Come è sicuro uno sportello automatico?

175

Sono curioso del perché un computer ATM sia considerato sicuro. Il motto generale "Se un utente malintenzionato ha accesso fisico alla mia macchina, tutte le scommesse sono disattivate", sembra non essere applicato in questa circostanza (poiché tutti ha accesso fisico alla macchina). Perché è questo?

Ho pensato al fatto che molti hanno installato telecamere di sicurezza, ma questo non sembra sufficiente a garantire la sicurezza degli sportelli automatici, poiché non c'è nessuno che guardi costantemente il feed della telecamera e cerchi comportamenti sospetti. Il massimo che potrebbe essere utilizzato è l'identificazione di un aggressore dopo che è stato tentato un attacco. Sembra che questo sia abbastanza facilmente risolto attraverso abiti semplici, una maschera, guanti, ecc.

Quindi, se questo da solo non è o non dovrebbe essere un deterrente sufficiente, perché non vediamo gli ATM essere incastrati per tutti i loro soldi alle 4:00 del mattino? Cosa rende il dispositivo così sicuro? E 'solo una semplice analisi del rischio-ricompensa, in cui il denaro contante nell'ATM non vale lo sforzo dell'hack? O c'è dell'altro che rende il computer sicuro?

Inoltre, ho notato che ci sono state un paio di domande sulla sicurezza ATM (come questo e questo ), ma il mio riguarda la sicurezza fisica della macchina, dal momento che viola un principio di sicurezza comune, non qualcosa di relativo alla rete.

    
posta asteri 20.03.2013 - 14:49
fonte

12 risposte

164

Penso che l'assunto qui sia sbagliato. Non hanno accesso fisico alla macchina. Hanno supervisionato l'accesso a un pannello di controllo molto limitato per una macchina che è integrata in una cassastrong a prova di bomba, imbullonata a terra e collegata a un sistema di allarme con una forza di risposta armata.

Prendi la macchina dal caveau e lontano dalla supervisione e poi si ... tutte le scommesse sono fuori servizio.

    
risposta data 20.03.2013 - 15:16
fonte
137

Gli ATM dovrebbero essere resistenti alle manomissioni e reagire attivamente in caso di violazione rilevata della sicurezza fisica, in particolare contrassegnando le bollette con inchiostro molto evidente e difficile da rimuovere, e commettendo anche seppuku onorevole. Del resto, un bancomat deve essere confrontato con HSM , terminali di pagamento e smart card . Puoi immaginare il bancomat come una specie di Davy Crockett trincerato nel strong di Alamo e che grida "non mi prenderai mai vivo!". Per fare un confronto, un PC di base manca di tutte le forme di resistenza alla manomissione e sarebbe confrontato in modo più adeguato con un buffet aperto in un evento di beneficenza custodito da monaci buddisti nonviolenti che scoraggeranno il comportamento scortese facendo solo visi severi e colpevoli di colpire con gravi abbagliamenti .

In pratica, la maggior parte degli attacchi su ATM sono attacchi all'ambiente di ATM, ad es. skimming : lo sportello automatico stesso non è stato toccato, ma la carta di debito viene spiata durante il suo transito fisico dal portafoglio del proprietario a le viscere ATM.

    
risposta data 20.03.2013 - 15:11
fonte
45

L'adagio è ancora preciso. L'accesso fisico alla macchina non equivale alla capacità fisica di interagire con la macchina. La stragrande maggioranza degli attacchi contro una scatola fisica comporta l'alterazione dell'hardware e c'è una quantità limitata che puoi fare per alterare l'hardware di un bancomat poiché è bloccato in una cassastrong, lontano dall'utilizzatore.

Tuttavia, vale la pena notare che uno degli attacchi di maggior successo contro gli sportelli automatici è quello di coprire la tastiera e il lettore di schede con un lettore di schede e una tastiera di progettazione propria dell'attaccante. Possono quindi usarlo per scansionare la carta e ottenere il pin. Ciò consente loro di clonare la carta e accedere direttamente allo sportello automatico.

