Nguyên nhân khiến ATM dễ dàng bị hacker khống chế

15:30 | 12/05/2016 | HACKER / MALWARE

Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều thành phần quan trọng của ATM.

Nguyên nhân khiến ATM dễ dàng bị hacker khống chế

Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer – thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn. Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin – một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng. Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Và đây chỉ là bề nổi của tảng băng trôi.

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề về an toàn thông tin chính: Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kỳ nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý – vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet.

Mặc dù những vấn đề an toàn được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lys giả mạo.

- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

‹ › ×

Tin liên quan

Điều kiện cấp Giấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự

09:00 | 05/07/2016

Nghị định 58/2016/NĐ-CP quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự vừa được Chính phủ ban hành.

Thư Chúc mừng của Trưởng ban Ban Cơ yếu Chính phủ

09:52 | 09/03/2016

Nhân dịp kỷ niệm 10 năm Ngày thành lập Tạp chí An toàn thông tin, thay mặt lãnh đạo Ban Cơ yếu Chính phủ, tôi gửi lời chúc mừng nồng nhiệt nhất đến các thế hệ Lãnh đạo, Hội đồng biên tập, Ban biên tập, cán bộ, nhân viên, các cộng tác viên và đông đảo bạn đọc của Tạp chí.

Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

08:20 | 11/08/2016

Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

Quân đội Mỹ chuẩn bị nâng cấp Bộ Tư lệnh tác chiến mạng

08:18 | 11/08/2016

Chính quyền của Tổng thống Mỹ Barack Obama đang chuẩn bị nâng cấp Bộ Tư lệnh tác chiến mạng thuộc Lầu Năm Góc, một dấu hiệu cho thấy Mỹ đang đặt trọng tâm nhiều hơn vào phát triển các vũ khí mạng để răn đe các cuộc tấn công, trừng phạt những đối tượng xâm nhập vào các mạng máy tính của Mỹ, đồng thời để ngăn chặn các đối tượng thù nghịch như nhóm Nhà nước Hồi giáo (IS) tự xưng.

Lễ trao giải thưởng Hồ Chí Minh và giải thưởng Nhà nước về KH&CN thuộc lĩnh vực Quốc phòng- An ninh 2012

20:27 | 03/12/2012

Lễ trao giải thưởng Hồ Chí Minh và giải thưởng Nhà nước về KH&CN thuộc lĩnh vực Quốc phòng- An ninh 2012

Quy định pháp luật về việc bảo vệ thông tin cá nhân

16:09 | 11/03/2016

Ngày càng có nhiều thông tin cá nhân của người sử dụng được lưu trữ ở trên mạng. Nếu những thông tin này không được bảo vệ một cách thích hợp, kẻ xấu có thể thu thập, khai thác trái phép.

Những thông báo quan trọng nhất của Facebook ở sự kiện F8

15:33 | 15/04/2016

Ngày 12/4 ở San Francisco, Mỹ đã diễn ra Hội nghị các nhà phát triển ứng dụng cho Facebook với tên gọi F8 để khuyến khích các nhà phát triển xây dựng các ứng dụng cho hệ sinh thái Facebook.

Tin cùng chuyên mục

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

14:00 | 05/08/2024

Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.

Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

14:00 | 18/06/2024

Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.