Máy ATM thực chất là miếng mồi ngon lành cho hacker

27/04/16, 10:49 Công nghệ

Hầu hết máy ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.

Máy ATM rút tiền không an toàn như bạn nghĩ.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin – một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015. Chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng, và đây chỉ là bề nổi của tảng băng.

Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.

Những vấn đề về phần mềm

Sau khi nghiên cứu các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế, các chuyên gia Kaspersky Lab đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính:

Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác.

 

Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.

Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: Nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer “bản địa” hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

An toàn vật lý

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý.

Bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể:

  • Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM;
  • Kết nối ATM đến trung tâm xử lý giả mạo.

Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng, và hacker có thể phát bất kỳ lệnh nào và máy ATM sẽ tuân theo.

Các ngân hàng có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách. Chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC được thực hiện trong giao thức xDC.

Tuy nhiên, những biện pháp này không thường được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng mà chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab cho biết: “Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ“.

Cách ngăn chặn việc trục lợi từ ATM

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

  • Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.
  • Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.
  • Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

Theo GenK

Ad will display in 09 seconds

Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

Những người biết bay đang sở hữu bí mật gì?

Ad will display in 09 seconds

Người ngoài hành tinh cổ đại: Hợp kim bí ẩn của nền văn minh Atlantis

Ad will display in 09 seconds

Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

Ad will display in 09 seconds

Cao tăng Myanmar tiết lộ bí mật người ngoài hành tinh đến Trái Đất

Ad will display in 09 seconds

Trải nghiệm cận tử của một thanh niên Mỹ

Ad will display in 09 seconds

Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

Ad will display in 09 seconds

Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

  • Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

    Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

  • Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

    Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • Những người biết bay đang sở hữu bí mật gì?

    Những người biết bay đang sở hữu bí mật gì?

  • Người ngoài hành tinh cổ đại: Hợp kim bí ẩn của nền văn minh Atlantis

    Người ngoài hành tinh cổ đại: Hợp kim bí ẩn của nền văn minh Atlantis

  • Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

    Luân hồi 3 kiếp: "Cuối cùng tôi cũng được thân người"

  • Cao tăng Myanmar tiết lộ bí mật người ngoài hành tinh đến Trái Đất

    Cao tăng Myanmar tiết lộ bí mật người ngoài hành tinh đến Trái Đất

  • Trải nghiệm cận tử của một thanh niên Mỹ

    Trải nghiệm cận tử của một thanh niên Mỹ

  • Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

    Thế lực nào đã thao túng 2 cuộc chiến tranh thế giới

  • Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

    Cậu bé thiên tài 12 tuổi muốn chứng minh “Thiên Chúa thật sự tồn tại”

x