2025. április 5., szombat - Vince

Trójai a bankban

2009-07-13 731
Minden kárelemzési statisztika messze kétharmados arányban bizonyítja a biztonsági szakma két alaptételét: a leggyengébb láncszem maga a használó, a legveszélyesebb pedig éppen az, akit védeni kellene. Nemrég újabb súlyos példát hozott a valóság: belenyúltak a pénzkiadó automaták szoftverébe.

Egy kelet-európai bankcsoport felbérelte a SpiderLabs nevû londoni (és chicagói) székhelyû céget, vizsgáljanak ki több gyanús kártyamásolási és ATM- (pénzkiadó automata-) mûködési esetet Oroszországban és Ukrajnában. Hónapokig vizsgálgatták a készülékeket (Diebold gyártmányú ATM-ekről van szó, ilyeneket használ Magyarországon az Erste Bank), és azt találták, hogy az egyik programkomponenst megváltoztatták.

Pontosabban: kémprogramot telepítettek a belső számítógépre. A Diebold ATM-ek számítógépein ugyanis Windows fut. Persze nem kereskedelmi, hanem a célnak megfelelően "lecsontozott" és átalakított Windows, de a fő részei akkor is ismerősek mindenki számára. A weben szép számmal találhatók olyan fényképek, amelyek a "kék halál" állapotában mutatják az ATM-eket. Ami nem jelenti azt, hogy a készülékek jellemzően ilyenek, de azt a sok százmillió esetet, amikor rendeltetésszerûen mûködtek, nem fényképezték le.

Egy nyilvánvalóan belső alkalmazott, ráadásul aki közelről ismeri az adott típusú készüléket, a Windows egy alapmodulját a saját céljai szerint megváltoztatta. Azért tette ezt, hogy nehezebben legyen felfedezni a beavatkozást, mert a modul szükséges a Windowshoz, ott is volt a helyén, általában rendesen mûködött is. Külső beavatkozásra viszont számos, csak a "rossz fiúk" számára hasznos szolgáltatást végzett.

A külső beavatkozás egy preparált bankkártya behelyezését jelenti, amire a kalózszoftver speciális menüvel válaszolt. Le lehetett kérdezni például, hogy mennyi készpénz van a gépben, milyen bankkártyaszámokkal léptek be az elmúlt hetekben, milyen számlaszámok tartoznak a kártyákhoz stb. Gyakorlatilag teljes információt adott a banki funkciókhoz a készülék külső kezelőszervei - képernyője és gombjai - segítségével. Ki is lehetett nyomtatni az adatokat - számlaszámokat, PIN-kódokat stb. - az ATM saját nyomtatóján, méghozzá rejtjelezve, hogy a magasabb beosztású bûnözők a sameszeket csak adatgyûjtési feladattal küldhessék a preparált készülékekhez.

Húsz ilyet találtak a SpiderLabs ügynökei. Több, különböző fejlettségû programverziót fedtek fel, ami alapján valószínûsítik, hogy a szoftver még fejlettebb változatai is léteznek már. Azt nyilván nem tudták kinyomozni, hogy erőszakkal vagy pénzzel vették rá a belső embert a beavatkozásra. Annak viszont, hogy az eset kiderült és nyilvánossá vált, az lesz a hatása, hogy még egyszer ugyanezzel a módszerrel nem lehet élni.

A bankok ezentúl még sokkal alaposabban utánajárnak, kik és mit csinálnak az ATM-mel - továbbá külső és változtatható módon titkosítják az ATM-ben zajló adatforgalmat. A preparált ATM-ek ugyanis az érzékeny adatokat titkosítatlanul tárolták.

(Forrás: www.nol.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Április 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Szűk kínálat és emelkedő bérleti díjak jellemzik a bukaresti irodapiacot

Szűk kínálat és emelkedő bérleti díjak jellemzik a bukaresti irodapiacot

More details
A Colliers James Lombardot nevezte ki a vállalati tőkepiaci megoldások és bérlői szolgáltatások (EMEA) vezetőjévé

A Colliers James Lombardot nevezte ki a vállalati tőkepiaci megoldások és bérlői szolgáltatások (EMEA) vezetőjévé

More details
Innováció Szegeden: új korszak kezdődhet a szoftvertesztelésben

Innováció Szegeden: új korszak kezdődhet a szoftvertesztelésben

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Rejtély a Vurstliban - interaktív krimiséta, 2025. április 5., 19.

Rejtély a Vurstliban - interaktív krimiséta, 2025. április 5., 19.

More details
Országos Táncháztalálkozó és Kirakodóvásár, 2025. április 4-6.

Országos Táncháztalálkozó és Kirakodóvásár, 2025. április 4-6.

More details
Tavaszi Margó Irodalmi Fesztivál, 2025. április 4–6.

Tavaszi Margó Irodalmi Fesztivál, 2025. április 4–6.

More details
Essentia Artis összművészeti fesztivál, 2025. május 10-ig

Essentia Artis összművészeti fesztivál, 2025. május 10-ig

More details
Elkészült Budapest kürtőskalácsa – Bemutatkozik a nyár desszertje

Elkészült Budapest kürtőskalácsa – Bemutatkozik a nyár desszertje

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője