Vì sao ATM dễ bị hacker khống chế?

14:3927/04/2016

(ĐTTD) Hầu hết các ATM trên thế giới đều có thể bị truy cập trái phép và bị trục lợi mà nhiều khi không cần cả đến phần mềm độc hại.

Bao lâu nay chúng ta tưởng rằngskimmer là mối đe dọa lớn nhất, nhưng các nghiên cứu gần đây đã cho thấy chỉ cầnthêmvàithủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn.

Chỉ riêng năm 2014, cácchuyên gia tại Kaspersky Lab đã phát hiện Tyupkin – một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến. Năm 2015, chuyên gia của Kaspersky cũng đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng. Tuy nhiên, đâymớichỉ là bề nổi của tảng băng.

Trong nỗ lực tìm ra tất cả vấn đề về bảo mật của ATM, chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế.Kết quả cho thấy cáctấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính:

1.      Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.Vì vậy trong nhiều trường hợp, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó.

2.      Bản thân máy ATM thiếu an toàn vật lý, nghĩa là ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể: Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM/ Kết nối ATM  đến trung tâm xử lý giả mạo.Sau đó phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Để ngăn chặn việc này, theo ông Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab,thì: “Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ. Đây chính là thực tế khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn. Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking. Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật”.

Và ngay từ bây giờ, các nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp như: Xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công; Thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạovà Thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN