شنبه ۲۷ شهریور ۹۵ | ۰۷:۴۹ ۱۰۲ بازديد
| دستگاههاي خودپرداز يا همان ATMها همواره و هميشه به عنوان هدفي بزرگ براي مجرمان سايبري بوده و هستند. در گذشته ATMها با ابزارهاي سنگيني مانند مشعلهاي بزرگ و يا مواد منفجره مورد حمله قرار ميگرفتند. اما حالا با ظهور عصر ديجيتال، همه چيز تغيير كرده است. امروزه مجرمان ميتوانند تمام پولهاي يك دستگاه خودپرداز را بدون اينكه درگير چنين جلوههاي ويژه و دردسرهاي بزرگي شوند، سرقت كنند.اخيرا در سال ۲۰۱۶، SAS كنفرانس Olga Kochetova برگزار شده بود كه در آن يك متخصص از لابراتوار كسپرسكي شرح داد كه چرا دستگاههاي خودپرداز اينگونه آسيبپذير هستند. صحبتهاي او تحت عنوان "راههاي بدافزارها و غير بدافزارها براي سرقت پول از دستگاههاي خودپرداز" بود.۱. اول از همه دستگاههاي خودپرداز در واقع همان كامپيوترها هستند: آنها از تعدادي سيستمهاي الكترونيكي كه شامل برخي كنترلكنندههاي خارجي هستند، تشكيل شدهاند. در هر صورت در مركز سيستم دستگاههاي خودپرداز هميشه يك كامپيوتر معمولي وجود دارد.۲. علاوه بر اين به احتمال زياد اين كامپيوتر توسط يك سيستمعامل نسبتا قديمي مانند ويندوز xp كنترل ميشود. شما احتمالا ميدانيد كه ويندوز xp چه مشكلاتي دارد، مهمترين آن پشتيباني نشدن اين ويندوز توسط مايكروسافت است. به همين دليل آسيبپذيريها پس از قرباني دادن يافت ميشود. به حدي آسيبپذيري در اين دستگاهها وجود دارد كه ميتوانيد سر تعداد آنها شرطبندي كنيد.۳. در كنار آنها، احتمال بسيار زيادي وجود دارد كه بسياري از نرمافزارهاي آسيبپذير در حال اجرا در دستگاههاي خودپرداز وجود داشته باشد. از بين برخي از فلشپليرهاي قديمي، بيش از ۹۰۰۰ باگ براي ابزارهاي مديريت از راه دور شناخته شده است.۴. توليدكنندگان دستگاههاي خودپرداز مايلند كه باور كنند ATMها هميشه در شرايط عادي عمل ميكنند و هيچ عمل خطايي از آنها سر نميزند.به همين خاطر است كه معمولا هيچگونه كنترل منظمي بر روي نرمافزارها، راهكاري جهت آنتيويروس و برنامهاي براي تصديق دستور ارسال پول وجود ندارد.۵. برخلاف قسمت دريافت وجه كه قفلي محكم آن را امن ساخته است، قسمت كامپيوتر ATM به راحتي در دسترس است. محفظه آن معمولا از پلاستيك، در بهترين حالت فلز، كه از يك قفل ساده جهت محافظت در مقابل مجرمان بهرهمند است، ساخته شده. استدلال توليدكنندگان ATMها به شرح زير است:اگر در آن قست دستگاه پولي وجود ندارد پس چرا بايد براي امن نگه داشتن آن خود را به زحمت انداخت؟۶. ماژولهاي دستگاههاي خودپرداز با رابطهاي استاندارد به هم پيوستهاند، مثل USB و COM. گاهي اوقات اين رابطها از خارج از كابينه هم در دسترس هستند. حتي اگر هم اينطور نباشد شما بايد مورد قبل را هميشه بخاطر داشته باشيد.۷. ATMها به طور طبيعي بايد متصل باشند. اين اتصال هميشه براي آنها وجود دارد، از آنجا كه امروزه اينترنت ارزانترين راه براي برقراري ارتباط است، بانكها از آن براي اتصال دستگاههاي خودپرداز به مراكز پردازش استفاده ميكنند. شما در اين مورد چه حدسي ميزنيد؟ بله از اين رو است كه شما ميتوانيد ATMها را در shodan1 بيابيد.