Berta Sándor
15 dolláros eszközzel kiüríthetők az ATM-ek
Új támadási módszert fedeztek fel biztonsági szakemberek.
A Kaspersky Lab kutatói rámutattak, hogy a bűnözők ötvözik a fizikai károkozásokat és az ATM-ek feltörését. Az új módszer leginkább az 1990-es évekből származó bankautomatákat érinti. A biztonság cég a saját Security Analyst Summit nevű rendezvénye keretében mutatta be az új módszert, amelynél az elkövetők egy 15 dollár értékű eszközt használnak és azt kötik össze az ATM-ek belső rendszereivel. Az új módszerre épülő támadásokat Oroszországban és különböző európai államokban figyelték meg.
Igor Szojumenkov, a Kaspersky munkatársa kijelentette, hogy tudni akarták, hogy mennyire könnyen lehet ellenőrizni az ATM-ek belső rendszereit, ha egy lyukat fúr valaki és kábellel köti össze a létrehozott eszközt a belső rendszerrel. A kutatásokat egy az 1990-es évekből származó, elterjedtnek számító ATM-en végezték, amelyekből a támadók korábban többször is pénzt szereztek. Az egyetlen nyom, ami a berendezéseken látható maradt egy golflabda méretű lyuk volt. Az akciók során a bankautomatákban lévő soros port volt a célpont, amely lehetővé teszi a hozzáférést a belső rendszerekhez.
A Kaspersky egyik szakértője heteket töltött el azzal, hogy egy oszcilloszkóppal megvizsgálta a belső kapcsolatokat azért, hogy kifejleszthesse a hackerekével megegyező eszközt és az ahhoz kapcsolódó szoftvert. A miniatűr számítógép egy mikrovezérlőre épült, az alkatrészek kevesebb, mint 15 dollárba kerültek, az energiát pedig egy 9 voltos elem biztosította. A kütyü a fúrt lyukon keresztül juttatható be az ATM-ekbe.
Az eszközzel az automatákat úgy lehet manipulálni, hogy azok néhány másodpercen belül több ezer euró értékben adjanak ki bankjegyeket. A vezérlőrendszernek feltűnik a beavatkozás és újraindítja a berendezést, de utána ismét működik a módszer.
A Kaspersky már tájékoztatta az érintett gyártókat, de biztonsági frissítés a távolból nem lehetséges, csak közvetlen közelről lehet aktuális szoftverekkel ellátni az érintett berendezéseket. A másik lehetőség a bankautomaták automatikus lekapcsolása, ha a szakemberek felfedezik a külső károkat, ehhez azonban először fel kell fedezni a külsérelmi nyomokat.
A Kaspersky Lab kutatói rámutattak, hogy a bűnözők ötvözik a fizikai károkozásokat és az ATM-ek feltörését. Az új módszer leginkább az 1990-es évekből származó bankautomatákat érinti. A biztonság cég a saját Security Analyst Summit nevű rendezvénye keretében mutatta be az új módszert, amelynél az elkövetők egy 15 dollár értékű eszközt használnak és azt kötik össze az ATM-ek belső rendszereivel. Az új módszerre épülő támadásokat Oroszországban és különböző európai államokban figyelték meg.
Igor Szojumenkov, a Kaspersky munkatársa kijelentette, hogy tudni akarták, hogy mennyire könnyen lehet ellenőrizni az ATM-ek belső rendszereit, ha egy lyukat fúr valaki és kábellel köti össze a létrehozott eszközt a belső rendszerrel. A kutatásokat egy az 1990-es évekből származó, elterjedtnek számító ATM-en végezték, amelyekből a támadók korábban többször is pénzt szereztek. Az egyetlen nyom, ami a berendezéseken látható maradt egy golflabda méretű lyuk volt. Az akciók során a bankautomatákban lévő soros port volt a célpont, amely lehetővé teszi a hozzáférést a belső rendszerekhez.
A Kaspersky egyik szakértője heteket töltött el azzal, hogy egy oszcilloszkóppal megvizsgálta a belső kapcsolatokat azért, hogy kifejleszthesse a hackerekével megegyező eszközt és az ahhoz kapcsolódó szoftvert. A miniatűr számítógép egy mikrovezérlőre épült, az alkatrészek kevesebb, mint 15 dollárba kerültek, az energiát pedig egy 9 voltos elem biztosította. A kütyü a fúrt lyukon keresztül juttatható be az ATM-ekbe.
Az eszközzel az automatákat úgy lehet manipulálni, hogy azok néhány másodpercen belül több ezer euró értékben adjanak ki bankjegyeket. A vezérlőrendszernek feltűnik a beavatkozás és újraindítja a berendezést, de utána ismét működik a módszer.
A Kaspersky már tájékoztatta az érintett gyártókat, de biztonsági frissítés a távolból nem lehetséges, csak közvetlen közelről lehet aktuális szoftverekkel ellátni az érintett berendezéseket. A másik lehetőség a bankautomaták automatikus lekapcsolása, ha a szakemberek felfedezik a külső károkat, ehhez azonban először fel kell fedezni a külsérelmi nyomokat.