¿Cómo es seguro un cajero automático?

El adagio sigue siendo exacto. El acceso físico a la máquina no es lo mismo que la capacidad física para interactuar con la máquina. La gran mayoría de los ataques contra una caja física implican en realidad alterar el hardware y hay una cantidad limitada que puede hacer para alterar el hardware de un cajero automático ya que está encerrado de forma segura, lejos del usuario.

Sin embargo, vale la pena señalar que uno de los ataques más exitosos contra los cajeros automáticos es cubrir el teclado y el lector de tarjetas con un lector de tarjetas y un teclado con el diseño del atacante. Luego pueden usar esto para escanear la tarjeta y obtener el pin. Esto les permite clonar la tarjeta y acceder ellos mismos al cajero automático.

La máquina en sí misma sigue siendo segura ya que el acceso físico está restringido, pero la interfaz no está físicamente protegida y, por lo tanto, está fácilmente abierta a amenazas de seguridad. Esta es la razón por la que las cámaras suelen ver el cajero automático para buscar la instalación de dicho hardware.

Los cajeros automáticos de hoy pueden ser más seguros que los cajeros de ayer, pero el historial ha sido irregular.

• Los delincuentes han establecido cajeros automáticos falsos y se han utilizado para duplicar tarjetas bancarias y recopilar PIN. Esto aprovecha el hecho de que mientras que los cajeros automáticos autentican a los usuarios mediante tarjetas y PIN, los usuarios simplemente confían en que los cajeros automáticos son reales por su apariencia visual y logotipos bancarios.

• los cajeros automáticos genuinos han sido equipados con equipos delictivos para recopilar los PIN, en respuesta a los cajeros automáticos que debían incorporar nuevas medidas físicas.

• Los delincuentes simplemente han arrancado y arrastrado los cajeros automáticos.

• Los cajeros automáticos están abiertos las 24 horas del día y en áreas desiertas, lo que crea oportunidades para que los delincuentes coaccionen a las víctimas para que extraigan dinero. Antes del cajero automático, no era posible secuestrar a alguien en una punta de cuchillo y llevarlos a un banco y a las 3 de la mañana en una zona sórdida de la ciudad.

• Como observación general, las nuevas medidas de seguridad introducidas en la banca generalmente tienden a estar diseñadas para proteger a los bancos de la responsabilidad, en lugar de la seguridad de los clientes o su capital.

Se cerró la sesión para publicar esto solo para estar seguro:

He trabajado con cajeros automáticos en el pasado. Nuestras máquinas de prueba son bastante inseguras; El sistema operativo debe ejecutarse en hardware verificado, pero podemos obtener los derechos de administrador del sistema operativo con la suficiente facilidad y hacer lo que queramos. Rutinariamente bajamos el firewall y abrimos las cajas a la red (no tendrán internet) para que podamos ejecutar pruebas automatizadas. En su mayoría están asegurados de dos maneras:

1. Hardware. Como han comentado otros, los cajeros automáticos en "la naturaleza" tienen una serie de medidas de seguridad física para evitar la manipulación de la caja, incluida la prueba de dinamita (por parte de algunas compañías en algunos lugares donde el uso de dinamita es un factor común), salpicaduras de tinta (por lo que si logras entrar, no puedes usar nada del efectivo), y medidas antideslizantes (con diversos grados de efectividad).

2. Falta de privilegios. Al ejecutarse según lo previsto, nunca tendrá la oportunidad de iniciar sesión como usuario administrador, no puede usar dispositivos USB a menos que se verifique el hardware de cajeros automáticos, etc. Una vez más, es bastante sencillo hacer que el cajero automático se ejecute de forma no intencionada (lo hacen para instalaciones, actualizaciones, etc.), pero no puede hacerlo desde el pinpad / frontend del cajero automático, y la parte de atrás generalmente es a) bloqueado (vea el artículo 1) y / o b) dentro del banco, haciendo muy obvio lo que está tratando de hacer.

En gran medida, qué tan seguro varía con el vector de ataque. Por ejemplo, normalmente no están seguros de tener instalado un skimmer, lo que permite que un ladrón recopile información de la tarjeta de usuarios confiados. Están mejorando al agregar fascias intrincadamente moldeadas que hacen que la instalación de los skimmers sea más difícil, pero incluso eso puede ser superado por un buen escultor o una impresora 3D.

En cuanto a la protección contra la penetración: a menudo están alarmados, por lo que cuando un ladrón entra en la caja, la policía ya está allí. La mejor opción es arrastrar físicamente la máquina y entrar en un lugar seguro, y las máquinas a menudo están atornilladas o encadenadas en una ubicación para ayudar a evitar eso.

Intentaré abordar tu pregunta desde un punto de vista puramente físico.

Acceso físico todavía anula casi todas las demás medidas de seguridad, esto se aplica a ATMs también.

Imagine el siguiente escenario: tiene una PC bloqueada (en espera de nombre de usuario y contraseña) en un bunker nuclear bloqueado, afuera tiene un mouse, un teclado y un monitor. Todos conectados a la PC con cables largos. Tener acceso al teclado y al mouse no es muy diferente de tener acceso a RDP en este caso. Probablemente pueda enviar algo de alto voltaje en los cables, realizando así un ataque DoS , pero eso es todo. como puedes ir.

Los cajeros automáticos no son atacados simplemente porque los riesgos superan los beneficios. El cajero automático tiene una cámara de seguridad incorporada, hay cámaras de seguridad a su alrededor, tiene una alarma interna, se coloca en una pequeña habitación bien construida. Para cuando los ladrones ingresen al cajero automático, la policía probablemente ya estará allí.

  

seguridad física de la máquina, ya que viola un principio de seguridad común

Normalmente no. El acceso físico no significa que puedas mirarlo o estar en el mismo lugar, significa que puedes tocar las entrañas. Las agallas están en una caja fuerte, por lo tanto, a menos que pueda llevársela , tener horas para abrirlo en su lugar , o es un infierno de un cerrajero super-duper, está bien como está.

Un área bien transitada y una exposición pública a menudo son suficientes porque los ataques físicos para acceder a las partes bloqueadas de la máquina toman tiempo (o equipo pesado).

En cuanto a las cámaras de cajeros automáticos, no se trata de evitar el robo de la máquina. Se trata de identificar delitos que no rompen el cajero automático después del hecho, como alguien coloca un skimmer o captura delitos de retiro forzado .

A medida que ocurren intentos más audaces contra la seguridad física del dispositivo, mejores métodos de instalación se encuentran para prevenirlos.

Por lo tanto, dado que las interfaces que no están en la parte frontal de la máquina abren cerraduras seguras o dañan el hardware antes de poder aplicar conocimientos especializados, es más fácil simplemente robar la caja de efectivo o volver a centrarse en hacks externos.

Bueno, algunos factores.

Supongo que muchos de los ladrones que intentarán dirigirse a los cajeros automáticos se dividen en dos categorías.

1. Ladrones que serán disuadidos por bloqueos físicos.
2. Los ladrones que quieren que el dinero sea el cajero automático es tan malo que está dispuesto a romper físicamente la máquina.

Los ladrones que son realmente lo suficientemente inteligentes como para piratear el sistema de cajeros automáticos para obtener el efectivo probablemente encontrarán el riesgo de ser atrapados debido a que estar físicamente presente no vale la cantidad de efectivo que pueden obtener del ATM, considerando que probablemente hay actividades menos riesgosas y más lucrativas en el mercado negro en las que pueden participar.

Sin embargo, ha habido muchos ataques demostrados contra cajeros automáticos, muchos de ellos ilustrados en esta publicación del blog aquí . Sin embargo, no estoy seguro de si alguna de las vulnerabilidades se ha utilizado en la naturaleza.

  

"Si un atacante tiene acceso físico a mi máquina, todas las apuestas están desactivadas"

Esto generalmente se aplica a las PC / computadoras portátiles / servidores. Estos tienen elementos como puertos USB / unidades de CD (por no mencionar los tornillos fáciles de quitar de los que puede meter en las entrañas) desde los cuales puede obtener acceso completo fácilmente. Por ejemplo, si quiero ingresar a la computadora de mis amigos (Linux), puedo arrancar desde un USB / CD en vivo, chroot en su Linux FS, cambiar la contraseña de su (o crear un nuevo usuario), reiniciar, y ahora tengo acceso completo. Windows es más complicado, pero factible. Si lo han bloqueado a través de la BIOS, puedo abrirlo, quitar el disco duro y luego meterme con él. Básicamente, tales dispositivos no están hechos para la seguridad. Tienen mucha seguridad de software, pero no hay ninguna disposición para la seguridad del hardware ya que mantener el hardware seguro se entiende como un problema su .

Los cajeros automáticos, por otra parte, están diseñados para que sean seguros en cuanto al hardware. Un cajero automático bien diseñado será difícil de conseguir. Probablemente puede hacer un agujero en el costado y obtener acceso físico (después de lo cual puede tomar el dinero y / o ingresar al sistema bancario), sin embargo, es probable que haya alarmas que alerten a la policía cuando se está manipulando un cajero automático. Cualquier ranura / puerto USB que un ATM pueda tener puede estar bloqueado de tal manera que solo los dispositivos autorizados puedan pasar. Sin embargo, las personas pueden salir adelante instalando skimmers en las ranuras para tarjetas de cajeros automáticos o en los cajeros automáticos de mazo y corriendo con el efectivo. Se han demostrado algunos casos en los que se puede actualizar un nuevo firmware (jadeo) muy rápidamente.

Al parecer, algunos modelos de cajeros automáticos utilizan una clave universal que puede desconectarse de Internet. Dando acceso físico al hardware. En 2010, un experto en seguridad demostró cómo estaba capaz de usar esto (y el hecho de que algunos ATMS pueden actualizarse a través de la línea telefónica) para hacer que el cajero automático arroje dinero a pedido.

Como han mencionado otros, los recintos en los cajeros automáticos evitan el acceso directo a la computadora en su interior. Pero si usa una llave maestra suponiendo que solo los propietarios legítimos tendrían una, o si permite un acceso completo al teléfono para actualizar su sistema, no importa.

El cajero automático es seguro de la misma manera que todas las obras de seguridad física: la cerradura de la puerta de su casa o la bóveda de un banco. No es "impenetrable para todo", simplemente no es penetrable en un tiempo que permite agarrar el botín y escapar.

De hecho, es un simple análisis de riesgo-recompensa. Una casa en un "buen vecindario" puede hacer con cerraduras débiles, porque es muy probable que alguien se dé cuenta, llame a la policía y llegue en poco tiempo. Por otro lado, en el "barrio malo" a menudo se ven puertas reforzadas, porque el ladrón puede suponer que a nadie le importaría que una puerta se abra de una patada.

El cajero automático está bastante blindado y cerrado, por lo que no hay acceso físico a la computadora que se encuentra dentro. Solo para comenzar a piratear la computadora primero tendrías que abrir el shell. El análisis de riesgo-recompensa aún se aplica: ¿puede descifrarlo y piratearlo antes de que alguien lo note? Sin duda, tomaría más de un par de horas, por eso no ves a nadie haciéndolo a las 4:00 am. Sin embargo, hay muchos ejemplos de robos cuando los ladrones arrancaron el cajero automático de la pared y lo robaron en una sola pieza. De esta manera, la parte al estar expuesta se puede acortar lo suficiente como para que el esfuerzo valga la pena y mover la parte larga a un lugar más seguro.

Tenga en cuenta que hay una variable más en juego: no se puede saber con certeza cuánto dinero hay dentro del cajero automático. Solo se puede adivinar. Los cajeros automáticos rara vez se "llenan", se cargan con "solo lo suficiente" para llegar a la siguiente carga programada. A veces, las circunstancias dejan entrever un indicio: hubo un incidente en Polonia cuando un nuevo cajero automático fue robado la noche anterior a la inauguración de un nuevo centro comercial. Al predecir las grandes multitudes, la compañía de cajeros automáticos llenó la máquina con una cantidad de efectivo mucho mayor de lo normal el día anterior. Los ladrones anticiparon y aprovecharon eso, pero aún así fue un movimiento arriesgado.

Para resumir:

• La computadora interna no es no físicamente accesible desde el exterior.
• Para comenzar a piratear, necesita una parte abierta de grietas larga y ruidosa.
• Una vez que esté preparado para romper el armazón exterior (para llegar a la computadora), igual puede continuar recortando los casos de dinero, aliviando así la necesidad de conocimientos de informática.
• Es probable que ATM esté equipado con dispositivos de destrucción de contenido (pulverizadores de pintura).
• Nunca puede estar seguro de si hay suficiente dinero adentro solo para pagar el costo de las herramientas de corte.