Bankomatai, kuriuose veikia „Windows XP“, apiplėšė užkrėstomis USB atmintinėmis - taip, daugumoje bankomatų vis dar veikia „Windows“

„Windows“ veikia bankomate (kasos aparate)

Aukštųjų technologijų nusikalstama grupuotė Europoje užkrėtė bankomatus (grynųjų pinigų automatus) kenkėjiška programa ir tada visiškai ištuštino mašinas be pėdsakų. Grupė dar nebuvo sugauta, o išpuoliai tęsiasi - ir todėl buvo paskelbta labai nedaug detalių -, bet manome, kad jie jau atsikratė milijonų svarų / eurų. Geriausias bitas: įsilaužimas atliekamas prijungus užkrėstą USB atmintinę prie bankomatų, kuriuose veikia „Windows XP“.



Nedaugelis žmonių tai žino, tačiau dauguma pasaulio bankomatų naudoja tam tikrą „Windows“ skonį. Senais laikais nebuvo labai neįprasta rasti bankomatą, kuris sudužo su mėlynu mirties ekranu (BSOD), ir iki šiol vis dar gana įprasta girdėti standartinį „Windows“ dingimą bendraujant su bankomatu. Įprastą bankomatą gali sudaryti standartinis „Windows XP“ kompiuteris (o gal „XP Embedded“), prijungtas prie ekrano, saugi klaviatūra, kriptoprocesorius, įvairūs kiti aparatinės įrangos bitai ir, žinoma, saugykla (kur saugomi pinigai). Bankomatas įsijungia paprastai, tada paleidžiamas viso ekrano režimu, kuris valdo visas užduotis, kurias klientas gali norėti atlikti.

„Windows XP“ paleidimas bankomate (kasoje)Deja, kai kurie bankomatai, kaip ir jūsų „Windows“ kompiuteris, taip pat turi USB lizdus - ir kaip ir jūsų kompiuteris, kai kurie bankomatai automatiškai paleidžia viską, kas įjungta į USB lizdą. USB lizdas yra paslėptas už bankomato srities, tačiau tai gali būti atskleista, jei žinote, kur nukirpti - ir įkėlę kenkėjišką programą, galėsite lengvai uždengti skylę. Jei turite žinių apie bankomato programinę įrangą, galima naudoti kenkėjiškas programas, kad būtų įdiegtos naujos funkcijos, arba išjungti esamas. Žodžiu, užkrėtus bankomatą, gana lengva visiškai nebaudžiamai pavogti jo pinigus. [Skaityti: „Black Hat“ įsilaužėlis gauna prieigą prie 4 milijonų viešbučio kambarių su „Arduino“ mikrovaldikliu .)

Galbūt pastebėjote, kad čia kalbame bendrai, bet taip yra todėl, kad viskas, ką turime. Šį išpuolį anksčiau metais aptikęs Europos bankas susisiekė su dviem vokiečių tyrėjais, kurie paprašė likti nežinomi. Jie išanalizavo užkrėstos kasos aparato disko atvaizdą ir išsiaiškino, kad aukštųjų technologijų nusikaltėliai turi pakeisti bankomato kliento programinę įrangą ir įvedę naują meniu. Kai suveikia kodas, įvestas klaviatūroje, meniu nusikaltėliams suteikiama tiesioginė prieiga prie bankomato grynųjų pinigų išdavimo funkcijų. „Tikrai, jie turėjo gerai išmanyti bankomatus“, - pasakė vienas narys tyrėjų grupės. „Greičiausiai jie iš tikrųjų turėjo vieną išbandyti. Arba jie vieną pavogė ir grynųjų pinigų klientą sukonstravo, arba greičiausiai jie viduje turėjo ką nors “.

Apsaugos darbuotojai pripildo bankomatą

Apsaugos darbuotojai pripildo bankomatą



Kaip galite įsivaizduoti, atsižvelgiant į tai, kad daugumą bankomatų veikia „Windows XP“, tai nėra visiškai naujas atakų vektorius. Pasak „Wired“, kai kurie bankai atnaujino savo bankomatus, kad būtų išvengta jų paleidimo iš išorinių USB diskų. Šis konkretus išpuolis paveikia tik vienintelio (neatskleidžiamo) banko Europoje bankomatus, o mokslininkai teigia, kad kenkėjiška programa neatrenka rinkti klientų PIN ar kitų neskelbtinų duomenų. Iš esmės jie įdiegia kenkėjišką programą, laukia, kol mašina bus papildyta grynaisiais, ir tada ištuštins mašiną - greičiausiai vidury nakties, nes tūkstančių sąskaitų atsiėmimas užtrunka gana ilgai. (Pamatyti: Juodoji kepurė nuleista: kas nutiko garsiausiems pasaulio įsilaužėliams? )

Žengiant į priekį, bankai negali padaryti daug, išskyrus savo bankomatų atnaujinimą, tačiau, kaip jūs galite įsivaizduoti, tai yra lėta ir brangi užduotis. Atnaujinimai taip pat filtruojami lėtai, todėl nors Berlyno bankomatai gali būti saugūs, besivystančiose šalyse įdiegtus bankomatus atnaujinti gali užtrukti daug ilgiau. Vienintelė išgelbėjimo malonė yra ta, kad tokiam įsilaužimui sukurti reikia daug laiko ir patirties - tačiau turint omenyje, kad ataka yra neatsekama ir gali būti pakartotinai naudojama milijonams eurų / dolerių kaupti, tikriausiai verta. Kai kurias kitas operacines sistemas, įskaitant „Linux“, naudoja bankomatai, tačiau tai dažniausiai yra „Windows“ rinka.

(Vaizdo kreditas: Vikipedija )



Copyright © Visos Teisės Saugomos | 2007es.com