Hackerii pot accesa aproape orice bancomat din lume

de: Bogdan Cristea
28 04. 2016

Conform unui studiu recent, infractorii din mediul online ar putea accesa aproape orice bancomat. Dar cum s-a ajuns în această situație?

În cazul în care credeați că bancomatele oferă un grad ridicat de securitatea, cercetătorii au o serie de vești proaste pentru voi. Din câte se pare, din cauza mai multor vulnerabilități, aproape orice bancomat din lume ar putea fi accesat sau jefuit de către hackeri. Iar operațiunile de acest fel ar putea fi realizate cu sau fără ajutorul unui software special, după cum menționează și cei de la Agerpres.

Există mai multe motive pentru care s-a ajuns în această situație, însă cel mai important ar fi utilizarea de software vechi, precum Windows XP. În anii trecuți, principala amenințare pentru utilizatorii de bancomate erau hackerii care efectuau operațiuni de ”skimming”. Mai exact, infractorii obțineau informațiile folosite de către o persoană în tranzacții prin diverse metode. Unii realizau copii foto ale bonurilor, în timp ce alții se foloseau de un aparat denumit skimmer, care era atașat bancomatului și care fura informațiile de pe benzile magnetic ale cardurilor.

Din 2014, însă, cercetătorii au început să descopere programe de tip malware din ce în ce mai eficiente. Două dintre cele mai cunoscute au fost Tyupkin și Carbanak, ambele descoperite de către Kaspersky. Acesta din urmă, de exemplu, s-a răspândit prin intermediul unor e-mail-uri și ar fi ajutat hackerii să fure între 500 de milioane și un miliard de dolari de la bănci și instituții private. Iar acum, situația pare a fi și mai gravă.

Aproape orice bancomat din lume este expus atacurilor din cauza unor probleme de securitate. ”Toate bancomatele sunt computere care funcționează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC și la atacuri prin intermediul exploit-urilor”, menționează cei de la Kaspersky într-un comunicat.

De asemenea, bancomatele comunică cu infrastructura băncii prin intermediul unui standard XFS nesigur. În condițiile în care acesta nu necesită autorizare pentru pentru comenzile procesate, o aplicație instalată ar putea să le ofere hackerilor acces la întregul sistem. Există, totuși, și posibilitatea de a instala un microcomputer în bancomat, care permite conectarea dispozitivului la un fals centru de procesare.

Printre soluțiile recomandate se numără introducerea autentificării în doi pași, revizuirea standardului XFS și controlul integrității datelor transmise între unitățile hardware și PC-urile din bancomate. De asemenea, cu ajutorul unei ”dispensări autentificate”, nu ar mai fi posibile atacurile efectuate prin intermediul unor centre false de procesare.