Äskettäin turvallisuustutkija on nyt näyttänyt videolla, kuinka hakkeri voi helposti lyödä pankkiautomaattia, kytkeä kaapelin ja sitten yksinkertaisesti saastuttaa pankkiautomaatin vaarallisilla haittaohjelmilla saadakseen ilmaista rahaa.
Video: Pankkiautomaatti hakkeroitu 5 minuutissa ilmaisten rahojen jakamiseksi
Huolimatta teknologiajätti Microsoftin varoituksista, että Windows XP:tä ei enää tueta ja tietoturvapäivityksiä ei enää tarvita kiireellisesti, pankkiautomaattien laatikoissa, käytännössä kaikkialla, on edelleen Windows XP peruskäyttöjärjestelmänä.
Tietoturvatutkija on nyt näyttänyt videolla, kuinka hakkeri voi lyödä pankkiautomaattia, kytkeä kaapelin ja saastuttaa pankkiautomaatin haittaohjelmilla saadakseen ilmaista rahaa.
Viime vuosina on ilmestynyt monia raportteja ja tapauksia, joissa pankkiautomaatteja on hyökätty. Pankit ovat huolehtineet kaikista järjestelmistä, mutta itse asiassa useimmat pankkiautomaatit toimivat edelleen vanhentuneen Windows XP -järjestelmän kanssa, mikä tekee niistä erittäin herkkiä hyökkäyksille.
Tämä Positive Technologiesin esittely, jonka BBC esitti videolla, jonka olemme aikeissa nähdä, vaatii hakkeria poraamaan koneeseen pienen reiän tuuman poralla, poistamaan USB-kaapelin ja tartuttamaan pankkiautomaatin fyysisesti haittaohjelmilla. Vaikka se ei ole herkin hyökkäyksistä, se on käytännöllinen Positive Technologiesin tietoturvaasiantuntijan Leigh-Anne Gallowayn mukaan.
Kuten videosta näemme, yksinkertainen kysymys ”mitä koneen sisällä on [ATM]”, Galloway vastasi, ”tämä on vain tavallinen tietokone… se on vain tallelokero, jonka päällä on tietokone.”
Muutaman minuutin kuluttua, kun hakkerointi on jo tehty, kone antaa tutun äänen elektronisesta laatikosta, joka laskee asiakkaalle toimitettavat rahat. Myöhemmin muutaman sekunnin kuluttua kone “sylki” 20 puntaa.
Kuinka turvassa rahasi ovat? Tämä pankkiautomaatti hakkeroitiin vain viidessä minuutissa. pic.twitter.com/riWsw3TQbo
– BBC Click (@BBCClick) 25. heinäkuuta 2017
Monikäyttöinen haittaohjelma
Tietenkin nykyään, ja kun on pääsy koneeseen, jolla on useita muita valensseja, haittaohjelmia voidaan käyttää myös luotto- ja pankkikorttitietojen keräämiseen, ja se voi levitä koko pankkiautomaattiverkostoon, Galloway sanoi.
Turvallisuussuosituksia
Olitpa rajojemme sisällä tai missä tahansa päin maailmaa, muista aina, missä keräät rahaa. Siirry koneille, jotka ovat kiireisissä paikoissa, mutta joissa on asianmukainen yksityisyys. Hyvin valaistut paikat, jotta voidaan varmistaa, ettei koneessa ole “löysä” rakenteita, lähinnä kortinlukijassa.
Etsi aina pankkiautomaatti, jossa on valvontakamera ja mieluiten pankeista, lentokentältä tai hotellin läheisyydestä.
Jos jossakin koneessa on merkkejä murtautumisesta tai rakenteellisista vaurioista, vältä ja etsi toinen. Joten mitä mieltä olet tästä? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
