Czy bankomaty będą naprawdę łatwymi pieniędzmi dla hakerów po zakończeniu XP Support?

Windows XP osiągnie koniec życia w dniu 8 kwietnia 2014 roku, a w Internecie trwa już wiele manewrów strachowych., O tym, jak bankomaty nie są gotowe na XP Armageddon. Ale czytając o bankomatach opartych na systemie Windows XP, na kilku renomowanych stronach dowiedziałem się, że te bankomaty nie będą tak wrażliwe, jak były ostatnio prognozowane.

ATM jest czymś więcej niż tylko XP. Około 80 procent bankomatów na całym świecie nadal obsługuje wersje wbudowane systemu Windows XP Embedded POS-Ready, z wieloma ograniczeniami, które utrudniłyby ich zhackowanie. Poza tym bankomaty wykorzystują również wiele zabezpieczeń na części sprzętowej. Ażeby nie zapomnieć wspomnieć, bankomaty komunikują się za pomocą zaszyfrowanych danych - co jeszcze bardziej zmniejsza zakres ich ataków hakerów.

Czy zatem maszyny bankomatowe będą bardzo podatne na ataki, szczególnie po zakończeniu usługi Koniec wsparcia dla Windows XP 8 kwietnia? Może trochę ze względu na zewnętrzne taktyki, takie jak przeglądanie, ale przychodzenie do oprogramowania, Windows XP Embedded, to nie jest łatwe przekazanie danych dla hakerów.

Koniec dat wsparcia dla systemów Windows XP Embedded

Podniosłem ta część z Forum Klubu Windows. Poniżej przedstawiono rozszerzone terminy obsługi systemów wbudowanych:

• Windows XP Professional dla systemów wbudowanych - Przedłużona pomoc zakończy się 8 kwietnia 2014 r.
• Windows XP Embedded Service Pack 3 (SP3) - przedłużona pomoc zakończy się 12 stycznia., 2016
• Windows Embedded dla Point of Service SP3 - Extended Support zakończy się 12 kwietnia 2016 r.
• Windows Embedded Standard 2009 - Extended Support zakończy się 8 stycznia 2019 r.
• Windows Embedded POS-Ready 2009 - Rozszerzony wsparcie zakończy się 9 kwietnia 2019 r.

Należy zatem zauważyć, że systemy wbudowane systemu Windows XP Embedded POS uzyskają wsparcie do 2019 r.

Powód, dla którego bankomaty jeszcze nie zostały uaktualnione

Jeśli mamy wierzyć ZDnet, wkrótce nastąpi poważna aktualizacja. Jest jakiś nowy mechanizm, który należy włączyć do maszyn zgodnie z nowymi zasadami MasterCard i VISA. Obie te firmy, wraz z EuroPay, wymyśliły nową technikę umożliwiającą bezpieczne płatności z bankomatów. Jak zwykle, użytkownicy będą musieli używać swoich kart i kodów PIN, ale system centralny w bankach powinien być w stanie przetwarzać takie transakcje bez żadnych błędów. Jest również ostateczny termin - kwiecień 2015 r.

Łącząc oba ulepszenia, bankomaty będą chciały przejść do nowego systemu operacyjnego, przyjmując nową technikę POS (Point of Sale). Więcej informacji na temat technologii CHIP & PIN i przyszłości globalnych płatności …

Czy musisz martwić się o bankomaty?

Niezupełnie! Nie oznacza to, że przestajesz przestrzegać regularnych procedur, takich jak nie podawanie kodu PIN nieznajomym lub używanie urządzenia, podczas gdy inne wciąż są w pobliżu. Banki próbują przeciwdziałać zewnętrznym atakom typu skimming i wierzę, że wkrótce coś się wydarzy.

Nasz TWC Forum Moderator i Microsoft MVP, Bill aka Digerati przedstawili interesujący komentarz:

Zauważam ogromną większość z milionów bankowych bankomatów na całym świecie korzysta z XP Embedded. To powiedziawszy, ponieważ bankomaty łączą się za pośrednictwem VPN i nie mają otwartego dostępu do (lub z) Internetu, doniesienia o horrorach z opóźnieniem, których boją się strachowcy próbujący wywołać sensację przyziemności w celu zwiększenia oglądalności, są po prostu kolejnym przykładem nieodpowiedzialności, nieprofesjonalne i nieprawdziwe raportowanie przez media i poszukiwaczy uwagi, blogerów, którzy chcą być ekspertami. Oczywiście, systemy ATM mogą zostać zhakowane, ale jest to niezwykle trudne i rzadkie. Zdecydowanie większość hacków odbywa się za pomocą urządzeń szumiących (ukrytych czytników kart).

Podsumowując, nie musisz martwić się o luki w zabezpieczeniach maszyny ATM wynikające z użycia Windows XP, ponieważ XP jest tylko jednym z wiele komponentów używanych w bankomatach. Biorąc pod uwagę bezpieczeństwo sprzętu i zaszyfrowane transakcje, prawdopodobieństwo, że hakerzy próbują dostać się do bankomatów, jest niewielkie.