Pelajaran Penting untuk Belajar dari Black Hat ATM Hack

Seorang penyelidik keselamatan yang bernama Barnaby Jack mengagumi peserta di persidangan keselamatan Black Hat dengan menggodam mesin ATM dalam sesi bertajuk "Jackpotting Automated Teller Machines Redux". Terdapat beberapa pelajaran penting yang perlu dipelajari dari hacks Jack yang ditunjukkan, dan mereka memohon kepada lebih daripada sekadar mesin ATM.

Eksploitasi Jack - yang melibatkan akses fizikal ke mesin ATM menggunakan kunci induk yang tersedia dalam talian, dan panggilan lain dari jarak jauh untuk mendapatkan akses - memberi tumpuan kepada mesin ATM dari Triton dan Tranax. Walau bagaimanapun, isu ini tidak semestinya terhad kepada kedua-dua mereka. Jack menjelaskan kepada penontonnya bahawa dia masih belum menemui sebuah mesin ATM yang dia tidak boleh retak dan mendapatkan wang tunai dari.

Ia adalah satu hack yang mengagumkan. Siapa yang tidak suka berjalan kaki ke mesin ATM dan menyebabkannya memuntahkan wang seolah-olah anda akan memukul jackpot di mesin slot Vegas?

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Jawapannya adalah bahawa ia bukan hanya tentang ATM mesin. Mesin ATM hanyalah satu contoh sensasi keselamatan fizikal yang lemah digabungkan dengan keselamatan digital yang lemah pada platform warisan atau niche. Komputer di mana-mana, tetapi kebanyakannya tidak dipantau untuk masalah keselamatan atau dikemas kini secara teratur untuk melindungi mereka.

Toralv Dirro, penyelidik keselamatan dengan McAfee, menjelaskan dalam catatan blog "Kebanyakan orang cenderung mengabaikan fakta bahawa banyak peranti dan mesin hari ini menjalankan komputer yang agak standard dan sistem operasi secara dalaman. Mesin ATM, kereta, peranti perubatan, bahkan TV anda mungkin mempunyai komputer seperti itu, yang membolehkan kemas kini melalui rangkaian. Dirro meneruskan untuk menjelaskan bahawa sistem yang lebih kompleks adalah, semakin besar kemungkinannya terdapat kelemahan yang dapat ditemui dan dieksploitasi memandangkan masa yang cukup. Banyak sistem ini - khususnya sistem seperti perisian yang menjalankan mesin ATM di stesen minyak sudut - cukup kompleks dan perlu dikemas kini secara berkala untuk memastikan ia selamat dan dilindungi.

Terdapat juga implikasi keselamatan negara. Kebanyakan utiliti seperti air dan elektrik, loji pemprosesan kimia, kemudahan perkilangan, kereta api dan kereta bawah tanah, dan elemen lain dari infrastruktur kritikal yang membentuk tulang belakang produktiviti, perdagangan dan keselamatan untuk negara bergantung pada sistem kuno, warisan yang tidak kerap Diperbaharui, namun mungkin mempunyai lubang yang dapat dieksplorasi untuk penyerang yang cukup keras.

Untuk membuat keadaan lebih buruk, banyak sistem ini pada mulanya berdiri sendiri, tetapi telah disambungkan ke Internet dari waktu ke waktu, memungkinkan untuk mengakses dan mengeksploitasi mereka dari jauh. Hutang mesin ATM menunjukkan keperluan untuk menyediakan keselamatan yang lebih baik untuk sistem ini.

Ini adalah tidak realistik untuk mengharapkan sistem warisan dan niche ini untuk sentiasa dikemas kini. Running firewall atau perlindungan antimalware biasa juga sangat tidak praktikal. Walau bagaimanapun, seperti yang ditunjukkan oleh Dirro, "masa depan menggunakan Kawalan Aplikasi, Kawalan Tatarajah dan Kawalan Perubahan untuk mengunci sistem tersebut, jadi anda masih boleh membuat pembaharuan dan perubahan yang sah tetapi tidak menjalankan kod yang tidak dibenarkan daripada penyerang."