Malware z bankomatami w Vegas demonstruje problemy z bezpieczeństwem bankowym

Fałszywe bankomaty zamieszkali w Las Vegas.

Eksperci od zabezpieczeń komputerowych wszystkich typów - od hakerów, crackerów i phreaków po badaczy bezpieczeństwa i funkcjonariuszy organów ścigania - przybyli w zeszłym tygodniu do Las Vegas na coroczne konferencje bezpieczeństwa Black Hat i Defcon. Prawdopodobnie nie jest to zbieg okoliczności, że atakujący wybrał również w zeszłym tygodniu zakładanie fałszywych bankomatów w Las Vegas, próbując przechwycić informacje o koncie i numerze PIN i wyciągnąć pieniądze z zaatakowanych kont.

Być może atakujący postrzegał to jako osobiste wyzwanie dla " włamać się do hakerów "i sprawdzić, czy hobbystom i ekspertom bezpieczeństwa uda się wykryć próbę wciągnięcia wełny na oczy. Ironią jest to, że w Blackhat miała być prezentowana przez Barnaby Jacka Junipera związana z wykorzystaniem luki w niektórych bankomatach, ale prezentacja została anulowana na prośbę sprzedawcy bankomatu.

[Czytaj dalej: Jak w celu usunięcia złośliwego oprogramowania z komputera z systemem Windows]

Prezentacja dotyczyła wykorzystania luk w zabezpieczeniach urządzeń z systemem operacyjnym Windows CE. Wiele bankomatów polega na systemie operacyjnym Windows CE, więc publicznie ujawnienie hack mogłoby mieć tragiczne konsekwencje. Dyrektor ds. Korporacyjnych relacji z mediami w firmie Juniper, Brendan Lewis, napisał post na oficjalnym blogu Juniper: "Publiczne ujawnienie ustaleń z badań, zanim potencjalny sprzedawca zdoła właściwie złagodzić ryzyko, może potencjalnie narazić swoich klientów na ryzyko. To jest coś, czego nie chcemy, aby się wydarzyło. "

Wydaje się to bardzo altruistyczne ze strony Junipera i Barnaby'ego Jacka, ponieważ Juniper powiadomił sprzedającego o usterce ponad osiem miesięcy temu. był to exploit zero-day lub nagły szok dla sprzedawcy. Anulowanie prezentacji zapobiega ujawnieniu się luki, ale fakt, że byli w stanie ją znaleźć, i że zagrożone systemy były zagrożone przez ponad osiem miesięcy, sugeruje, że możliwe też, że inni z bardziej wątpliwymi włóknami moralnymi również mogli natknąć się na tę wadę i aktywnie ją wykorzystywać.

Niestety, ta luka nie jest prawdopodobnie odosobnionym ani wyjątkowym wydarzeniem.

W niedawnym wywiadzie wykonawczym z Trustwave, dostawca usług bezpieczeństwa i zgodności, który ocenia zabezpieczenia bankomatów, kiosków i terminali POS w celu zapewnienia bezpieczeństwa, powiedział: "Bardzo rzadko zdarza się, aby urządzenie trafiło do naszych laboratoriów - w rzeczywistości, nie". Myślę, że to się udało ened - że nie znajdujemy wrażenia. "

Tony Bradley jest ekspertem ds. bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Udostępnia porady, porady i recenzje na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.