Positive Technologies Forscher führten eine umfangreiche Analyse an Geldautomaten und wie können sie angegriffen werden. Geldautomaten von verschiedenen Anbietern getestet, eine solche NCR, Diebold Nixdorf, und GRGBanking. Die Forscher testeten eine Reihe von typischen Angriffen und Exploits, dass Cyber-Kriminelle in ihren Versuchen zur Ernte Geld von Geldautomaten oder die Informationen von Bankkarten kopieren, ein Angriff als Abschöpfen bekannt. Der Schwerpunkt des Berichts ist ATM Malware.
ATM Malware-Familien, wie GreenDispenser, Alice, Aufreißer, Radpin, und Ploutus ist relativ neu auf den Markt und ist für den Verkauf auf dunklem Webforen verfügbar. Mit Preisen ab $1,500, solche Malware ist etwas teuer, aber bietet enorme Gewinne. Angreifer können ihre anfänglich Kosten auch nur mit einem erfolgreichen Diebstahl hereinzuzuholen, der Bericht fest.
Die Entwickler von ATM-Malware passen auch ihre Stücke auf die ständig wachsenden Vielfalt von ATM-Modelle, die ihre Arbeit noch effizienter, und in vielen Fällen sind die vollständigen Anweisungen, wie die speziellen Malware verwenden. CutletMaker Malware, beispielsweise, offen zusammen mit detaillierten Anweisungen verkauft zum Preis von wurde $5,000.
Wie in dem Bericht festgestellt,, die wichtigste Sache, die in ATM-Malware sorgfältig geprüft werden soll, ist nicht ihr Innenleben, aber die Installationsmethode, denn so kann ein Schutzverfahren skizziert werden.
Sicherheitslücken in Geldautomaten
Es gibt 4 grundlegende Kategorien von Schwachstellen, die Sicherheitsforscher bei ihrer Arbeit begegnet:
- Unzureichende Netzwerksicherheit, wo ein Verbrecher mit Zugang zum ATM-Netz kann zur Verfügung Netzwerkdienstes Ziel, abfangen und Spoof-Verkehr, und Angriff Netzwerk-Ausrüstung.
- Unzureichende periphere Sicherheit, in der Regel durch fehlende Authentifizierung zwischen Peripheriegeräten und dem ATM-O verursacht, so dass Cyber-Kriminelle die ATM mit Malware und schließlich Bargeld zu stehlen oder das Abfangen Kartendaten infizieren;
- Unangebrachte Konfiguration von Systemen oder Vorrichtungen,, durch einen Mangel an Festplattenverschlüsselung verursacht, Authentifizierungsfehler, schlechter Schutz gegen austretende Kiosk-Modus, und die Fähigkeit, beliebige Geräte anschließen;
Schwachstellen oder falsche Konfiguration der Application Control, wo Fehler lauern in Application Control Code oder ergeben sich durch falsche Konfiguration.
ATM Malware Angriff Forschungsstatistik
Nach Angaben der Forscher, 85 Prozent der ATM getesteten Geräte können Cyber-Kriminellen ermöglichen, auf das Netzwerk zuzugreifen durch Ziehen und die Erschließung Ethernet-Kabel, oder durch drahtlose Verbindungen Spoofing. 27 Prozent der getesteten Maschinen waren anfällig für Spoofing, und 58 Prozent hatten Sicherheitslücken in ihrem Netzwerk-Komponenten, die für die Fernsteuerung erlaubt.
23 Prozent der Maschinen, die von dem Ziel, anderen Netzwerkgeräten werden können, um die ATM in Frage verbunden erfolgreich ausnutzt. Solche Geräte können GDM Modelle oder Router sein. Wie in dem Bericht erklärt, Folgen dieser Angriffe umfassen deaktivieren Sicherheitsmechanismen und die Ausgabe von Banknoten aus dem Spender zu steuern. Was ist am Besorgnis erregend ist, dass ein Netzwerktyp des Angriffs in weniger ausgeführt werden kann als 15 Minuten.
Für die vollständigen technischen Informationen, beziehen sich auf die Kompletter Bericht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: