ATM Hack Talep Üzerine Nakit Verdi

Barnaby Jack, Çarşamba günü Black Hat'teki ikramiyeyi vurdu. Twice.

İki farklı ATM makinesinde hatalardan yararlanan IOActive araştırmacısı, talep üzerine para tükürme ve onları kullanan kişilerin kartlarından hassas verileri kaydetmeyi başardı.

İki saldırıyı gösterdi. Kendisini satın aldığı sistemler - tipik olarak barlarda ve marketlerde bulunan jenerik ATM makineleri türüdür. Suçlular, bu tür makinelere yıllardır ATM kartlarını kullanarak kart verilerini ve PIN numaralarını kaydetmek için kullanıyorlar, ya da bazı durumlarda bir kamyonu çekip makineyi çekiyorlar.

[Daha fazla okuma: Kötü amaçlı yazılımları nasıl temizlersiniz? Windows PC]

Ama Jack'e göre, parayı almak için daha kolay, daha endişe verici bir yol var. Suçlular makinelere telefon ederek bağlanabiliyor - Jack çok sayıda kişinin telefon üzerinden erişilebilen uzaktan yönetim araçlarına sahip olduğuna ve daha sonra bir saldırı başlattığına inanıyor.

Kendi makinelerini denedikten sonra, Jack geliştirdi uzak kimlik doğrulama sistemini atlamanın ve Scrooge adlı bir ev yapımı rootkit yüklemenin bir yolu, makinenin ürün yazılımını geçersiz kılmasına izin veriyor. Ayrıca, Dillinger adlı bir çevrimiçi yönetim aracı geliştirdi, bu da güvenliği bozulan makineleri takip edip bunları kullanan insanlardan çalınan verileri depolayabilir.

Suçlular, yüzlerce insanı aramak için açık kaynaklı "savaş arama" yazılımını kullanarak savunmasız ATM'ler bulabilirler. binlerce numaradan, korunmasız yönetim yazılımı yüklü olduklarını söyleyerek yanıt verenleri arıyorlar. Suçlular, internette, savunmasız bir satış noktası sistemine girebilmek için benzer bir teknik kullandılar.

Jack'in araçları, makinelerin gerçekten ne kadar savunmasız olduklarını göstermek için tasarlanan, sadece bir ispat yazılımıdır. “Konuşmanın amacı, tartışmanın en iyi yollarını tartışmaktır,” dedi.

“Bu cihazları bir elden geçirme zamanı geldi” dedi. "Aygıtları üreten şirketler Microsoft değil. Onlara karşı 10 yıllık sürekli saldırı yapmadılar."

Ancak Jack'in bilgisayarları Microsoft'un Windows CE işletim sistemine dayanıyordu.

Dramatik Black Hat'ta sahnede gösteri yaparken, bir ATM'ye uzaktan bağlandı ve ATM'lerin nakit para tükürmesine neden olan bir program çalıştırdı ve bir ayar çalar ve makinenin ekranında "Jackpot" kelimesini sıçrattı.

İkinci bir demoda, makineye doğru yürüdü, internetten aldığı bir anahtarla açtı ve kendi yazılımını kurdu. Tek bir standart anahtar birçok farklı makine türünü açabileceğini belirtti. Başka bir ciddi güvenlik sorunu olduğunu belirtti.

Jack geçen yılki konferansta konuşmayı yapmayı planlamıştı, ancak ATM satıcıları daha fazla zaman için yama istedikten sonra çekildi keşfettiği konular.

Robert McMillan, IDG Haber Servisi için bilgisayar güvenliği ve genel haber kırma haberlerini kapsamaktadır. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]