac dur la adresa botoșănenilor: „Îți riști integritatea corporală!”/ ”Faceți o filmare să vedeți vestiarul!”
FC Botoșani – FCSB 1-0 a fost meciul disputat joi seară și a contat în cadrul restanței din etapa a 4-a. Mihai Stoica a lansat un nou atac către echipa moldavă după eșecul suferit ...
Cutremur cu magnitudine însemnată a avut loc duminică dimineață, recomandări ISU Botoșani! (Video)
În dimineața de duminică, 24 noiembrie, în jurul orei 07:16, în zona seismică Vrancea, s-a produs un cutremur cu magnitudinea de 4,0 pe scara Richter. Potrivit Inst...
Newsletter
Abonează-te la Newsletter-ul Stiri Botoșani pentru a fi la curent cu cele mai noi știri și reportaje!
© 2024 WEB EMOTION SRL | Toate drepturile rezervate.
Web Emotion, Live.Botosani.ro, Botosani.ro Stiri.Botosani.ro si logo-urile acestora sunt marci inregistrate ale Web Emotion. Toate celelalte marci sunt proprietatea companiilor detinatoare. Reproducerea continutului din acest site este permisa numai cu acordul Web Emotion.
Termeni și condiții | Politica de confidențialitate | Despre Cookie-uri
Pagină generată în 0.57 secunde
Acest website foloseşte cookie-uri pentru a furniza vizitatorilor o experienţă mult mai bună de navigare şi servicii adaptate nevoilor şi interesului fiecăruia. Apăsând Accept sau navigând pe acest website, ești de acord să permiți colectarea de informații prin cookie-uri sau tehnologii similare. Mai multe detalii despre cookie-uri aici