Berta Sándor

Kiadják a pénzt a feltört bankautomaták

Barnaby Jack az idei Black-Hat Konferencia egyik legnagyobb szenzációját okozta, amikor életre keltett két ATM-et.

Az IOActive Labs kutatásvezetőjeként dolgozó szakember Jackpotting Automated Teller Machines Redux című előadásában azt mutatta be, hogy - a Terminátor 2 című filmben látható jelenethez hasonlóan - miként vehetők rá a feltört bankautomaták arra, hogy pénzt kezdjenek kiadni. A két áldozat a Tranax és a Triton amerikai gyártók egy-egy készüléke volt. A nézők megdöbbentek, amikor Jack megnyitotta a Dillinger nevű saját fejlesztésű szoftverét, majd egyetlen klikkelésre az első berendezés elkezdte kiadni a bankjegyeket.

A szakember a Tranax ATM-jeinek esetében az aktivált távoli karbantartási funkció biztonsági rését használta ki, amely lehetővé tette a számára, hogy - jelszó megadása nélkül - egy módosított firmware-t juttasson a távolból az eszköz rendszerébe. Jack ezenkívül kifejlesztett egy Scrooge nevű rootkitet, amely egészen addig észrevehetetlen, amíg a működtető be nem ad egy speciális billentyűkombinációt vagy egy meghatározott mágneskártyát nem tesz az ATM-be. A bankjegyek kiadása közben egyébként folyamatosan a Jackpot szó volt látható.


A Triton bankautomatájánál más volt a helyzet, abba ugyanis a biztonsági tesztelő nem tudott kívülről bejutni. Ehelyett felfedezte, hogy ugyan a trezoregységet jól védik, de a hardverrészek egy főkód segítségével elérhetők. Ezért a kódért 10,78 dollárt fizetett a világhálón, majd egy pendrive segítségével és a kód felhasználásával sikerült egy módosított firmware-t bejuttatnia a rendszerbe.

Jack közölte, hogy elvileg más gyártók termékeit is fel lehet törni ilyen módszerrel, mivel sok ATM-ben Windows CE-t használnak operációs rendszerként. A Tranax és a Triton azonnal befoltozta a biztonsági réseket. Utóbbi cég vezérigazgatója a CNET-nek úgy nyilatkozott, hogy a hasonló helyzetek elkerülésére egyedi cserekódokat fognak kínálni ügyfeleiknek. Az IOActive Labs kutatásvezetője ugyanakkor reményét fejezte ki, hogy sikerül megváltoztatnia az emberek és a cégek szemléletmódját, s rámutatnia, hogy az ATM-k nem csak kívülről, hanem belülről is feltörhetők.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cateran #14
    Hat szerintem ugyan mind2 op. rendszer 1 rakas fosh,de azert lenne par kerdesem:
    " olyan egyértelmű dolgokat, amelyeket a Linux tud, miért nem lehet elkészíteni Win alatt!"
    ilyen peldaul a.....vagy a....vagy megis mi?

    ""De egy ATM-re még a Linux is túl bonyolult."
    Miért is bonyolult?"
    Szovegertes rulez (sejtem mar miert bonyolult neked a windows..) arra gondol, hogy 1 ilyen helyre meg a linux is sok (mintha kotelezoen svajci bicska kellene ahhoz, hogy elvagjunk 1 madzagot...vili?)
  • fapapi #13
    MIÉRT WIN?????
    Budapesti teszkó atm, winxp fut, ráadásul, ha bármilyen kis hiba van, kidobja az xp képernyőt.
    De megint az a kérdés MIÉRT WINDOWS????? MIÉRT??????????
    Nem szeretném, hogy itt Linux meg Win vita kerekedjen, de eszembe nem jutna Wint feltenni egy ATM gépre.
    Lentebb olvastam, hogy a Linuxnak is van kernel hibája. Igenem, de egy Linuxot addig tudod lecsupaszítani, amíg csak az a 2-3 funkció fut, amit egy automatának kezelnie kell. Másrész a Linux kerneleken több 10.000-ren dolgoznak, javítják, tökéletesítik, míg egy Win ebben messze le van maradva.
    "De egy ATM-re még a Linux is túl bonyolult."
    Miért is bonyolult? El kellene már felejteni ezeket a sztereotípiákat! 3 hónapja telepítettem Linuxot, azt sem tudtam mi fán terem, de nekem most a Win tűnik bonyolultnak és nem értem, hogy olyan egyértelmű dolgokat, amelyeket a Linux tud, miért nem lehet elkészíteni Win alatt!
    Win és a Linux biztonsági szintjét össze sem lehet hasonlítani ugyanis már rendszer szinten, másképp épül fel.
  • Praetor #12
    off
    Ez igen, több mint 2 éves hsz-ért van még büntetőpontod? Ez hogy sikerült az sgnek?
  • RealPhoenixx #11
    Angliaban akarmilyen ATM automatat is neztem, nem Windows CE volt rajta, hanem Windows XP :)