با توجه به مسائل ذكر شده در بالا، فرصتهاي بسيار زيادي براي مجرمان وجود دارد. به عنوان مثال آنها ميتوانند يك نرمافزار مخرب براي دستگاههاي خودپرداز بنويسند، آن را بر روي ATM نصب و پول را نقد كنند. برخي از تروجانها به طور ويژهاي براي ATMها ايجاد ميشوند. به عنوان مثال، سال گذشته ما يك نمونه از آن را كه Tyupkin ناميده شده بود، يافتيم. راه ديگر براي مجرمان استفاده از برخي سختافزارهايي است كه ميتواند به پورت USB دستگاههاي ATM متصل شود. براي اثبات مفهوم آن Olga Kochetova و Alexey Osipov از يك كامپيوتر ارزان و كوچك Raspberry Pi مجهز به آداپتور وايفاي و يك باتري استفاده كردند.حمله از طريق شبكه جهاني وب ميتواند خيلي خطرناكتر باشد. مجرمان ميتوانند مراكز جعلي ايجاد كنند و يا اينكه يك مركز واقعي را به كنترل گيرند. در اين مورد مجرمان سايبري ميتوانند تعداد زيادي از دستگاههاي خودپرداز را بدون داشتن سختافزار آنها به غارت برند. اين دقيقا همان چيزي است كه گروه Carbanak با استفاده آن موفق به سرقت ۱ ميليارد دلار شدند.آنها كنترل شبكههاي رايانههاي شخصي را در بانكها به دست گرفته بودند و پس از آن قادر به ارسال دستوراتي مستقيم به ATMها شدند. در مجموع، توليد كنندگان ماشينآلات بانكها و ATM ها بايد بيشتر به اين دستگاهها و امنيتشان اهميت دهند. آن ها بايد اقداماتي امنيتي را هم براي نرمافزار و هم سختافزارها اجرا كنند و زيرساختهاي امنتري را ايجاد كنند.همچنين براي بانكها و توليدكنندگان جاي تاكيد وجود دارد كه واكنشي سريع نسبت به تهديدات نشان دهند و با سازمانهاي اجراي قانون و شركتهاي امنيتي در ارتباط باشند.منبع: كسپرسكيآنلاين |
 |
| دستگاههاي خودپرداز يا همان ATMها همواره و هميشه به عنوان هدفي بزرگ براي مجرمان سايبري بوده و هستند. در گذشته ATMها با ابزارهاي سنگيني مانند مشعلهاي بزرگ و يا مواد منفجره مورد حمله قرار ميگرفتند. اما حالا با ظهور عصر ديجيتال، همه چيز تغيير كرده است. امروزه مجرمان ميتوانند تمام پولهاي يك دستگاه خودپرداز را بدون اينكه درگير چنين جلوههاي ويژه و دردسرهاي بزرگي شوند، سرقت كنند.اخيرا در سال ۲۰۱۶، SAS كنفرانس Olga Kochetova برگزار شده بود كه در آن يك متخصص از لابراتوار كسپرسكي شرح داد كه چرا دستگاههاي خودپرداز اينگونه آسيبپذير هستند. صحبتهاي او تحت عنوان "راههاي بدافزارها و غير بدافزارها براي سرقت پول از دستگاههاي خودپرداز" بود.۱. اول از همه دستگاههاي خودپرداز در واقع همان كامپيوترها هستند: آنها از تعدادي سيستمهاي الكترونيكي كه شامل برخي كنترلكنندههاي خارجي هستند، تشكيل شدهاند. در هر صورت در مركز سيستم دستگاههاي خودپرداز هميشه يك كامپيوتر معمولي وجود دارد.۲. علاوه بر اين به احتمال زياد اين كامپيوتر توسط يك سيستمعامل نسبتا قديمي مانند ويندوز xp كنترل ميشود. شما احتمالا ميدانيد كه ويندوز xp چه مشكلاتي دارد، مهمترين آن پشتيباني نشدن اين ويندوز توسط مايكروسافت است. به همين دليل آسيبپذيريها پس از قرباني دادن يافت ميشود. به حدي آسيبپذيري در اين دستگاهها وجود دارد كه ميتوانيد سر تعداد آنها شرطبندي كنيد.۳. در كنار آنها، احتمال بسيار زيادي وجود دارد كه بسياري از نرمافزارهاي آسيبپذير در حال اجرا در دستگاههاي خودپرداز وجود داشته باشد. از بين برخي از فلشپليرهاي قديمي، بيش از ۹۰۰۰ باگ براي ابزارهاي مديريت از راه دور شناخته شده است.