La macchina stessa è ancora al sicuro poiché l'accesso fisico è limitato, ma l'interfaccia non è protetta fisicamente ed è quindi facilmente accessibile alle minacce alla sicurezza. Questo è il motivo per cui le telecamere spesso guardano l'ATM per cercare l'installazione di tale hardware.

    
risposta data 20.03.2013 - 15:29
fonte
37

Gli ATM attuali possono essere più sicuri degli ATM di ieri, ma il track record è stato imprevedibile.

  • ATM falsi sono stati creati da criminali e usati per duplicare carte bancarie e raccogliere PIN. Ciò si avvantaggia del fatto che mentre gli sportelli automatici autenticano gli utenti tramite carte e PIN, gli utenti si fidano semplicemente che i bancomat sono reali per il loro aspetto visivo e il logo bancario.

  • i bancomat originali sono stati dotati di attrezzature criminali per la raccolta dei PIN, in risposta ai quali i bancomat dovevano incorporare nuove misure fisiche.

  • Gli sportelli automatici sono stati semplicemente strappati e trasportati dai criminali.

  • Gli sportelli automatici sono aperti 24 ore al giorno e in aree deserte, creando opportunità per i criminali di costringere le vittime ad estrarre denaro. Prima del bancomat, non era possibile rapire qualcuno al knifepoint e portarli in una banca e 3 di mattina in una parte squallida della città.

  • Come osservazione generale, le nuove misure di sicurezza introdotte nel settore bancario tendono solitamente a essere progettate per proteggere le banche dalla responsabilità, piuttosto che dalla sicurezza dei clienti o del loro capitale.

risposta data 20.03.2013 - 15:48
fonte
30

Disconnettersi per postare questo solo per sicurezza:

Ho lavorato con bancomat in passato. Le nostre macchine di prova sono piuttosto insicure; il sistema operativo deve essere in esecuzione su hardware verificato, ma possiamo ottenere i diritti di amministratore del sistema operativo abbastanza facilmente e fare tutto ciò che ci piace. Abbassiamo regolarmente il firewall e apriamo le scatole alla rete (non avranno internet) in modo che possiamo eseguire test automatici. Sono per lo più garantiti in due modi:

  1. Hardware. Come altri hanno commentato, gli ATM in "the wild" hanno una serie di misure di sicurezza fisica per impedire la manomissione della scatola, inclusa la prova della dinamite (alcune aziende in alcuni locali dove l'uso della dinamite è un fattore comune), schizzi d'inchiostro (così se riesci ad entrare, non puoi usare nessuno dei soldi) e misure anti-skimmer (con vari gradi di efficacia).

  2. Mancanza di privilegi. Funzionando come previsto, non si ha mai la possibilità di accedere come utente amministratore, non è possibile utilizzare dispositivi USB a meno che non siano stati verificati hardware ATM, eccetera. Ancora una volta, è abbastanza semplice far funzionare l'ATM come non intenzionale, lo fanno per installazioni, aggiornamenti e così via, ma non è possibile farlo dal pinpad / frontend dello sportello automatico e il retro di solito è un) bloccato (vedi elemento 1) e / o b) all'interno della banca, rendendo molto evidente ciò che stai cercando di fare.

risposta data 20.03.2013 - 19:18
fonte
18

In larga misura, la sicurezza varia con il vettore di attacco. Ad esempio, in genere non sono affatto sicuri di avere uno skimmer installato, consentendo a un ladro di raccogliere informazioni sulle carte da ignari utenti. Stanno migliorando aggiungendo delle fasce intricate che rendono l'installazione degli skimmer più difficile, ma anche quella può essere superata da un buon scultore o da una stampante 3D.

Per quanto riguarda la protezione contro l'irruzione - Sono spesso allarmati, quindi quando un aspirante ladro entra nella scatola, la polizia è già lì. La soluzione migliore è quella di trasportare fisicamente la macchina e di introdurla in un luogo sicuro, e le macchine sono spesso imbullonate o incatenate sul posto per evitare che ciò accada.

    
risposta data 20.03.2013 - 15:01
fonte
17

Proverò ad affrontare la tua domanda da un punto di vista puramente fisico.

L'accesso fisico sovrascrive quasi tutte le altre misure di sicurezza, questo vale per ATMs .

Immagina il seguente scenario: hai un PC bloccato (in attesa di nome utente e password) in un bunker nucleare bloccato, al di fuori di te un mouse, una tastiera e un monitor. Tutti collegati al PC con cavi lunghi. Avere accesso alla tastiera e al mouse non è molto diverso dall'avere accesso RDP in questo caso. Probabilmente potresti inviare dell'alta tensione nei cavi, eseguendo un attacco DoS , ma è così lontano come puoi andare.

Gli sportelli automatici non vengono attaccati semplicemente perché i rischi superano i benefici. L'ATM ha una telecamera di sicurezza incorporata, ci sono telecamere di sicurezza intorno, ha un allarme interno, è posizionato in una piccola stanza costruita in modo sicuro. Quando i ladri entreranno nel bancomat, la polizia probabilmente sarà già lì.

    
risposta data 20.03.2013 - 15:09
fonte
14

physical security of the machine, since it violates a common security principle

Non di solito. L'accesso fisico non significa che puoi guardarlo o essere nello stesso posto, significa che puoi colpire il fegato. Le budella sono in condizioni di estrema sicurezza, quindi a meno che non sia possibile portarlo via , avere ore per aprilo in posizione , o sono un inferno di un fabbro super-duper, sta andando tutto bene come si siede.

Una zona ben trafficata e l'esposizione del pubblico sono spesso sufficienti perché gli attacchi fisici per accedere alle parti bloccate della macchina richiedono tempo (o attrezzature pesanti).

Per quanto riguarda le telecamere ATM, non si tratta di impedire il furto dalla macchina. Si tratta di identificare il crimine che non infrange il bancomat dopo il fatto, come qualcuno che posiziona uno skimmer o che cattura crimini di ritiro forzato .

Mentre avvengono tentativi più audaci contro la sicurezza fisica del dispositivo, metodi di installazione migliori si trovano per prevenirli.

Quindi, dal momento che le interfacce che non si trovano sulla parte anteriore della macchina prendono l'apertura di serrature sicure o danneggiano l'hardware prima di essere in grado di applicare conoscenze specialistiche, è più semplice rubare la cassa o finire o concentrarsi su hack esterni.

    
risposta data 20.03.2013 - 16:25
fonte
8

Bene, alcuni fattori.

Suppongo che molti dei ladri che tenteranno di rivolgersi agli ATM si suddividano in due categorie.

  1. Ladri che saranno scoraggiati dai blocchi fisici.
  2. I ladri che vogliono il denaro è l'ATM così male che è disposto a distruggere fisicamente la macchina.

I ladri che sono abbastanza intelligenti da hackerare il sistema ATM per ottenere il denaro probabilmente troveranno il rischio di essere catturati perché fisicamente presenti non vale la quantità di denaro che possono ottenere dall'ATM, considerando che probabilmente ci sono attività di mercato nero meno rischiose e più redditizie a cui possono partecipare.

Tuttavia ci sono stati molti exploit dimostrati contro gli ATM, molti dei quali sono stati illustrati in questo post del blog qui . Non sono sicuro che alcuni degli exploit siano stati usati in natura.

    
risposta data 20.03.2013 - 14:57
fonte
8

"If an attacker has physical access to my machine, all bets are off,"

Questo è generalmente applicato a PC / laptop / server. Questi hanno cose come porte USB / unità CD (per non parlare delle viti facili da rimuovere da cui è possibile colpire le interiora) da cui è possibile ottenere facilmente l'accesso completo. Per esempio, se voglio entrare nei miei amici (Linux) computer, posso solo avviare da un USB / CD live, chroot nel loro Linux FS, cambiare la password da loro (o creare un nuovo utente), riavviare, e ora ho pieno accesso. Windows è più complicato, ma fattibile. Se hanno messo un blocco su di esso tramite BIOS, quindi posso aprirlo, rimuovere il disco rigido e quindi scherzare con esso. Fondamentalmente, tali dispositivi non sono fatti per la sicurezza. Hanno un sacco di sicurezza del software, ma non è prevista la sicurezza dell'hardware, dal momento che mantenere l'hardware sicuro è il problema tuo .

Gli ATM, d'altra parte, sono progettati per essere sicuri dall'hardware. Un bancomat ben progettato sarà difficile da ottenere. Probabilmente si può fare un buco nel fianco e ottenere un accesso fisico (dopo di che si può prendere il denaro e / o entrare nel sistema bancario), tuttavia probabilmente ci sono allarmi che allertano la polizia quando un bancomat viene manomesso. Qualsiasi slot / porta USB che potrebbe avere un bancomat potrebbe essere bloccato in modo tale che solo i dispositivi autorizzati possano passare. Ciononostante, le persone sono in grado di cavarsela con l'installazione di schiumarole negli slot per le carte bancomat o nei bancomat della slitta a scacchiera e di gestire i contanti. Ci sono stati alcuni casi dimostrati in cui è possibile eseguire il flashing del nuovo firmware (gasp) molto rapidamente.

    
risposta data 21.03.2013 - 08:05
fonte
7

A quanto pare alcuni modelli di sportelli automatici utilizzano una chiave universale che puoi scaricare da Internet. Dare accesso fisico all'hardware. In 2010 un esperto di sicurezza ha dimostrato come era in grado di utilizzare questo (e il fatto che alcuni ATMS possono essere aggiornati tramite linea telefonica) per fare in modo che l'ATM emetta denaro su richiesta.

Come altri hanno già menzionato, le custodie degli sportelli automatici impediscono praticamente l'accesso diretto al computer all'interno. Ma se usi una chiave scheletro supponendo che solo i legittimi possessori ne abbiano uno, o permetta a una chiamata telefonica casuale l'accesso completo per aggiornare il tuo sistema, non importa.

    
risposta data 20.03.2013 - 22:00
fonte
5

ATM è protetto allo stesso modo di tutte le operazioni di sicurezza fisica: la serratura della porta di casa o un caveau di una banca. Non è "impenetrabile a tutto", non è solo penetrabile in un tempo che consente di afferrare il bottino e fuggire.

In effetti è semplice analisi del rischio-ricompensa. Una casa nel "bel quartiere" può fare con le serrature deboli, perché è molto probabile che qualcuno lo noterà, chiama la polizia e arriverà in breve tempo. D'altra parte, in "quartiere malfamato" spesso si vedono porte rinforzate, perché lo scassinatore può presumere che a nessuno sarebbe importato di aprire una porta.

ATM è abbastanza pesantemente blindato e bloccato, quindi non c'è accesso fisico al computer all'interno. Per iniziare a hackerare il computer dovresti prima aprire la shell. L'analisi rischio-rendimento si applica ancora: puoi crackare e hackerarlo prima che qualcuno se ne accorga? Ci vorranno sicuramente più di un paio d'ore, ecco perché non vedi nessuno farlo alle 4:00 del mattino. Tuttavia, ci sono molti esempi di rapine quando i ladri hanno strappato il bancomat dal muro e l'hanno rubato in un unico pezzo. In questo modo la parte esposta può essere accorciata abbastanza da rendere lo sforzo utile e spostare la parte lunga in un posto più sicuro.

Si noti che c'è un'altra variabile in gioco: non si può sapere con certezza quanti soldi ci sono all'interno dell'ATM. Si può solo indovinare. Gli ATM raramente vengono "riempiti", vengono caricati con "appena sufficiente" per essere caricati al successivo caricamento pianificato. A volte le circostanze lasciano intravedere: c'è stato un incidente in Polonia quando un nuovissimo bancomat è stato rubato la notte prima dell'inaugurazione di un nuovo centro commerciale. Preveggendo le grandi folle, la società ATM ha riempito la macchina di quantità di denaro molto più grandi del normale il giorno prima. I ladri hanno previsto e ne hanno approfittato, ma è stata comunque una mossa rischiosa.

Per riassumere:

  • Il computer interno è non fisicamente accessibile dall'esterno.
  • Per iniziare l'hacking è necessario disporre di una parte aperta di cracking lunga e rumorosa.
  • Una volta che sei equipaggiato per rompere il guscio esterno (per arrivare al computer) potresti anche continuare a tagliare i casi di denaro, alleviando così la necessità di qualsiasi alfabetizzazione informatica.
  • È probabile che ATM sia dotato di dispositivi di distruzione dei contenuti (spruzzatori di vernice).
  • Non puoi mai sapere con certezza se ci sono abbastanza soldi per pagare il costo degli strumenti di taglio.
risposta data 21.03.2013 - 12:54
fonte

Leggi altre domande sui tag