7 دلیل که نشان میدهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است

21 شهریور 1395 7 دلیل که نشان میدهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛دستگاه های خود پرداز یا همان ATM ها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATM ها با ابزارهای سنگینی کانند مشعل های بزرگ و یا مواد منفجره مورد حمله قرار می گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان می توانند تمام پول های یک دستگاه خودپرداز را بدون اینکه درگیر چنین جلوه های ویژه و دردسرهای بزرگی شوند، سرقت کنند.

اخیرا در 2016، SAS کنفرانس  Olga Kochetovaبرگزار شده بود که در آن یک متخصص از لابراتوار کسپرسکی شرح داد که چرا دستگاه های خودپرداز اینگونه آسیب پذیر هستند. صحبت های او تحت عنوان "راه های بد افزارها و غیر بدافزار ها برای سرقت پول از دستگاه های خود پرداز" بود.

  1. اول از همه دستگاه های خودپرداز در واقع همان کامپیوتر ها هستند: آن ها از تعدادی سیستم های الکترونیکی که شامل برخی کنترل کننده های خارجی هستند، تشکیل شده اند. در هر صورت در مرکز سیستم دستگاه های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
  2. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم عامل نسبتا قدیمی مانند ویندوز xp کنترل می شود. شما احتمالا می دانید که ویندوز xp چه مشکلاتی دارد، مهمترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب پذیری ها پس از قربانی دادن یافت می شود. به حدی آسیب پذیری در این دستگاه ها وجود دارد که می توانید سر تعداد آن ها شرط بندی کنید.
  3. در کنار آن ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم افزارهای آسیب پذیر در حال اجرا در دستگاه های خودپرداز وجود داشته باشد. از بین برخی از فلش پلیر های قدیمی ، بیش از 9000 باگ برای ابزارهای مدیریت از راه دور شناخته شده است.
  4. تولید کنندگان دستگاه های خود پرداز مایلند که باور کنند ATM ها همیشه در شرایط عادی عمل می کنند و هیچ عمل خطایی از آن ها سر نمیزند.

به همین خاطر است که معمولا هیچ گونه کنترل منظمی بر روی نرم افزارها، راهکاری جهت آنتی ویروس و برنامه ای برای تصدیق دستور ارسال پول وجود ندارد.

  1. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه ی آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره مند است، ساخته شده. استدلال تولید کنندگان ATM ها به شرح زیر است: اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
  2. ماژول های دستگاه های خود پرداز با رابط های استاندارد به هم پیوسته اند، مثل USB و COM. گاهی اوقات این رابط ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
  3. ATM ها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن ها وجود دارد، از آنجا که امروزه اینترنت ارزان ترین راه برای برقراری ارتباط است، بانک ها از آن برای اتصال دستگاه های خود پرداز به مراکز پردازش استفاده می کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما می توانید ATM ها را در shodan1 بیابید.

با توجه به مسائل ذکر شده در بالا، فرصت های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن ها می توانند یک نرم افزار مخرب برای دستگاه های خود پرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان ها به طور ویژه ای برای ATM ها ایجاد می شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.

راه دیگر برای مجرمان استفاده از برخی سخت افزارهایی است که می تواند به پورت USB دستگاه های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای فای و یک باتری استفاده کردند. فیلم زیرا را تماشا کنید تا متوجه شوید چه اتفاقی افتاده است.

حمله از طریق شبکه ی جهانی وب می تواند خیلی خطرناک تر باشد. مجرمان می توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری می توانند تعداد زیادی از دستگاه های خود پرداز را بدون داشتن سخت افزار آن ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت 1 میلیارد دلار شدند.

آن ها کنترل شبکه های رایانه های شخصی را در بانک ها بدست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATM ها شدند.

در مجموع، تولید کنندگان ماشین آلات بانک ها و ATM ها باید بیشتر به این دستگاه ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم افزار و هم سخت افزارها اجرا کنند و زیرساخت های امن تری را ایجاد کنند.

همچنین برای بانک ها و تولید کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان های اجرای قانون و شرکت های امنیتی در ارتباط باشند.


1.Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می‌تواند ابزاری با ارزش و پراستفاده باشد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد