Jak okraść bankomat przez internet?

W czasie tegorocznego spotkania na temat bezpieczeństwa BlackHat w Las Vegas, ujawniono niepokojące fakty. Znaczny procent światowych bankomatów podatny jest na ataki hackerów, mogących zdobyć hasła administracyjne, numery pin i duże ilości pieniędzy. Mogą oni dokonywać zarówno fizycznych jak i zdalnych włamań, z wykorzystaniem internetu.

Jak okraść bankomat przez internet?
Źródło zdjęć: © Jupiterimages

Barnaby Jack, naukowiec do spraw bezpieczeństwa z firmy IOActive zademonstrował dwa przykładowe włamania na popularne typy bankomatów. Pierwszy wykorzystywał fakt połączenia urządzenia z siecią. Gdy już się do niego dostał, zainstalował program umożliwiający mu uzyskanie uprawnień administratora i numery pin. Specjalista był również w stanie nakazać maszynie wypłacanie gotówki.

Drugi zaprezentowany sposób włamania polegał na wykorzystaniu specjalnego klucza, dostępnego do kupienia w internecie. Umożliwia on bezpośredni dostęp do komponentów bankomatu i wgranie złośliwego programu, wykorzystując odpowiednie urządzenie USB.

Obraz
© (fot. Jupiterimages)

Producenci maszyn użytych w demonstracji dokonali już ulepszeń, blokujących te metody. Jack stwierdził jednak, że jest w stanie znaleźć podobne luki w wielu innych maszynach na całym świecie. Mogą one być łatwo zlokalizowane przez hackerów, przez wykonanie połączeń na bardzo wiele numerów lub adresów IP. Te należące do bankomatów, dają specyficzną, łatwo identyfikowalną odpowiedź.

Program Jacka wykorzystujący luki bankomatów, nazwany został Dilinger. Jest to nazwisko przestępcy znanego w 1930r. z okradania banków. Przeznaczony jest do łączenia się z maszynami podpiętymi do internetu lub sieci telefonicznej. Dotyczy zatem większości światowych bankomatów.

Naukowiec rozumie występowanie luk, które tłumaczy brakiem doświadczenia wśród producentów tych urządzeń. „W przeciwieństwie do Microsoftu, nie doświadczyli oni 1. lat ciągłych ataków” mówi. Jednocześnie apeluje do producentów, aby poświęcili więcej uwagi sprawom bezpieczeństwa. Dodanie fizycznych zamków i bardziej rygorystyczne weryfikowanie wgrywanych kodów to obecnie konieczność.

Wybrane dla Ciebie
Komentarze (43)