Sabemos que la mayoría de los ataques contra cajeros automáticos son contra el
Entorno del cajero automático (es decir, Card Skimming) y no con el software
sí mismo. Esta amenaza nunca puede ser completamente erradicada. Dicho esto, puede
Alguien señala cómo el software que ejecuta el software podría servir como
un exploit?
Hay ataques contra el software de cajeros automáticos, pero son diferentes de los ataques en el sistema operativo. Cuando se habla de raspar o empalmar tarjetas en el hardware, esas son preocupaciones separadas del sistema operativo. Un parche de seguridad del sistema operativo generalmente trata cosas como la escalada de privilegios, el acceso a la memoria protegida, etc. Dado que el cajero automático es esencialmente una computadora con una pantalla táctil y un lector de tarjetas, si puede tomar la computadora y forzarla a ejecutar un código, no tiene la intención de hacerlo. Modificar datos, capturar datos, cambiar la forma en que funciona el programa. Entonces, si el sistema no está parchado, quizás ahora pueda ejecutar comandos arbitrarios con los privilegios más altos y forzar al software de ATM a hacer algo diferente.
Creo que puede estar romantizando la complejidad y la seguridad de los despliegues de cajeros automáticos del Banco. Los cajeros automáticos pueden no estar en redes públicas, pero a menudo son accesibles para redes corporativas internas. Si necesita solucionar un problema con una caja, cargar software, etc., es probable que no desee enviar un Tech al campo. Por lo tanto, si compromete la red del Banco, puede pivotar a la red de cajeros automáticos potencialmente. Debería considerar a los iniciados maliciosos en el Banco aprovechando las fallas en el sistema.
Desde el punto de vista físico, puede ejecutar el software ATM en el hardware básico. Si un técnico sale al campo, por supuesto, puede conectar equipo, teclado, etc. Un atacante podría hacer lo mismo. Algunos bancos tienen cajeros automáticos integrados en el frente de la tienda, desde donde se puede acceder a la parte posterior desde dentro de la tienda. He visto ejemplos en los que hay un candado simple para protegerlo en el interior. No sería difícil obtener acceso físico.
Aquí hay un ejemplo:
Supongamos que se aprovechó de algo como ms12-053 y desarrolló un exploit del mundo real. Dirigirá esta PC desde dentro de la red corporativa, o tal vez no estén cifrando su tráfico y usted empalme físicamente o de otra manera pueda acceder a nivel de red local o físicamente. Si puede ejecutar código arbitrario, quizás instale algún malware o herramientas de informes remotos. Si usted es un crimen organizado, tal vez tenga un exploit específico para ejecutar contra el software de cajeros automáticos o una versión maliciosa y simplemente reemplace el software de cajeros automáticos real.
Al final del día, no es diferente que si no hubiera instalado una PC o un servidor. La diferencia es que si puede comprometer este sistema, tendrá un mejor cambio de robo de dinero, robo de identidad, etc.