Biztonsági elemző: A Las Vegas-i ATM-k rosszindulatúak lehetnek

Az Egyesült Államok Titkosszolgálata hétfőn azt mondta, hogy egy Las Vegasban lévő ATM gépek csoportját vizsgálja, amelyek az emberek számláit terhelik, de nem adják ki a készpénzt.

a hacker konferencia előadója, Chris Paget vasárnap 200 dollárra próbált visszavonni a Rio All-Suite Hotel és Kaszinó számlájáról. Azt akarta, hogy vegyen egy fémes másolatot a Bill of Rights-ről, egy vicc ajándékról, melynek célja a repülőtéri fémdetektorok elindítása a Penn és Teller varázslókból.

Az ATM "felkavarta és megcsörrent" - mondta Paget. " A számlája azonban terhelésre került.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Nem ő volt az egyetlen. Paget beszélt egy izraeli emberrel, aki megpróbálta visszavonni 1000 dollárt, valamint egy olyan nőt is, aki 400 dollárt kért. Paget elmondta, hogy legalább fél tucat ember tapasztalta ugyanazt a problémát a különböző gépeken a szállodában, Paget szerint.

Paget, aki szakértelemmel rendelkezik a hitelkártya biztonságával és hardverbiztonsági tanácsadó céggel működik, értesítette a szálloda személyzetét, aki nem tegyenek lépéseket a gépek leállításához.

"A legjobb, amit tennének, jelzést adott az ATM-nek, mondván:" Rendkívüli "- mondta Paget. "Paget úgy gondolta, hogy a gépeket elszüntette, de a szálloda biztonsága azt mondta neki, hogy potenciálisan vandalizmussal vádolják. Paget tapasztalata arra mutat, hogy a bűnözők egyre gyakoribbá teszik az ATM-eket. Az egyik átverés az, hogy csatlakoztasson egy eszközt a skimmerhez ismert ATM-hez, amely rögzítheti a kártyák mágnescsíkján tárolt adatokat. A személy PIN-kódja (személyi azonosító száma) a billentyűzettel vagy a videokamerával ellátott átfedéssel rögzíthető. Ezután a kártya klónozható.

A biztonsági szakértők emellett olyan mintákat is észleltek a rosszindulatú szoftverek számára, amelyeket ATM-ekre terveztek, amelyek képesek a kártyaadatok rögzítésére. Az idei év elején a Trustwave SpiderLabs kutatócsoportjának elemzői szerint a malware egy olyan pénzügyi intézménytől származott, amelyet Kelet-Európában érintettek.

Paget ügyében egy Rio hotel képviselője hétfőn azt mondta, hogy nem volt tudatában a problémának, a szálloda számviteli irodája később. A Las Vegas-i Titkosszolgálat tisztviselője megerősítette, hogy az ügynökség a Las Vegasi Fővárosi Rendőrkapitánysággal együtt vizsgálta a kérdést. Paget azt mondta, hogy hagyott egy hangpostát a Szövetségi Nyomozó Irodával.

A Paget szintén felvette a kapcsolatot a Global Cash Access vállalattal, amely a kaszinóipar pénzgépeinek kezelésére specializálódott. A vállalat azt mondta Pagetnek, hogy nem volt nyilvántartásuk a visszavonásról, bár megjelent, amikor ellenőrizte online banki kimutatását. Paget szerint lehetséges, hogy a gépeket rosszindulatú programokkal fertőzöttek meg. A program irányíthatja a gépeket, hogy ne adják ki a készpénzt, amit egy bennfentes felveszi a csalás, mondta. De még túl korai lenne elmondani.

Ha a probléma nem egyszerűen csak hibás gépek, akkor legalább a második esemény, ami valami mulatságos történik a Defcon körüli automatákkal.

A hét elején a konferencia résztvevői a Riviérán Hotel észrevette, mi volt a vizsgálat során egy hamis ATM gép a lobbiban. Fényüket a képernyőre fújták, mögötte pedig PC-t fedett fel. A bűnüldözés később elkobozta.

Ironikus módon az ez évi Black Hat és Defcon konferenciákkal foglalkozó konferenciák egyikét tervezték az ATM-ekről. A Juniper Networks kutatója, Barnaby Jack, részletesen ismertette az új ATM-ek népszerű vonását érintő sebezhetőséget. De Juniper akadályozta Barnaby-t, hogy bemutassa a névtelen ATM-gyártó céget, miután jogsértést fenyegetett.