Az ATM Hack készpénzes igénylést

Barnaby Jack szerdán megüt a jackpoton a Black Hat-ban. Kétszer.

A hibák kihasználása két különböző ATM gépen, az IOActive kutatója képes volt arra, hogy pénzt keressen fel igény szerint, és rögzítse az érzékeny adatokat az általuk használt személyek kártyáiról.

az általa megvásárolt rendszereket - általában a bárokban és a kisboltokban található általános ATM gépek típusát. A bűnözők már évek óta ütköztek az ilyen típusú gépeken, ATM kártyák használatával kártyaadatok és PIN számok rögzítésére, vagy egyes esetekben egyszerűen egy teherautó felemelésére és a gépek elhúzására.

[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows PC]

De szerint Jack könnyebb, sokkal riasztóabb módja annak, hogy pénzt kapjanak. A bűnözők kapcsolatba léphetnek a gépekkel - Jack úgy véli, hogy nagy számban vannak olyan távfelügyeleti eszközök, amelyek telefonon keresztül érhetők el -, majd támadást indítanak.

A saját gépekkel való kísérletezés után Jack kifejlesztette a távoli hitelesítési rendszer megkerülésének módja és egy házi készítésű rootkit telepítése, a Scrooge néven, amely felülbírálja a készülék firmware-jét. Fejlesztett egy olyan online kezelő eszközt is, Dillinger néven, amely képes követni a veszélyeztetett gépeket, és tárolni azokat az adatokat, akiket elloptak azoktól, akik használják őket.

A bűnözők sebezhető ATM-eket találhatnak nyílt forrású "háborús tárcsázású" több ezer számot keresnek azok számára, akik válaszolnak, mondván, hogy rendelkeznek a kiszolgáltatott menedzsment szoftverrel. A bűnözők már használtak egy hasonló technikát az interneten keresztül, hogy sebezhető értékesítési rendszereket szedjenek be.

A Jack eszközök csak koncepció-koncepciójú szoftverek, amelyek azt mutatják, hogy a gépek valóban sebezhetőek. "A beszélgetés célja, hogy megvitassa a legjobb megoldásokat" - mondta. - Ideje, hogy ezeket az eszközöket átdolgozzák - mondta Jack. "Azok a cégek, amelyek az eszközöket gyártják, nem a Microsoft, és nem rendelkeztek 10 év folyamatos támadásokkal."

A Jack által feltört gépek azonban a Microsoft Windows CE operációs rendszerén alapultak. a Black Hat-on a színpadi bemutatókon keresztül távoli ATM-hez kapcsolódott, és Jackpot nevű programot vezetett be, ami miatt az ATM-ek pénzt kavargtak, miközben a gép képernyőjén dallamot és fröccsent a "Jackpot" szót.

Egy második demóban felment a géphez, megnyitotta egy kulcsot, amelyet az interneten szerezett be, és telepítette a saját firmware-jét. Egyetlen szabványos kulcs több különböző típusú gépet nyit meg, mondta egy újabb komoly biztonsági probléma.

Jack tervezte, hogy a tavalyi konferencia előadását tervezi, de az ATM-gyártók megkérdezték, az általa felfedezett kérdéseket.

Robert McMillan a számítógépes biztonságot és az általános technológiai hírleveleket az

Az IDG News Service

-re bontja. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]