Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor je bankomat

Vesti, 27.04.2016, 00:30 AM

Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor bi mogao biti - bankomat.

Skoro svaki bankomat na svetu može biti kompromitovan sa ili bez pomoći malvera. Prema istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, bankomati su ranjivi zato što koriste stari i nebezbedni softver, zbog grešaka u mrežnoj konfiguraciji, kao i usled nedostatka fizičke bezbednosti ključnih delova bankomata.

Dugi niz godina, najveća pretnja korisnicima i vlasnicima bankomata bili su čitači kartica - specijalni uređaji koje kriminalci zakače na bankomat sa ciljem da ukradu podatke sa kartice. Međutim, sa razvitkom malicioznih tehnika i bankomati su bili izloženi ozbiljnijim pretnjama. 2014. godine istraživači iz kompanije Kaspersky Lab otkrili su malver Tyupkin, jedan od prvih zabeleženih malvera za bankomate, a 2015. i hakersku grupu Carbanak koja je, između ostalog, bila u stanju da manipuliše radom bankomata tako što je kompromitovala infrastrukturu banaka. U oba slučaja napadi su bili mogući zahvaljujući eksploataciji nekoliko poznatih ranjivosti tehnologije koju koriste bankomati, kao i infrastrukture koja predstavlja osnovu za njihov rad. Ovo je samo deo problema.

U pokušaju da dobiju potpuniju sliku bezbednosnih problema bankomata, stručnjaci za penetracione testove iz kompanije Kaspersky Lab sproveli su istraživanje zasnovano na istragama konkretnih sajber napada, kao i na osnovu rezultata bezbednosnih procena bankomata nekoliko međunarodnih banaka.

U okviru ovog istraživanja, stručnjaci su dokazali da su napadi malvera na bankomate mogući zbog nekoliko bezbednosnih propusta. Prvi propust odnosi se na činjenicu da bankomati predstavljaju uređaje koji rade sa starim verzijama operativnih sistema, kao što je Windows XP. To ih čini ranjivim i podložnim infekcijama malvera i napadima kriminalaca. U velikoj većini slučajeva, specijalan softver koji dozvoljava bankomatu da komunicira sa infrastrukturom banke i hardverskim jedinicama, kao i da procesuira gotovinu i kreditne kartice, zasnovan je na standardu XFS. Ovo je veoma stara i nebezbedna tehnologija koja je prvobitno kreirana sa ciljem da standardizuje softver bankomata, tako da on može da radi na bilo kojem uređaju, bez obzira na proizvođača. Ako malver uspe da zarazi bankomat, on dobija praktično neograničenu kontrolu nad njim: može da pretvori tastaturu za unošenje PIN-a u čitač kartica, ili da jednostavno isporuči sav novac koji se nalazi u bankomatu, samo pomoću jedne komande hakera.

U mnogim situacijama koje su analizirali stručnjaci iz kompanije Kaspersky Lab, kriminalci nisu čak ni morali da koriste malver kako bi inficirali bankomat ili mrežu banke u okviru koje je on instaliran. Ovakav slučaj je moguć usled nedostatka fizičke bezbednosti samih bankomata, što je veoma čest slučaj kod ovih uređaja. Bankomati su često dizajnirani i instalirani tako da treće lice može jednostavno da dobije pristup računaru unutar bankomata, kao i mrežnom kablu koji povezuje računar sa internetom. Uspostavljanjem makar delimičnog fizičkog pristupa bankomatu, kriminalci mogu da:

• Instaliraju specijalno programirani mikro računar (crnu kutiju) unutar bankomata, koja će napadačima omogućiti daljinski pristup bankomatu;

• Povežu bankomat sa lažnim centrom za obradu podataka.

Lažni centar za obradu podataka jeste softver koji procesuira informacije o transakcijama i identičan je softveru banke. Kada kriminalci povežu bankomat sa lažnim centrom za obradu podataka, oni mogu da izdaju bilo koju komandu a bankomat će to prihvatiti.

Veza između bankomata i centra za obradu podataka može biti zaštićena na više načina. Na primer, korišćenjem virtuelne privatne mreže (VPN) za hardver i softver, pomoću SSl/TLS enkripcije, zaštitnog zida ili MAC autorizacije na xDC protokolima. Međutim, ove mere se često ne primenjuju, a kada se primenjuju, često su loše konfigurisane pa čak i ranjive, što može biti otkriveno samo tokom bezbednosne procene bankomata. Kao posledica toga, kriminalci ne moraju da manipulišu hardverom već samo da iskoriste ranjivosti na komunikacijskoj mreži između bankomata i infrastrukture banke.

Kako zaustaviti kompromitovanje bankomata

„Rezultati istraživanja ukazuju na to da, iako proizvođači pokušavaju da kreiraju bankomate sa jakim bezbednosnim karakteristikama, mnoge banke i dalje koriste stare i nesigurne modele što ih čini nespremnim za aktivnosti kriminalaca koji pokušavaju da iskoriste bezbednosne propuste na ovim uređajima. Ovo je realnost koja bankama i klijentima može prouzrokovati velike finansijske gubitke. Mi smatramo da je ovo posledica dugogodišnjeg verovanja da su sajber kriminalci uglavnom zainteresovani za napade na usluge internet bankarstva. To jeste tačno, ali takođe vide sve veću vrednost u iskorišćavanju ranjivosti bankomata, budući da im ovi napadi znatno brže mogu obezbediti pravi novac“, kaže Olga Kočetova, stručnjak za bezbednost u sektoru za penetracione testove u kompaniji Kaspersky Lab.

Iako navedene slabosti verovatno utiču na brojne bankomate širom sveta to ne znači da one ne mogu biti ispravljene. Proizvođači bankomata mogu smanjiti rizik od napada tako što će primeniti sledeće mere:

• Na prvom mestu, neophodno je da preispitaju XFS standard, sa akcentom na bezbednost, kao i da uvedu dvostepenu autorizaciju između uređaja i legalnog softvera. Na taj način, smanjiće verovatnoću neovlašćenog podizanja novca pomoću trojanaca i direktnih napada na bankomate.

• Neophodno je i da primene sistem „autorizovanog izdavanja novca” kako bi isključili mogućnost napada putem lažnih centara za procesuiranje.

• Takođe, neophodno je da primene kriptografsku zaštitu i kontrolu podataka koji se kreću između hardverskih jedinica i računara unutar bankomata.