» »

Večina bankomatov lahko hekerjem podleže v nekaj minutah

Večina bankomatov lahko hekerjem podleže v nekaj minutah

Slo-Tech - Strokovnjaki za bančno varnost iz podjetja Positive Technologies so objavili poročilo o rezultatih raziskave varnosti bankomatov. V njem ugotavljajo, da je velika večina bankomatov varnostno nezadostno zaščitenih, saj lahko hekerji v vsega nekaj minutah pridobijo nadzor nad njimi. Proučili so 26 bankomatov treh največjih proizvajalcev: NCR, Diebold Nixdorf in GRGBanking.

Ranljivosti so razvrstili v štiri kategorije: nezadostna zaščita omrežja, nezadostna lokalna zaščita, nepravilna konfiguracija sistemov oziroma naprav, ranljivosti zaradi konfiguracije nazora nad aplikacijami. Pogledali so več scenarijev, skupna imenovalca pa sta bila dva - izplačevanje denarja iz kasete ali branje informacij s kartic uporabnikov (skimming). Za nekatere vrste napadov bi moral zlikovec delati v banki ali kako drugače pridobiti nadzor nad omrežjem, v katerega je bankomat povezan, spet druge lahko ukanejo že z vstavitvijo USB-ključa in ponovnim zagonom.

Ugotovili so, da je na primer 58 odstotkov bankomatov ranljivih zaradi možnosti vdora v omrežje, kar je posledica starih verzij programske opreme ali slabih požarnih zidov. V številnih bankomatih so prisotne varnostne ranljivosti, ki so znane in v drugih vrstah računalnikov zakrpane. Najbolj zanesljiv način napada je fizični prevzem dostopa, če uspejo napadalci iztakniti kabel za ethernet oziroma kako drugače prevzeti dobiti dostop do komunikacijskega medija. Še bolj brutalen način napada je izvrtati luknjo v bankomat, da pridobijo dostop do kablov. Medtem ko so kasete z denarjem dobro zavarovane in jih ni mogoče enostavno odpreti, za ostale komponente to ne velja.



15 komentarjev

perci ::

zanimivo se mi zdi, da so pri nas bankomati skoraj povsod vgrajeni kot del stavbe.

v tujini imaš na dosti mestih bankomate, ki prosto stojijo na ulici. ni mi čist jasno, zakaj se tatovi preprosto ne pripeljejo s kombijem zraven, zadevo naložijo in se doma ukvarjajo s tem, kako ga bodo odprli.

verjetno notri niti ni toliko denarja, da bi se splača zajebavat in tvegati.

111111111111 ::

Zasidrani so v tla. Ga je cela znanost spravit ven. V trgovinah večinoma niso.

s1m0n ::

Ne vem kako je pri bankomatih zasidrano, a ko smo mi odstranjevali en malo večji trezor je bil zasidran na dveh mestih skozi spodnjo stranico in to tako, da brez celotnega betona spodaj ni šel ven :)

Zgodovina sprememb…

  • spremenil: s1m0n ()

perci ::

aja, vids, na to sploh nisem pomislu.

lih zadnjic sem enga vidu v budimpesti in mi je zgledal tako bedno, da nisem niti pomislu na sidro. kot en pralni stroj na ulci je zgledal.

Aggressor ::

A sledilnih oddajnikov nimajo, za primer, če bi ga kdo vseeno uspel pohopsat v kombi?
en CRISPR na dan odžene zdravnika stran

krneki0001 ::

Sej so ga odpeljali, s sidrom vred, pa ne enega ampak kar nekaj komadov.

Iz enega vecjega merkatorjevega centra so ga ukradli z unotom (fiat uno). Skozi vhodna steklena vrata so zapeljali notri. Gurtno ovili okoli bankomata in na kljuko od avta pa gas. Nasli so ga kak teden kasneje v zapuscenem peskokopu. Zakurjenega.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

matobeli ::

A bankomati nimajo več barve not za pacanje po denarju če grejo stvari narobe?

ginekk ::

matobeli je izjavil:

A bankomati nimajo več barve not za pacanje po denarju če grejo stvari narobe?


