Cajeros automáticos infectados con malware en China a través de un dispositivo especializado

2

Los hackers insertaron un dispositivo especializado que estaba conectado al portátil en la ranura del lector de tarjetas en el cajero automático e instaló software malicioso. se robaron 100 mil dólares estadounidenses de al menos siete cajeros automáticos en China.

Discutimos activamente este tema en Rusia. enlace

Stanislav Shevchenko, CTO de SafenSoft, compañía que desarrolla soluciones de seguridad de la información para cajeros automáticos, dice lo siguiente. Para infectar el software de cajeros automáticos, necesita tener acceso a una computadora. Este dispositivo no puede permitirlo. Interactuar con el lector de tarjetas no permite que el delincuente invada la computadora en sí, y el informe no menciona la apertura de ninguna parte de ATM.

El dispositivo en sí mismo parece extraño en comparación con su función como se describió. No se han reportado otros incidentes con el uso de él hasta ahora. Todo esto nos hace pensar que esta información debe abordarse con cautela, porque o bien faltan partes clave que no son creíbles en absoluto.

El experto de NCR dice que su compañía no conoce esta forma de infección. Así que la posibilidad del ataque es muy baja.

Igor Korolev, experto de Wincor Nixdorf, tiene otra opinión. Él dudaría de esto si la información fuera sobre cajeros automáticos en Rusia, pero este ataque podría ser real en China. La tarea principal era transferir archivos de la tarjeta a la unidad de disco duro en el cajero automático. Esta tarea se dividió en dos subtareas:

  1. De dónde tomar los archivos, y;
  2. Cómo transferirlos. Por ejemplo:
    • escribir archivos en la unidad USB, y;
    • Utilice el servicio de ejecución automática no deshabilitado para copiar archivos en el disco duro.

En el caso chino, decidieron escribir los archivos en la tarjeta, pero la memoria tenía que expandirse usando la computadora portátil porque la tarjeta no tenía espacio suficiente para el troyano.

A continuación, la pregunta es cómo transferir archivos a la unidad del sistema. Hay muchas formas de hacerlo, pero la forma más fácil es hacer secretamente una puerta trasera en el software de cajeros automáticos. Es menos probable que exploten las vulnerabilidades en el controlador del lector de tarjetas o en el firmware, pero definitivamente es posible.

¿Qué piensas al respecto? ¿Es posible?

    
pregunta Safensoft 01.07.2014 - 10:18
fuente

1 respuesta

1

No veo por qué no sería posible.

Relacionado, y demostrado en varios eventos de seguridad:

Jon y Nils de MWR jugaron con terminales de punto de servicio móvil (mPoS) ( enlace ), y podrían explotar una terminal con solo una tarjeta bancaria personalizada que tenía la vulnerabilidad.

Explosiones de ejemplo fueron:

  • instale el firmware que registra los números de las tarjetas de crédito
  • extraer esos números de tarjeta de crédito registrados
  • juega a la serpiente en una terminal de PoS :)
respondido por el domen 01.07.2014 - 11:25
fuente

Lea otras preguntas en las etiquetas