7 دلیل که نشان میدهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است

21 شهریور 1395 7 دلیل که نشان میدهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛دستگاه های خود پرداز یا همان ATM ها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATM ها با ابزارهای سنگینی کانند مشعل های بزرگ و یا مواد منفجره مورد حمله قرار می گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان می توانند تمام پول های یک دستگاه خودپرداز را بدون اینکه درگیر چنین جلوه های ویژه و دردسرهای بزرگی شوند، سرقت کنند.

اخیرا در 2016، SAS کنفرانس  Olga Kochetovaبرگزار شده بود که در آن یک متخصص از لابراتوار کسپرسکی شرح داد که چرا دستگاه های خودپرداز اینگونه آسیب پذیر هستند. صحبت های او تحت عنوان "راه های بد افزارها و غیر بدافزار ها برای سرقت پول از دستگاه های خود پرداز" بود.

  1. اول از همه دستگاه های خودپرداز در واقع همان کامپیوتر ها هستند: آن ها از تعدادی سیستم های الکترونیکی که شامل برخی کنترل کننده های خارجی هستند، تشکیل شده اند. در هر صورت در مرکز سیستم دستگاه های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
  2. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم عامل نسبتا قدیمی مانند ویندوز xp کنترل می شود. شما احتمالا می دانید که ویندوز xp چه مشکلاتی دارد، مهمترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب پذیری ها پس از قربانی دادن یافت می شود. به حدی آسیب پذیری در این دستگاه ها وجود دارد که می توانید سر تعداد آن ها شرط بندی کنید.
  3. در کنار آن ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم افزارهای آسیب پذیر در حال اجرا در دستگاه های خودپرداز وجود داشته باشد. از بین برخی از فلش پلیر های قدیمی ، بیش از 9000 باگ برای ابزارهای مدیریت از راه دور شناخته شده است.
  4. تولید کنندگان دستگاه های خود پرداز مایلند که باور کنند ATM ها همیشه در شرایط عادی عمل می کنند و هیچ عمل خطایی از آن ها سر نمیزند.

به همین خاطر است که معمولا هیچ گونه کنترل منظمی بر روی نرم افزارها، راهکاری جهت آنتی ویروس و برنامه ای برای تصدیق دستور ارسال پول وجود ندارد.

  1. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه ی آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره مند است، ساخته شده. استدلال تولید کنندگان ATM ها به شرح زیر است: اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
  2. ماژول های دستگاه های خود پرداز با رابط های استاندارد به هم پیوسته اند، مثل USB و COM. گاهی اوقات این رابط ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
  3. ATM ها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن ها وجود دارد، از آنجا که امروزه اینترنت ارزان ترین راه برای برقراری ارتباط است، بانک ها از آن برای اتصال دستگاه های خود پرداز به مراکز پردازش استفاده می کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما می توانید ATM ها را در shodan1 بیابید.

با توجه به مسائل ذکر شده در بالا، فرصت های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن ها می توانند یک نرم افزار مخرب برای دستگاه های خود پرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان ها به طور ویژه ای برای ATM ها ایجاد می شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.

راه دیگر برای مجرمان استفاده از برخی سخت افزارهایی است که می تواند به پورت USB دستگاه های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای فای و یک باتری استفاده کردند. فیلم زیرا را تماشا کنید تا متوجه شوید چه اتفاقی افتاده است.

حمله از طریق شبکه ی جهانی وب می تواند خیلی خطرناک تر باشد. مجرمان می توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری می توانند تعداد زیادی از دستگاه های خود پرداز را بدون داشتن سخت افزار آن ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت 1 میلیارد دلار شدند.

آن ها کنترل شبکه های رایانه های شخصی را در بانک ها بدست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATM ها شدند.

در مجموع، تولید کنندگان ماشین آلات بانک ها و ATM ها باید بیشتر به این دستگاه ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم افزار و هم سخت افزارها اجرا کنند و زیرساخت های امن تری را ایجاد کنند.

همچنین برای بانک ها و تولید کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان های اجرای قانون و شرکت های امنیتی در ارتباط باشند.


1.Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها می‌تواند ابزاری با ارزش و پراستفاده باشد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد