» »

Hekerski napadi na bankomate

Hekerski napadi na bankomate

Jackpot na bankomatu

vir: Wired News
Wired News - Na BlackHat konferenci prejšnji teden v Las Vegasu je po poročanju medijev največ zanimanja požel prikaz napada na bančne avtomate.

Barnaby Jack je namreč prikazal dva napada na bančne avtomate. Prvi napad zahteva fizični dostop: bančni avtomat (proizvajalca Triton) je potrebno odpreti (vsi bančni avtomati tega proizvajalca uporabljajo isti ključ) in vanj vtakniti USB ključek z zlonamerno programsko opremo. Drugi napad (na avtomat proizvajalca Tranax) pa je mogoč kar preko omrežja. Na obeh sistemih teče operacijski sistem Windows CE. Triton je sicer lansko leto že izdal popravek, ki omogoča samo poganjanje digitalno podpisane programske opreme, tako da ta napad na posodobljenih napravah ni več mogoč.

Oddaljeni dostop na sistemu Tranax seveda zahteva poznavanje IP naslova ali klicne številke bankomata, po mnenju Barnaby pa je v ZDA 95% bankomatov povezanih preko klicne povezave. Klicne številke je mogoče ugotoviti s pomočjo tim. wardialinga.

S pomočjo oddaljenega dostopa in programa za oddaljeno upravljanje bankomata je Barnaby na okuženi bančni avtomat uspel naložiti zlonamerni program Scrooge, s pomočjo katerega si je mogoče izplačati poljubno vsoto denarja. V primeru, da napadalec v bankomat vtipka ustrezno geslo oziroma vanj vstavi posebej prirejeno bančno kartico, ga Scrooge prepozna in mu ponudi dodatno možnost za izplačilo v meniju.

Barnaby je napad na konferenci prikazal v živo in sicer tako, da je enemu izmed demonstracijskih bankomatov posredoval ukaz za izplačilo 50 bankovcev.

Mimogrede, iz lanskega leta je znan primer iz Rusije, ko so zlikovci na 20 bankomatov proizvajalcev Diebold in NCR namestili podobno zlonamerno programsko opremo. Na bankomatih je tekel operacijski sistem Windows Xp, v začetku tega leta pa so v ZDA odkrili nekoga, ki je podobno zlonamerno programsko opremo prav tako nameščal na bankomate. Po mnenju Barnabya je mogoče najti resne ranljivosti v vseh bankomatih. Barnaby se sicer z napadi na tim. embedded sisteme ukvarja že dlje časa. Lansko leto je bila sicer njegova predstavitev ranljivosti v bančnih avtomatih zaradi pritiskov neimenovanega proizvajalca bančnih avtomatov odpovedana.

28 komentarjev

gruntfürmich ::

ni da ni...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

zlobcek ::

Sam res:D

ne morš da verjameš :D

Testman42 ::

Se samo meni zdi to nenavadno, da na bankomat dajejo Windowse?
Kaj pa poganja bankomate pri nas?

VooDooX ::

Testman42 je izjavil:

Se samo meni zdi to nenavadno, da na bankomat dajejo Windowse?
Kaj pa poganja bankomate pri nas?



windows xp :)

enkrat sem bil prica BSoD :)
Kicks ass

techfreak :) ::

Testman42 je izjavil:

Se samo meni zdi to nenavadno, da na bankomat dajejo Windowse?
Kaj pa poganja bankomate pri nas?

Zakaj pa je to nenavadno? Windows je zaenkrat standard v večini industrij vključno z finančno industrijo.

Pri nas je, kolikor vem, Windows.

Lonsarg ::

Nima veze OS, itak ga potem banka customizira. Kriviti Windows za napako na enenm izdelku, kiga poganja windows je isto, kakor kriviti žico, ki zdrži 500kg, pa je bila uporablena za bremena 600kg in je to povzročilo nesrečo.

So pač banke loleki, pa se niso potrudili zadosti pri izdelavi softwera za bankomat.

MrStein ::

Eni igralni avtomati tudi laufajo Windows CE (oni za poker in ruleto, torej daš not denar in ga izgubiš :D , kazino varianta)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

techfreak :) ::

No saj večina napadov na računalnike je avtomatskih in pri tem ima pač Windows slabost, da je tako popularen.

Ko pa nekdo napade podjetje in njihovo omrežje (recimo bankomati) pa je napad targetiran in v tem primeru sta Windows in Linux na podobnem položaju glede ranljivosti.
Pri teh napadih je potrebno upoštevati ranljivost dodatne programske in strojne opreme.

Zgodovina sprememb…

murmur ::

Super, koncno variante kjer dvignjena vsota bremeni banko in ne uporabnike. V bistvu se boljsa varianta kot njihovo zaziganje.

borisk ::

Glede fizičnega dostopa je odvisno od vrste bankomata, obstajajo bankomati ki imajo vso elektroniko znotraj sefa, in takšni ki imajo na vrhu sefa še kišto z računalnikom, v sefu pa so samo kasete za denar.. vse je pač odvisno od vrste in varnostne stopnje bankomata, ta pa je odvisna od tega kje bankomat stoji...
Mimogrede, sefi za bankomate se delajo tudi v sloveniji.

