Ограбват банкомати с Raspberry Pi „черна кутия”
Подобни офанзиви са засечени в последно време против ATM-и в Европа
Кражбите от банкомати остават примамлива опция за нарушителите
(снимка: CC0 Public Domain)
Производителят на банкомати Diebold Nixdorf предизвести клиентите си за нова форма на офанзиви с „ черни кутии ” – хардуерни устройства, които могат да бъдат употребявани от крадците, с цел да принудят банкоматите да издават неограничени суми пари. Престъпниците са оборудвали черните кутии с част от изходния код на програмната обвивка на банкомата, което доста усилва успеваемостта на сходни офанзиви.
Атаките с черни кутии не са нещо ново – сходни обири се правят от десетилетие. По предписание, нарушителите се пробват да отворят банкомата и по-късно да се свържат към USB портовете на диспенсъра (машината за издаване на пари). Преносими компютри или Raspberry Pi миникомпютри с подобаващ програмен продукт се употребяват за изпращане на команди до диспенсъра.
Дигиталният съставен елемент на един характерен банкомат съставлява стандартен компютър, основан на Intel чип и работещ под Windows (стандартна или приспособена версия за вградени системи). Освен това се конфигурират софтуерни обвивки за работа със сензорния екран и надзор на машината за приемане и издаване на пари. Самата кутия с пари нормално е доста устойчива на физическо влияние, само че външната кутия на банкомата се отваря относително елементарно.
Черните кутии на база едноплатков компютър Raspberry Pi и софтуерът за хакване на банкомати са налични цееново и като цяло офанзивите от този тип от време на време са даже по-лесни и по-евтини от потреблението на скимери, клонирани карти и така нататък И за разлика от чисто цифровите офанзиви, при кражбите с черни кутии от киберпрестъпниците не се изисква да имат специфична подготовка.
Ключовата разлика в сегашната серия от офанзиви е, че нарушителите употребяват софтуерен стек (набор от софтуерни инструменти) на съответни модели ATM – Diebold Nixdorf Pro Cash 2050xe. Повечето офанзиви са ориентирани точно към този банкомат. Атакуващите изключват кабела от контролния компютър към диспенсъра, включват своето устройство и изпращат нужните команди. Софтуерът евентуално сполучливо ще разпознае „ черната кутия ” като упълномощено устройство, употребявано от инкасатори и механически личен състав.
още по тематиката
Повечето от описаните офанзиви са осъществени в европейските страни, само че е разумно да се допусна, че тази техника за обири скоро ще се популяризира на всички места по света.
Не е известно по какъв начин тъкмо софтуерният стек е попадна в ръцете на нарушителите. В бюлетина си Diebold показва, че хакерите може да са го откраднали, употребявайки „ офлайн офанзива против некриптиран корав диск ”.
Diebold Nixdorf пусна редица актуализации на софтуера, които се предлагат за всички банкомати. В допълнение, компанията поучава операторите на банкомати да задействат всички налични принадлежности за криптиране за самите терминали и ръководещите компютри – да конфигурират антивируси и средства против навлизане, а също по този начин да лимитират физическия достъп до корпуса на банкоматите, доколкото е допустимо.
Кражбите от банкомати остават примамлива опция за нарушителите
(снимка: CC0 Public Domain)
Производителят на банкомати Diebold Nixdorf предизвести клиентите си за нова форма на офанзиви с „ черни кутии ” – хардуерни устройства, които могат да бъдат употребявани от крадците, с цел да принудят банкоматите да издават неограничени суми пари. Престъпниците са оборудвали черните кутии с част от изходния код на програмната обвивка на банкомата, което доста усилва успеваемостта на сходни офанзиви.
Атаките с черни кутии не са нещо ново – сходни обири се правят от десетилетие. По предписание, нарушителите се пробват да отворят банкомата и по-късно да се свържат към USB портовете на диспенсъра (машината за издаване на пари). Преносими компютри или Raspberry Pi миникомпютри с подобаващ програмен продукт се употребяват за изпращане на команди до диспенсъра.
Дигиталният съставен елемент на един характерен банкомат съставлява стандартен компютър, основан на Intel чип и работещ под Windows (стандартна или приспособена версия за вградени системи). Освен това се конфигурират софтуерни обвивки за работа със сензорния екран и надзор на машината за приемане и издаване на пари. Самата кутия с пари нормално е доста устойчива на физическо влияние, само че външната кутия на банкомата се отваря относително елементарно.
Черните кутии на база едноплатков компютър Raspberry Pi и софтуерът за хакване на банкомати са налични цееново и като цяло офанзивите от този тип от време на време са даже по-лесни и по-евтини от потреблението на скимери, клонирани карти и така нататък И за разлика от чисто цифровите офанзиви, при кражбите с черни кутии от киберпрестъпниците не се изисква да имат специфична подготовка.
Ключовата разлика в сегашната серия от офанзиви е, че нарушителите употребяват софтуерен стек (набор от софтуерни инструменти) на съответни модели ATM – Diebold Nixdorf Pro Cash 2050xe. Повечето офанзиви са ориентирани точно към този банкомат. Атакуващите изключват кабела от контролния компютър към диспенсъра, включват своето устройство и изпращат нужните команди. Софтуерът евентуално сполучливо ще разпознае „ черната кутия ” като упълномощено устройство, употребявано от инкасатори и механически личен състав.
още по тематиката
Повечето от описаните офанзиви са осъществени в европейските страни, само че е разумно да се допусна, че тази техника за обири скоро ще се популяризира на всички места по света.
Не е известно по какъв начин тъкмо софтуерният стек е попадна в ръцете на нарушителите. В бюлетина си Diebold показва, че хакерите може да са го откраднали, употребявайки „ офлайн офанзива против некриптиран корав диск ”.
Diebold Nixdorf пусна редица актуализации на софтуера, които се предлагат за всички банкомати. В допълнение, компанията поучава операторите на банкомати да задействат всички налични принадлежности за криптиране за самите терминали и ръководещите компютри – да конфигурират антивируси и средства против навлизане, а също по този начин да лимитират физическия достъп до корпуса на банкоматите, доколкото е допустимо.
Източник: technews.bg
КОМЕНТАРИ