Technologie » Internet

Europejskie bankomaty hakowane za pomocą czarnych skrzynek

2020-09-12
Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Większość z nich jest skierowana na terminale USB ProCash 2050xe.

Przestępcy przejmujący kontrolę nad bankomatami wykorzystują tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne - mogą to być laptopy lub  klawiatury oraz specjalnie opracowane oprogramowanie. Wymienione narzędzia pozwalają hakerom na przejęcie kontroli nad modułem odpowiedzialnym za pobieranie gotówki z kaset, a następnie wypłatę dowolnej kwoty. Największym wyzwaniem dla napastników jest uzyskanie dostępu do urządzenia oraz podpięcie się do złącza, które pozwoli na zainfekowanie oprogramowania bankomatu.

Przeczytaj również

 

W przypadku ostatnich ataków na terminale USB ProCash 2050xe, przestępcy, żeby uzyskać dostęp do sprzętu niszczą część konsoli, a następnie odłączają kabel łączący elementy elektroniki z komputerem ATM i podłączają tzw. czarną skrzynkę. Następnie wysyłają do maszyny polecenia wypłaty określonych kwot. Według Diebold Nixdorf niektóre incydenty wskazują na to, że „czarna skrzynka” zawiera fragmenty firmware’u bankomatów. Firma zaleca, aby właściciele bankomatów włączyli mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane). Ze względu na to, że ataki mają charakter fizyczny, operatorzy powinni dodatkowo zwiększyć częstotliwość kontroli urządzeń.

 

 

-    Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 Źródło: marken.com.pl; bitdefender.pl  



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »
Klauzula informacyjna

Gdy korzystasz z naszego serwisu, danymi osobowymi, które przetwarzamy mogą być, np. adres IP Twojego urządzenia, dane pozyskiwane na podstawie plików cookies lub podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników, o ile pozwolą one na zidentyfikowanie Ciebie. Więcej informacji na temat zakresu danych osobowych oraz cookies znajdziesz w Polityce prywatności, oraz Polityce Cookies.

Administratorem, czyli podmiotem decydującym o tym, które Twoje dane osobowe będą przetwarzane oraz w jakim celu, i jakim sposobem, jest Administrator Grupy Kafito.

Jeżeli nie wyrażasz zgody na przetwarzanie przez nas danych z plików cookies, możesz samodzielnie i w każdym czasie zmienić ustawienia swojej przeglądarki tak aby blokowała obsługę plików cookies.

Rozumiem