Sem pa pri nas že videl win2000 namizje na bankomatu, gor je blo IE, foxit reader, winrar, v glavnem navadn PC.

filip007 ::

Winrar :))

Imajo Winrar enkripcijo potem...
Trevor Philips Industries

poweroff ::

Včasih (ne vem če še), je imelo nekaj bankomatov tudi OS/2.
sudo poweroff

teomonk ::

Tudi na Win/NT platormi so bili bazirani. Mislim, da sem jih nekaj se videl v "produkciji"

poweroff ::

Na Win platformi so še vedno bazirani. Verjetno sedaj že kar v celoti.
sudo poweroff

Goldee ::



Evo tole sem lani poleti poslikal v LJ.. :)
And Now for Something Completely Different...

-two things I like about UK -Monty Python & Pink Floyd-

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

techfreak :) ::

Zakaj sploh prikazujejo namizje? Ne bi bilo bolj koristno, če bi dejansko prikazali program? Pa tudi če se sesuje, bi bilo bolje pokazati zaslon kjer piše, da je nekaj narobe ... ne pa namizja.;((

BadB0y ::

Ja da ce ze denarja ni da te zaigras kake karte :)


kalko ::

Pošlji to fotko avtorju IrfanView-a. Ta je zastonj samo za nekomercialno uporabo in malce dvomim, da je upravitelj omenjenega bankomata plačal zanj.

techfreak :) ::

Inšpektorji nič ne gledajo kaj imajo podjetja nameščeno na "embedded sistemih"?

Zgodovina sprememb…

WhiteAngel ::

Windows nikakor ni primeren za bankomante. Linux, konzola in ncurses aplikacija. Mislim WTF? Zakaj za vraga gor tlačijo grafični vmesnik.. pa še kak IE pa verjetno še kakšno sranje od antivirusa. Ma dej me nehi hecat :(

techfreak :) ::

WhiteAngel je izjavil:

Windows nikakor ni primeren za bankomante.

Zakaj ne?

Goldee ::

Na 24ur.com so si sposodli mojo sliko :-D

http://24ur.com/novice/gospodarstvo/pre...
And Now for Something Completely Different...

-two things I like about UK -Monty Python & Pink Floyd-

Modiano ::

Goldee je izjavil:

Na 24ur.com so si sposodli mojo sliko :-D

http://24ur.com/novice/gospodarstvo/pre...


Se mi je zdelo, da sem jo že videl nekje:)

techfreak :) ::

Goldee je izjavil:

Na 24ur.com so si sposodli mojo sliko :-D

http://24ur.com/novice/gospodarstvo/pre...

Z dovoljenjem?

BlueRunner ::

Če ne, potem je to dobra prilika za dober zaslužek ;)

balkanec ::

Nc ne bo z zasluzkom. Nekaj kar je na internetu, je javno dostopno.
Ti si ziher pozigalec !!!

BlueRunner ::

Nc ne bo z zasluzkom. Nekaj kar je na internetu, je javno dostopno.

Kar nima zveze s tem kaj kot avtor dopuščaš. Nazadnje, ko sem preveril, pa so avtorske pravice še obstajale. Ne spomnem se, da bi jih odpravili. Ali pa sem samo star fosil, ki nima pojma...


Inšpektorji nič ne gledajo kaj imajo podjetja nameščeno na "embedded sistemih"?

To bi morali gledati revizorji. Ampak večina teh praktično nima pojma kaj gleda in bere samo eno famozno Excel datoteko, ki jo je pripravila neka uboga para nekaj let nazaj, kot opornico pri razumevanju priloge A k ISO/IEC 27001:2005, nato pa jo je na veliko nesrečo celotnega človeštva objavila na spletu.

Tokrat na žalost res za zastonj uporabo...

poweroff ::

Ja, stavit grem, da so novico prepisali od tukaj, seveda pa piše "Ljubljana/Las Vegas, 05.08.2010, 18:54 | T.C.".

A po drugi straniGoldee - ti ziher nič ne uporabljaš P2P? Mislim, tile prekleti avtorji in založbe - samo služili bi radi... :D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Oddelek: Novice / Varnost
208560 (5928) ginekk
»

Umrl je Barnaby Jack

Oddelek: Novice / Varnost
289535 (6506) HlapecJernej
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
308332 (5288) Gregor P
»

Opozorilo o ne delovanju bankomatov na dan 31.12.2006 - 01.01.2007

Oddelek: Loža
372810 (1749) borchi
»

Nov način vdora v bančne avtomate

Oddelek: Novice / Varnost
335013 (3350) jlpktnst

Več podobnih tem