۴. توليدكنندگان دستگاههاي خودپرداز مايلند كه باور كنند ATMها هميشه در شرايط عادي عمل ميكنند و هيچ عمل خطايي از آنها سر نميزند.به همين خاطر است كه معمولا هيچگونه كنترل منظمي بر روي نرمافزارها، راهكاري جهت آنتيويروس و برنامهاي براي تصديق دستور ارسال پول وجود ندارد.۵. برخلاف قسمت دريافت وجه كه قفلي محكم آن را امن ساخته است، قسمت كامپيوتر ATM به راحتي در دسترس است. محفظه آن معمولا از پلاستيك، در بهترين حالت فلز، كه از يك قفل ساده جهت محافظت در مقابل مجرمان بهرهمند است، ساخته شده. استدلال توليدكنندگان ATMها به شرح زير است:اگر در آن قست دستگاه پولي وجود ندارد پس چرا بايد براي امن نگه داشتن آن خود را به زحمت انداخت؟۶. ماژولهاي دستگاههاي خودپرداز با رابطهاي استاندارد به هم پيوستهاند، مثل USB و COM. گاهي اوقات اين رابطها از خارج از كابينه هم در دسترس هستند. حتي اگر هم اينطور نباشد شما بايد مورد قبل را هميشه بخاطر داشته باشيد.۷. ATMها به طور طبيعي بايد متصل باشند. اين اتصال هميشه براي آنها وجود دارد، از آنجا كه امروزه اينترنت ارزانترين راه براي برقراري ارتباط است، بانكها از آن براي اتصال دستگاههاي خودپرداز به مراكز پردازش استفاده ميكنند. شما در اين مورد چه حدسي ميزنيد؟ بله از اين رو است كه شما ميتوانيد ATMها را در shodan1 بيابيد.با توجه به مسائل ذكر شده در بالا، فرصتهاي بسيار زيادي براي مجرمان وجود دارد. به عنوان مثال آنها ميتوانند يك نرمافزار مخرب براي دستگاههاي خودپرداز بنويسند، آن را بر روي ATM نصب و پول را نقد كنند. برخي از تروجانها به طور ويژهاي براي ATMها ايجاد ميشوند. به عنوان مثال، سال گذشته ما يك نمونه از آن را كه Tyupkin ناميده شده بود، يافتيم. راه ديگر براي مجرمان استفاده از برخي سختافزارهايي است كه ميتواند به پورت USB دستگاههاي ATM متصل شود. براي اثبات مفهوم آن Olga Kochetova و Alexey Osipov از يك كامپيوتر ارزان و كوچك Raspberry Pi مجهز به آداپتور وايفاي و يك باتري استفاده كردند.حمله از طريق شبكه جهاني وب ميتواند خيلي خطرناكتر باشد. مجرمان ميتوانند مراكز جعلي ايجاد كنند و يا اينكه يك مركز واقعي را به كنترل گيرند. در اين مورد مجرمان سايبري ميتوانند تعداد زيادي از دستگاههاي خودپرداز را بدون داشتن سختافزار آنها به غارت برند. اين دقيقا همان چيزي است كه گروه Carbanak با استفاده آن موفق به سرقت ۱ ميليارد دلار شدند.آنها كنترل شبكههاي رايانههاي شخصي را در بانكها به دست گرفته بودند و پس از آن قادر به ارسال دستوراتي مستقيم به ATMها شدند. در مجموع، توليد كنندگان ماشينآلات بانكها و ATM ها بايد بيشتر به اين دستگاهها و امنيتشان اهميت دهند. آن ها بايد اقداماتي امنيتي را هم براي نرمافزار و هم سختافزارها اجرا كنند و زيرساختهاي امنتري را ايجاد كنند.همچنين براي بانكها و توليدكنندگان جاي تاكيد وجود دارد كه واكنشي سريع نسبت به تهديدات نشان دهند و با سازمانهاي اجراي قانون و شركتهاي امنيتي در ارتباط باشند.منبع: كسپرسكيآنلاين |
|
برچسب ها:
7,
دليل,
كه,
نشان,
ميدهد,
چرا,
هك,
دستگاههاي,
خودپرداز,
براي,
مجرمان,
آسان,
است,
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد
گلكسي نوت 7 ويژگي هاي نرم افزاري جديد و صفحه نمايشي با انحناي كم خواهد داشت