Bankomaty jsou snadno napadnutelné, a to i bez pomoci malwaru. Podle společnosti Kaspersky Lab bývají útočníci úspěšní především kvůli zastaralému softwaru, chybám v konfiguraci sítě nebo nedostatečné fyzické ochraně důležitých částí bankomatů. (TZ)
Dlouhou dobu byla pro zákazníky a banky největším nepřítelem speciální zařízení (skimmery), která útočníci připevní k bankomatu. Tak dokáží z karty snadno přečíst data, aniž by si toho uživatel všiml. Postupem času se ale techniky útočníků vyvíjely a bankomaty začaly čelit mnohem většímu nebezpečí. V roce 2014 objevili analytici společnosti Kaspersky Lab Tyupkin – jeden z nejznámějších příkladů malwaru, který se dokáže dostat do počítače uvnitř bankomatu. O rok později byla odhalena skupina Carbanak, která vykrádala bankomaty pomocí narušené bankovní infrastruktury. Oba příklady útoků dokázaly zneužít slabiny v technologii bankomatů.
Experti společnosti Kaspersky Lab uskutečnili speciální výzkum založený na vyšetřování reálných útoků na bankomaty. Podařilo se jim tak zmapovat všechny bezpečnostní problémy těchto zařízení. Tím nejzávažnějším je, že jsou všechny bankomaty ovládány pomocí počítačů se zastaralými operačními systémy, jako například Windows XP. Z tohoto důvodu nedokáží čelit malwarům nebo útokům přes exploity. Ve většině případů je jejich software založený na standardu XFS. Ten umožňuje spojení s bankovní infrastrukturou a hardwarovými částmi
a také správu hotovosti a kreditních karet. Tato dnes už zastaralá technologie měla původně standardizovat software bankomatů. To zajistilo, že dokázal fungovat na jakémkoli zařízení bez ohledu na výrobce. V případě použití malwaru ale útočník získává nad takovým přístrojem téměř neomezenou kontrolu. Může přeměnit klávesnici nebo čtečku karet na nenápadný skimmer nebo jednoduše vybrat z bankomatu všechny peníze.
V mnoha případech zločinci ani nemusí použít malware, aby bankomat napadli. Velmi často jsou zařízení instalována na nestřežených místech. Útočníci tak snadno získají přístup přímo
k počítači uvnitř zařízení nebo ke kabelu, kterým je připojeno k internetu. Pokud zločinci získají aspoň částečný přístup k bankomatu, mohou ho přepojit na podvodné centrum pro zpracování platebních údajů nebo do něj nainstalovat naprogramovaný mikropočítač. Tímto způsobem získají k přístroji vzdálený přístup.
Výrobci bankomatů však mohou nebezpečí útoků výrazně snížit, pokud dodrží následující pravidla.
- Nejdůležitější je opravit XFS standard a zavést dvoufaktorové ověřování mezi zařízeními a legitimním softwarem. To sníží pravděpodobnost, že by útočníci za pomoci trojanů získali kontrolu nad bankomatem a mohli provést neoprávněný výběr peněz.
- Nezbytné je zavést také „ověřování výdeje hotovosti“. Tím se zabrání útokům přes falešná centra pro zpracování údajů.
- Další zásadou by mělo být zavedení kryptografické ochrany a kontroly integrity dat předávaných mezi hardwarovými částmi a počítačem uvnitř bankomatu.
O bezpečnostních problémech bankomatů se více dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.