Ważne lekcje do nauki od black hacka ATM

Badacz bezpieczeństwa o nazwisku Barnaby Jack zadziwił uczestników konferencji bezpieczeństwa Black Hat, hackując bankomaty w sesji zatytułowanej "Jackpotting Automated Teller Machines Redux". Istnieje kilka ważnych wniosków, które można wyciągnąć z pokazów, które wykazał Jack, i odnoszą się one nie tylko do bankomatów.

Eksploit Jack'a - jeden z fizycznym dostępem do bankomatu przy użyciu klucza głównego dostępnego online, a drugi do wybierania numeru zdalnie uzyskać dostęp - koncentruje się na bankomatach firmy Triton i Tranax. Jednak problem nie ogranicza się do tych dwóch. Jack wyjaśnił swoim słuchaczom, że nie znalazł jeszcze bankomatu, z którego nie mógłby się włamać i odzyskać pieniędzy.

To imponujący hack. Kto nie chciałby po prostu podejść do bankomatu i sprawić, że będzie wydawał pieniądze, jakbyś trafił w dziesiątkę na automacie do gry Vegas? Jednak większość firm nie posiada własnych bankomatów, więc dlaczego administratorzy IT powinni dbać o włamanie do bankomatu?

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Odpowiedź brzmi: nie chodzi tylko o bankomaty maszyny. Bankomat jest tylko jednym rewelacyjnym przykładem złego bezpieczeństwa fizycznego w połączeniu ze słabym zabezpieczeniem cyfrowym na platformie starszej lub niszowej. Komputery są wszędzie, ale wiele z nich nie jest monitorowanych pod kątem bezpieczeństwa lub regularnie aktualizowanych w celu ich ochrony.

Toralv Dirro, badacz bezpieczeństwa z McAfee, wyjaśnił w poście na blogu "Większość ludzi ignoruje fakt, że wiele dzisiejszych urządzeń i maszyn pracuje wewnętrznie na dość standardowych komputerach i systemach operacyjnych: bankomaty, samochody, urządzenia medyczne, a nawet telewizor mogą mieć taki komputer w środku, co pozwala na aktualizacje przez sieć, oprogramowanie ma niestety słabości. "

Dirro wyjaśnia, że ​​im bardziej złożony jest system, tym większe jest prawdopodobieństwo, że uda mu się go wykryć i wykorzystać z wystarczającą ilością czasu. Wiele z tych systemów - w szczególności systemy takie jak oprogramowanie obsługujące bankomat na stacji benzynowej w rogu - są dość złożone i wymagają okresowej aktualizacji, aby zapewnić ich bezpieczeństwo i ochronę.

Istnieją również konsekwencje dla bezpieczeństwa narodowego. Wiele narzędzi, takich jak woda i elektryczność, zakłady chemiczne, zakłady produkcyjne, pociągi i metro oraz inne elementy infrastruktury krytycznej, które stanowią podstawę wydajności, handlu i bezpieczeństwa dla kraju, opierają się na archaicznych, starszych systemach, które nie są często używane. zaktualizowane, ale prawdopodobnie mają dziury nadające się do wykorzystania dla atakującego, który wygląda na wystarczająco twardy.

Na domiar złego, wiele z tych systemów było pierwotnie niezależnych, ale z czasem łączyło się z Internetem, umożliwiając im zdalny dostęp i ich wykorzystanie. Włamanie do bankomatu demonstruje potrzebę zapewnienia lepszego bezpieczeństwa dla tych systemów.

Nierealistyczne jest oczekiwanie, że te stare i niszowe systemy będą stale aktualizowane. Uruchomienie firewalla lub powszechna ochrona antymalware jest również wysoce niepraktyczna. Jednak, jak wskazuje Dirro, "przyszłość polega na użyciu Kontroli Aplikacji, Kontroli Konfiguracji i Kontroli Zmiany w celu zablokowania tych systemów, dzięki czemu można nadal dokonywać autoryzowanych aktualizacji i zmian, ale nie uruchamiać nieautoryzowanego kodu od atakującego."