Napadi na bankomate z USB-ključi še vedno aktualni
Matej Huš
31. dec 2013 ob 10:29:40
Strokovnjaki na nemški konferenci CCC (Chaos Communication Congress) so predstavili metodo ropanja bankomatov z okuženimi USB-ključi, ki je kljub precej dolgi bradi še vedno popularna in dobičkonosna. Ker mnogo bankomatov še vedno poganja Windows XP, za robustno zunanjostjo pa se skriva običajen računalnik, ki ima tudi USB-vhode, napadi niso presenetljivi.
Napadalci v zunanje ohišje izvrtajo luknjo, skozi katero pridobijo dostop do USB-vhoda v računalniku. Vanj priključijo USB-ključ s posebej pripravljeno zlonamerno programsko opremo, nato pa poškodovani del ohišja zamenjajo, tako da se manipulacije ne opazi. Če je bankomat nastavljen tako, da se zažene z USB-ključa, bo ta ob ponovnem zagonu na disk namestil malware in nato nadaljeval zagon običajnega operacijskega sistema in vmesnika.
Tako okužen bankomat normalno obratuje in strankam izplačuje denar, tako da nihče ne opazi nič neobičajnega. Ko pa ga bančni uslužbenci ponovno do vrha napolnijo z denarjem, so napadalci pripravljeni na svoj poseg. Z vnosom skrivne kode prek številčnice aktivirajo malware in odprejo meni, v katerem izberejo, katere bankovce naj jim bankomat izvrže. Po operaciji se program poizkusi zbrisati in za seboj zakriti vse sledi, a mu to v celoti ni uspelo. Tako sta tudi strokovnjaka na CCC dobila sliko okuženega bankomata z nalogo, da razvijata podobnega črva.
Ni podatkov, kako razširjen je ta napad v zadnjem času. Raziskovalca pa pravita, da so napad pripravili ljudje z odličnim poznavanjem delovanja bankomatov, ki so v projekt investirali veliko sredstev in časa. Koda je vzorno in jedrnato napisana, celoten postopek pa je tako dovršen, da mora napadalec za dvig vpisati drugo kodo, ki mu jo na podlagi na zaslonu izpisane številke prek telefona posreduje drugi član tolpe. Očitno je v njej vladalo nezaupanje oziroma so želeli preprečiti, da bi jo kdo popihal s plenom kar sam.
Tovrstni, mogoče ne ravno identični, vsekakor pa sorodni napadi se dogajajo že nekaj let (predavanje na konferenci Black Hat 2010) a številni bankomati še vedno poganjajo zastareli operacijski sistem z osnovnimi nastavitvami brez dodatne zaščite.