2025. április 30., szerda - Katalin, Kitti

Trójai a bankban

2009-07-13 748
Minden kárelemzési statisztika messze kétharmados arányban bizonyítja a biztonsági szakma két alaptételét: a leggyengébb láncszem maga a használó, a legveszélyesebb pedig éppen az, akit védeni kellene. Nemrég újabb súlyos példát hozott a valóság: belenyúltak a pénzkiadó automaták szoftverébe.

Egy kelet-európai bankcsoport felbérelte a SpiderLabs nevû londoni (és chicagói) székhelyû céget, vizsgáljanak ki több gyanús kártyamásolási és ATM- (pénzkiadó automata-) mûködési esetet Oroszországban és Ukrajnában. Hónapokig vizsgálgatták a készülékeket (Diebold gyártmányú ATM-ekről van szó, ilyeneket használ Magyarországon az Erste Bank), és azt találták, hogy az egyik programkomponenst megváltoztatták.

Pontosabban: kémprogramot telepítettek a belső számítógépre. A Diebold ATM-ek számítógépein ugyanis Windows fut. Persze nem kereskedelmi, hanem a célnak megfelelően "lecsontozott" és átalakított Windows, de a fő részei akkor is ismerősek mindenki számára. A weben szép számmal találhatók olyan fényképek, amelyek a "kék halál" állapotában mutatják az ATM-eket. Ami nem jelenti azt, hogy a készülékek jellemzően ilyenek, de azt a sok százmillió esetet, amikor rendeltetésszerûen mûködtek, nem fényképezték le.

Egy nyilvánvalóan belső alkalmazott, ráadásul aki közelről ismeri az adott típusú készüléket, a Windows egy alapmodulját a saját céljai szerint megváltoztatta. Azért tette ezt, hogy nehezebben legyen felfedezni a beavatkozást, mert a modul szükséges a Windowshoz, ott is volt a helyén, általában rendesen mûködött is. Külső beavatkozásra viszont számos, csak a "rossz fiúk" számára hasznos szolgáltatást végzett.

A külső beavatkozás egy preparált bankkártya behelyezését jelenti, amire a kalózszoftver speciális menüvel válaszolt. Le lehetett kérdezni például, hogy mennyi készpénz van a gépben, milyen bankkártyaszámokkal léptek be az elmúlt hetekben, milyen számlaszámok tartoznak a kártyákhoz stb. Gyakorlatilag teljes információt adott a banki funkciókhoz a készülék külső kezelőszervei - képernyője és gombjai - segítségével. Ki is lehetett nyomtatni az adatokat - számlaszámokat, PIN-kódokat stb. - az ATM saját nyomtatóján, méghozzá rejtjelezve, hogy a magasabb beosztású bûnözők a sameszeket csak adatgyûjtési feladattal küldhessék a preparált készülékekhez.

Húsz ilyet találtak a SpiderLabs ügynökei. Több, különböző fejlettségû programverziót fedtek fel, ami alapján valószínûsítik, hogy a szoftver még fejlettebb változatai is léteznek már. Azt nyilván nem tudták kinyomozni, hogy erőszakkal vagy pénzzel vették rá a belső embert a beavatkozásra. Annak viszont, hogy az eset kiderült és nyilvánossá vált, az lesz a hatása, hogy még egyszer ugyanezzel a módszerrel nem lehet élni.

A bankok ezentúl még sokkal alaposabban utánajárnak, kik és mit csinálnak az ATM-mel - továbbá külső és változtatható módon titkosítják az ATM-ben zajló adatforgalmat. A preparált ATM-ek ugyanis az érzékeny adatokat titkosítatlanul tárolták.

(Forrás: www.nol.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Április 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Városligeti Majális, 2025. május 1-4.

Városligeti Majális, 2025. május 1-4.

More details
Országos Diesel Találkozó, 2025. április 30 - május 1.

Országos Diesel Találkozó, 2025. április 30 - május 1.

More details
A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

More details
Jön a CSR Hungary Díj 2025

Jön a CSR Hungary Díj 2025

More details
Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

More details
Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

More details
Hamarosan rajtol a 100 éves Tour de Hongrie

Hamarosan rajtol a 100 éves Tour de Hongrie

More details
Ezek a legjobb magyar ízek 2025-ben

Ezek a legjobb magyar ízek 2025-ben

More details
Naperőmű-beruházások legnagyobb adózási problémája

Naperőmű-beruházások legnagyobb adózási problémája

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője