4 Ways, hogy csapkod ATM
Módszer: A hamisított megmunkáló központ
Ez a módszer akkor működik, ha a támadó hozzáférhet a hálózati kábelt, amellyel az ATM csatlakozik a hálózathoz. Hacker letiltja az ATM a banki hálózat és összeköti azt egy doboz szimuláló megmunkáló központ.
Ezzel doboz, ő vezetheti a kazettákat a pénzt, és küldje el a csapat, hogy ATM pénzt egy ilyen szalagot. Voila! Ugyanakkor azt is használja a kártyát, és adjuk meg a PIN-kódot, és mindez úgy néz ki mint egy teljesen jogos tranzakciót.
Második módszer: hálózati támadás több ATM-ek
Ebben az esetben a támadó vásárol tisztességtelen alkalmazottja a bank az interneten keresztül kulcs, amely lehetővé teszi, hogy nyissa ki a dobozt az ATM. Kazetták pénzt ezzel a kulccsal nem fogja elérni, de a hálózati kábel - könnyen. A támadó letiltja az ATM a banki hálózat, és csatlakozik egy speciális eszköz, amely adatokat küld a szerveren tartozó támadók.
Hálózat és ATM gyakran nem szegmentált, és maguk ATM gyakran helytelenül van beállítva, hogy a segítségével ez a készülék a támadó átveheti az irányítást több ATM-hálózat, akkor is, ha a rosszindulatú készülék beszerelése csak az egyiket.
Nos, miután az összes, mint az előző esetben: a szerver beállítása saját megmunkáló központ, amely a támadó teljes mértékben átveheti a ATM-ek. Most segítségével bármely hacker kártya visszavonja az összes pénzt ezekből ATM, és egyedi modellek nem fontos: a legfontosabb dolog, hogy a protokoll, amellyel kommunikálnak a feldolgozó központ, általános volt.
Módszer: támadás keresztül „fekete doboz”
Csakúgy, mint az előző esetben, a támadó lesz szüksége a kulcsot, amely kinyitja ATM ház és lefordítani karbantartási mód. Ahhoz, hogy az USB-csatlakozót dugja ATM hacker „fekete doboz” - egy kis doboz, amely lehetővé teszi, hogy ellenőrizzék a pénzautomata.
Negyedik módszer: támadás segítségével malware
Ebben az esetben a támadó kell valahogy megfertőzni ATM. Akkor ezt két módon: vagy előre megvenni az ATM kapcsoló, csatlakoztassa az USB-port USB flash meghajtóra vagy tudod forgatni az összes, vagy távolról, az interneten keresztül, ha a banki hálózat sérül.
Ha egy ATM nincs védelem a rosszindulatú szoftverek és nincs beállítva a whitelist, a hacker képes futtatni a programot, egyszerűen adja a parancsot kiadni ATM. A támadás lehet ismételni, amíg a készülék nem elfogy a pénz.
Természetesen, ha nem tud betörni bármely ATM. Annak érdekében, hogy megtámadják a fent leírt módon lehetne végrehajtani, szükséges, hogy valami baj létre. Vagy banki hálózat nem szegmentált, vagy az ATM nem biztosít hitelesítő közötti kommunikáció „hardver” és a vezérlő program. Ne állítsa fehér listák alkalmazások futtathatók (és az összes többi, ennek megfelelően nem kell), vagy túl könnyű eljutni a megígért tápkábelt.
Sajnos, ezek a kérdések - nem ritka. Például azért, mert a támadók idején sikerült megfertőzni ATM trójai Tyupkin. A szakemberek a „Kaspersky Lab” mindig készen áll, hogy segítsen a bankok számára, hogy rögzítse: azok egyszerre tanácsot alkalmazottak és tesztelje a védelem a banki infrastruktúra.