Os caixas eletrônicos (ATM) sempre foram um grande alvo para os criminosos. No passado, a caça aos caixas eletrônicos incluía algumas ferramentas pesadas, como uma tocha de corte ou explosivos. No entanto, com o início da Era Digital, tudo mudou. Hoje em dia, os culpados podem 'ganhar' um caixa eletrônico sem esses efeitos especiais.
Na recente conferência SAS 2016, Olga Kochetova, uma especialista em testes de penetração explicou por que os caixas eletrônicos são tão vulneráveis, em sua palestra intitulada 'Maneiras de malware e não malware para jackpotting de ATM'.
1. Em primeiro lugar, os caixas eletrônicos são basicamente computadores. Eles consistem em vários subsistemas eletrônicos, incluindo alguns controladores industriais exóticos, mas sempre há um PC convencional bem no centro do sistema do ATM.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
2. Além disso, é muito provável que este PC seja controlado por um sistema operacional bastante antigo como o Windows XP. Você provavelmente sabe o que há de errado com o Windows XP: ele não é mais suportado pela Microsoft, então qualquer vulnerabilidade encontrada depois que o suporte foi eliminado é um dia zero perpétuo que ninguém corrigirá. E você pode apostar que existem muitas dessas vulnerabilidades.
3. Além disso, também é muito provável que haja muitos softwares vulneráveis em execução no sistema do ATM. De alguns jogadores flash desatualizados com mais de 9.000 bugs amplamente conhecidos dentro de ferramentas de administração remota e muito mais.
4. Os fabricantes de ATMs tendem a acreditar que os ATMs estão sempre operando em 'condições normais' e nada dá errado. Portanto, geralmente não há controle de integridade de software, soluções antivírus ou autenticação de um aplicativo que envia comandos ao terminal.
5. Em contraste com a unidade de depósito em dinheiro e o distribuidor de dinheiro, que são sempre cuidadosamente blindados e trancados, a parte do PC de um caixa eletrônico é facilmente acessível. Seu invólucro geralmente é feito de plástico, na melhor das hipóteses de metal fino, e travado com travas simples demais para manter os criminosos afastados. A lógica dos fabricantes de ATMs é a seguinte: se não há dinheiro nesta parte de um ATM, por que se preocupar em mantê-lo seguro?
6. Módulos de caixas eletrônicos são interconectados com interfaces padrão, como portas COM e USB. Às vezes, essas interfaces são acessíveis de fora do gabinete. Mesmo se não, você ainda precisa se lembrar da edição anterior.
7. Por sua própria natureza, os caixas eletrônicos devem estar conectados - e sempre estão. Como a Internet é a forma mais barata de comunicação atualmente, os bancos a utilizam para conectar caixas eletrônicos a centros de processamento. E adivinha? Sim, você pode encontrar caixas eletrônicos no Shodan!
Considerando todas as questões acima mencionadas, existem muitas oportunidades para criminosos. Por exemplo, eles podem escrever um malware, instalá-lo no sistema do caixa eletrônico e sacar. Esses cavalos de Tróia especialmente criados para caixas eletrônicos surgem regularmente.
Outra maneira é usar algum hardware adicional que pode ser conectado à porta USB do ATM. Para sua prova de conceito, Olga Kochetova e Alexey Osipov usaram um pequeno e barato computador de placa única Raspberry Pi equipado com um adaptador Wi-Fi e uma bateria. Assista ao vídeo para ver o que acontece a seguir.
O ataque pela World Wide Web pode ser ainda mais perigoso. Os culpados podem estabelecer centros de processamento falsos ou apreender um verdadeiro. Nesse caso, os criminosos podem roubar muitos caixas eletrônicos sem nem mesmo obter acesso físico ao seu hardware. Isso é exatamente o que o One-Billion-Hackers do grupo Carbanak conseguiu: eles obtiveram o controle sobre PCs críticos nas redes dos bancos e depois disso puderam enviar comandos diretamente para os caixas eletrônicos.
Em suma, os bancos e fabricantes de ATMs deveriam se preocupar mais com a segurança das máquinas bancárias. Eles precisam reconsiderar as medidas de segurança de software e hardware, criar uma infraestrutura de rede mais segura e assim por diante. Também é importante que os bancos e fabricantes reajam mais rapidamente às ameaças e colaborem intensamente com as agências de aplicação da lei e empresas de segurança.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
