Bancomat infettati da malware in Cina tramite dispositivo specializzato

Naviga le tue risposte
2

Gli hacker hanno inserito un dispositivo specializzato collegato al notebook nello slot per lettore di schede sullo sportello automatico e installato software dannoso. 100.000 dollari USA sono stati rubati da almeno sette sportelli automatici in Cina.

Discutiamo attivamente questo argomento in Russia. link

Stanislav Shevchenko, CTO di SafenSoft, azienda che sviluppa soluzioni di sicurezza delle informazioni per gli sportelli automatici, afferma quanto segue. Per poter infettare il software ATM, è necessario avere un accesso al computer. Questo dispositivo non può permetterlo. Interagire con il lettore di carte non consente al criminale di intromettersi nel computer stesso e il rapporto non menziona l'apertura di alcuna parte dell'ATM.

Il dispositivo stesso sembra strano rispetto alla sua funzione come è stato descritto. Nessun altro incidente con l'utilizzo di esso è riportato finora. Tutto ciò ci fa pensare che questa informazione debba essere affrontata con cautela perché non è affatto credibile che parti chiave di esso siano mancanti.

L'esperto NCR afferma che la loro azienda non è a conoscenza di questo modo di infezione. Quindi la possibilità dell'attacco è molto bassa.

Igor Korolev, esperto di Wincor Nixdorf, ha un'altra opinione. Ne dubiterebbe se le informazioni riguardassero i bancomat in Russia, ma questo attacco potrebbe essere vero in Cina. L'obiettivo principale era trasferire i file dalla scheda all'HDD sull'ATM. Questo compito è stato diviso in due sottotask:

  1. Dove prendere i file da, e;
  2. Come trasferirli. Per esempio:
    • Scrivi file su unità USB e;
    • Utilizzare il servizio di esecuzione automatica non disabilitato per copiare i file su HDD.

Nel caso cinese hanno deciso di scrivere i file sulla scheda, ma la memoria doveva essere espansa usando il portatile perché la scheda non aveva abbastanza spazio per Trojan.

Successivamente, la domanda è come trasferire i file nell'unità di sistema. Ci sono molti modi per farlo, ma il modo più semplice è quello di fare segretamente una backdoor nel software ATM. È meno probabile che sfruttino le vulnerabilità nel driver o nel firmware del lettore di schede, ma è sicuramente possibile.

Cosa ne pensi? È possibile?

    
posta Safensoft 01.07.2014 - 10:18
fonte

1 risposta

1

Non vedo perché non sarebbe possibile.

Correlati e dimostrati su vari eventi di sicurezza:

Jon e Nils di MWR hanno giocato con terminali point of service (mPoS) mobili ( link ), e potrebbero sfruttare un terminale solo con una carta bancaria personalizzata che ha avuto l'exploit.

Esempi di exploit erano:

  • installa il firmware che registra i numeri delle carte di credito
  • estrai i numeri di carta di credito registrati
  • riproduci il serpente su un terminale PoS:)
risposta data 01.07.2014 - 11:25
fonte

Leggi altre domande sui tag

Gli Internet Explorer "Tracking Protection" sono in grado di prevenire le impronte digitali del canvas di AddThis? Le sessioni possono essere gestite in modo sicuro con i cookie disabilitati?