Imajo, tako da ona ideja s krajo odpade. Za SW pa večinoma poganjajo Microsoft Windows, torej famozni XFS layer, kar nobenemu več ne ustreza, tako se kmalu obetajo drugačni.

krneki0001 ::

matobeli je izjavil:

A bankomati nimajo več barve not za pacanje po denarju če grejo stvari narobe?


Ja, ampak barva se polije po bankovcih sele ko probas odpreti zabojcek z bankovci, ne pa ko bankomat prenasas ali krades.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

jb_j ::

a še zmer uporabljajo windows xp?

Now they are facing number of problems like Microsoft has stopped XP and there are no updates. Many frauds are happening because of this and one such thing is known as ATM skimming.

jep, zgleda, da še zmer.

lahko bi mel nekakšno medplatformno delovanje (kakšna linux distribucija, namenjena samo za bankomate,
z računalniki, ki uporabljajo windowse)

Zgodovina sprememb…

  • spremenil: jb_j ()

krneki0001 ::

Bodi srecen da je tistih z OS2 samo se par procentov.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

bbbbbb2015 ::

ginekk je izjavil:

matobeli je izjavil:

A bankomati nimajo več barve not za pacanje po denarju če grejo stvari narobe?


Imajo, tako da ona ideja s krajo odpade. Za SW pa večinoma poganjajo Microsoft Windows, torej famozni XFS layer, kar nobenemu več ne ustreza, tako se kmalu obetajo drugačni.


Vidi se, da je to nek wannabe računalniški forum. Ta najfinejši roparji bankomatov napeljejo v bankomat vnetljiv plin (acetilen) in vse skupaj vržejo v zrak:



Leti vse: windowsi (xp?), blagajna, denar, vse ostalo. Ob eksploziji se sprosti takšna energija, da noben trezor ni temu kos, oziroma bi odporen trezor stal nepraktično mnogo denarja.

Mene je presenetilo kako si je pa to lahko nekdo izmislil. Zgleda, da gre za specialce:

https://thecoverage.my/news/malaysia-tw...

jb_j ::

bbbbbb2015 je izjavil:

ginekk je izjavil:

matobeli je izjavil:

A bankomati nimajo več barve not za pacanje po denarju če grejo stvari narobe?


Imajo, tako da ona ideja s krajo odpade. Za SW pa večinoma poganjajo Microsoft Windows, torej famozni XFS layer, kar nobenemu več ne ustreza, tako se kmalu obetajo drugačni.


Vidi se, da je to nek wannabe računalniški forum. Ta najfinejši roparji bankomatov napeljejo v bankomat vnetljiv plin (acetilen) in vse skupaj vržejo v zrak:



Leti vse: windowsi (xp?), blagajna, denar, vse ostalo. Ob eksploziji se sprosti takšna energija, da noben trezor ni temu kos, oziroma bi odporen trezor stal nepraktično mnogo denarja.

Mene je presenetilo kako si je pa to lahko nekdo izmislil. Zgleda, da gre za specialce:

https://thecoverage.my/news/malaysia-tw...


Ob eksploziji so dobili goreč denar, res so specialci.
Untraceable money.

Če imajo bankomati tudi barvilo,
je ob takšni eksploziji še bolj untraceable.

Zgodovina sprememb…

  • spremenil: jb_j ()

perci ::

da ne govorim, da bi zlahka vrglo v zrak tudi njih, če bi šlo malo narobe - vsako leto ljudje hodijo na urgenco ko pokajo s karbidom

SeMiNeSanja ::

Tako kot tega?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v Firefoxu

Oddelek: Novice / Varnost
4410077 (5459) M.B.
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
85922 (3898) M.B.
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
289777 (8019) poweroff

Več podobnih tem