Το να αποφύγετε την εξαπάτηση μέσω πιστωτικών καρτών, είναι εύκολο όσο χρησιμοποιείτε μετρητά. Αλλά, τι γίνεται αν σας χακάρουν ενώ κάνετε ανάληψη μετρητών από ΑΤΜ τραπεζών;
Αν ζείτε στη Γερμανία ή ταξιδεύετε εκεί, τότε σκεφτείτε δύο φορές πριν χρησιμοποιήσετε τις κάρτες πληρωμής σας στα ΑΤΜ των τραπεζών.
Και να το γιατί:
Ένας ερευνητής ασφαλείας στη Γερμανία κατάφερε να χακάρει τα ΑΤΜ και το self-service τερματικό της Sparkasse Bank και να αποκαλύψει τις πληροφορίες από την κάρτα πληρωμής που εισήχθη στο μηχάνημα.
Ο Benjamin Kunz-Mejri, Διευθύνων Σύμβουλος του Vulnerability Lab που εδρεύει στη Γερμανία, ανακάλυψε μια ευπάθεια, καθώς ενώ χρησιμοποιούσε ένα μηχάνημα της Sparkasse η κάρτα του βγήκε ξαφνικά, και η οθόνη άλλαξε σε «προσωρινά δεν είναι διαθέσιμη.”
Εν τω μεταξύ, το μηχάνημα ξεκίνησε αυτόματα την εκτέλεση της διαδικασίας ενημέρωσης λογισμικού στο υπόβαθρο. Ωστόσο, ο Benjamin χρησιμοποίησε έναν ειδικό συνδυασμό πλήκτρων για να ξεγελάσει το ΑΤΜ και να το φέρει σε άλλη κατάσταση.
Το τέχνασμα του Benjamin ανάγκασε το σύστημα του ΑΤΜ να τοποθετήσει την διαδικασία ενημέρωσης (CMD)της κονσόλας σε πρώτο πλάνο, εκεί που βρισκόταν το προειδοποιητικό μήνυμα .
“Εκείνη τη στιγμή ο ερευνητής διαπίστωσε ότι υπάρχει ένα κενό και χρησιμοποίησε το iPhone του για να «αιχμαλωτίσει» την έξοδο της κονσόλας bootChkN (Wincor Nixdorf) του διαχειριστή του υποκαταστήματος,” λέει ένα blog post στο Vulnerability -Lab.
Μετά την αποθήκευση των δεδομένων και την αναθεώρηση της εγγραφής, ο Benjamin ήταν σε θέση να ανακαλύψει πολλές ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των κύριων πληροφοριών του υποκαταστήματος της τράπεζας:
Ονόματα χρηστών
Οι σειριακοί αριθμοί
Ρυθμίσεις του τείχους προστασίας
Δίκτυο πληροφοριών
Το όνομα του υπολογιστή
Αναγνωριστικά συσκευής
Ρυθμίσεις ATM
Δύο κωδικούς πρόσβασης του συστήματος
Άλλες πληροφορίες που σχετίζονται με το υλικό
“Ο Benjamin ανέφερε το κρίσιμο ζήτημα στην Sparkasse Bank, η οποία αναγνώρισε το θέμα και έχει ήδη ξεκινήσει την επιδιόρθωση των ATMs και self-service τερματικών σε ένα πιλοτικό πρόγραμμα για την αποτροπή επιθέσεων.” είπε σε δήλωσή της η Sparkasse Bank.
Το ΑΤΜ(αυτόματη ταμειακή μηχανή) που ανέλυσε ο Benjamin, έχει κατασκευαστεί από την Wincor Nixdorf, μία από τις πιο διάσημες εταιρίες στον τομέα της λιανικής και της βιομηχανίας τραπεζών.
Ως εκ τούτου, οι πιθανότητες είναι υψηλές ότι και ΑΤΜ Wincor Nixdorf και self-service τερματικά άλλων τραπεζών που τα χρησιμοποιούν επηρεάστηκαν επίσης, μαζί με τη Sparkasse Bank.
Ο Benjamin ανέφερε το κρίσιμο ζήτημα στην Sparkasse Bank, η οποία αναγνώρισε το θέμα και έχει ήδη ξεκινήσει την επιδιόρθωση των ΑΤΜ και τερματικών αυτοεξυπηρέτησης για την αποτροπή επιθέσεων.
