Sok sebből véreznek a bankautomaták

​Egy átfogó biztonsági kutatás arra derített fényt, hogy bizony nem kevés sérülékenység sújtja a bankautomatákat. A támadók számára sok lehetőség kínálkozik a károkozásra.
 

Az ATM-ek folyamatosan foglalkoztatják mind a biztonsági szakembereket, mind a kiberbűnözőket. Ezúttal a Positive Technologies kutatói igyekeztek minél jobb rálátást adni arra, hogy a bankautomaták terén milyen fokú a biztonság. Kiderült, hogy elég elszomorító a helyzet, mivel az ATM-ek sok esetben megannyi sebből véreznek.
 
A szakemberek összesen 46 különféle típusú (pl. NCR, Diebold Nixdorf, GRGBanking) ATM-et vettek alaposan szemügyre. Ezek között Windows XP-re, Windows 7-re és Windows 10-re épülő berendezések egyaránt megtalálhatók voltak. A vizsgálataik során többféle módszert alkalmaztak, de alapvetően arra voltak kíváncsiak, hogy a készülékek mennyire ellenállók a bennük lévő pénz kifosztására irányuló támadásokkal szemben, illetve mennyire képesek megakadályozni az általuk kezelt bankkártyákkal összefüggő adatlopásokat.
 
A biztonsági tesztek során a szakemberek többféle gyenge pontot tártak fel, amelyek közül jó néhányról elmondható, hogy az ATM-ek jelentős részét veszélyeztetik. Íme a sebezhetőségi lista és a sérülékeny készülékek aránya:

• adatforgalom nem megfelelő védelme (96 %)
• nem megfelelően frissített operációs rendszerek és alkalmazások (92 %)
• nem jól konfigurált alkalmazásvezérlés (88 %)
• nem kellően szigorú helyi biztonsági házirendek (85 %)
• kiosk mód nem elégséges felügyelete (85 %)
• USB és PS/2 interfészes perifériák használatának engedélyezése (81 %).

 
A kutatók szerint, ha egy támadó be tud ékelődni az ATM és a központi rendszer közötti adatforgalomba, akkor a tesztelt készülékek 27 százalékának esetében megszemélyesítéses támadásokat hajthat végre. Vagyis azt hazudhatja, hogy az ő számítógépe a banki rendszer, ezért a tranzakciók engedélyezhetővé válhatnak.