Bezpieczeństwo

Europejskie bankomaty hakowane za pomocą czarnych skrzynek

Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Szczególnie dużo ataków odnotowano na terminale USB ProCash 2050xe.

Henryk Tur (HTur)
HENRYK TUR (HTUR) 27 LIP 2020
0
Udostępnij na fb
Udostępnij na X
Europejskie bankomaty hakowane za pomocą czarnych skrzynek

Jak można przejąć kontrolę nad bankomatem? Przestępcy wykorzystują do tego tzw. jackpotting. A na czym to polega? Należy wykorzystać urządzenie zewnętrzne - mogą to być laptopy lub klawiatury - oraz specjalnie opracowane oprogramowanie. Można dzięki nim wejść do modułu odpowiedzialnego za wysuwanie gotówki z kaset, co umożliwia wypłatę dowolnej kwoty. Największa przeszkoda dla włamywacza to podpięcie się do złącza bankomatu oraz wspomniane uzyskanie dostępu.

Dalsza część tekstu pod wideo

W przypadku terminali USB ProCash 2050xe, podczas ataków stosowano bardzo brutalną metodę: część konsoli była po prostu niszczona. Następnie odłączano kabel łączący elementy elektroniki z komputerem ATM, który podpinano do "czarnej skrzynki". Dzięki temu można było przesłać komendę wypłacenia z maszyny określonej kwoty. Jak doszli do tego eksperci z Diebold Nixdorf, w oprogramowaniu czarnej skrzynki znajdują się fragmenty firmware bankomatu ATM.

Wybrane okazje dla Ciebie
Zestaw garnków DOMOTTI Lima (8 elementów)
Zestaw garnków DOMOTTI Lima (8 elementów)
0 zł
177.99 zł - najniższa cena
Kup teraz 177.99 zł
Dozownik WMF 0650586030 Basic
Dozownik WMF 0650586030 Basic
0 zł
118.99 zł - najniższa cena
Kup teraz 118.99 zł
Pufa worek GO GIFT Gruszka Granatowo-niebieski XL 130 x 90 cn
Pufa worek GO GIFT Gruszka Granatowo-niebieski XL 130 x 90 cn
0 zł
279.99 zł - najniższa cena
Kup teraz 279.99 zł
Advertisement

Zobacz też: BLIK podsumował kwartał: Bankomaty odchodzą do lamusa

Aby uniknąć kradzieży, właściciele bankomatów powinni włączyć mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane) oraz dodatkowo zwiększyć częstotliwość kontroli urządzeń.

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, komentuje:

Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik

 

Image
telepolis
gotówka z bankomatu terminale USB ProCash 2050xe
Zródła zdjęć: Alexandros Chatzidimos/ Pexels