    Tehat aki neki szeretne gyurkozni az Angol automataknak, az XP-re gyurjon :)
  • mcganyol #10
    ezt nem virusnak hívják, hanem sebezhetőségnek.
    az pedig a linux kernelben is szokott előfordulni :)

    azért nem olyan szintűek, mint a winxp képernyővédős hekkelése volt :)
    mint ismeretes a winxp-ben a képernyővédő mindíg adminként futott. ezzel csak az volt a baj, ha a cmd.exe-t állítottad be saját képernyővédődnek (és ezt a jogot internetkávézókban is elfelejtették elvenni általában), akkor csak ki kellett várni, míg elindult és viola ott volt a command line adminként, onnan már azt csináltál amit akartál. ez ha jól emlékszem az sp2-vel (de lehet csak a 3-al? került javításra)
  • lami321 #9
    Ha jol tudom eroszeretettel hasznaltak eddig is a Windows 3.11 -et beagyazott rendszereken. (1-2 Eve szunt meg talan a tamogatasa MS-tol).

    Mindegy hogy milyen rendszert hasznalnak, aki ismeri a rendszert az ugyis meg tudja hackelni. Foleg ha szervizes es kozvetlen hozza ferese van a hardwarehoz.
    Egy kulso ember hiaba probalkozik ilyenekkel.
  • teddybear #8
    Azért kell operációs rendszer, mert úgy rugalmasabb programozást lehet csinálni. Egyébként nem csak Windowst használnak, hanem Linuxot, meg mást is. Gyártótól, géptípustól függ.

    Amit a pasi csinált, az csak bennfentes tudja megcsinálni. De a bennfentesek ennél egyszerűbben is ki tudnak fosztani egy automatát.
  • wman #7
    Azért kíváncsi lennék, hogyan boldogul egy utcai terminállal. Mert ahogy láttam nem a kártyaolvasón keresztül csatlakozott a géphez. De ha még csatlakozna is valahogy egy nyilvános terminálhoz, a feltöréshez szükséges idő nagymértékben növeli a lebukás kockázatát. Főleg, ha ahhoz is két évre lenne szüksége. :)
  • B0nFire #6
    Én csak azt nem értem, hogy miért kell az ATM-ben is Windowst használni? Most anélkül, hogy nekiállnék flémet generálni, felmerül a kérdés, hogy miért nem inkább Linuxot, vagy más Unix alapú rendszereket használnak, amire csakis azért van kevés vírus, mert világviszonylatban az elterjedtségük igen csekély, így nem éri meg vírus üzlet iparágat építeni rá, mint a Windowsban.

    De egy ATM-re még a Linux is túl bonyolult. És minél bonyolultabb egy rendszer, annál több hibaforrás és biztonsági rés lehet benne. Egy egyszerű parancssoros rendszer megtenné. Minek Windows? Nincs rajta multitask, egyetlen műveletet hajt végre egyszerre, fölösleges túlbonyolítani.
  • Rotyoka #5
    Akinek ez újdonság, az menjen vissza a kőkörszakba. Amelyik eszközön egy szoftver van, legyen akármennyire biztonságos fel lehet törni.