DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong các cây ATM và hệ thống thanh toán POS
Máy ATM có vai trò rất quan trọng trong cuộc sống của con người. Có hàng triệu người sử dụng ATM để rút tiền mặt trực tiếp mỗi ngày. Chính vì lý do đó mà những kẻ tấn công hiện đang lợi dụng chức năng này của ATM để thực hiện các hành động bất hợp pháp.
Theo Joseph Rodriguez, một lỗ hổng rất nghiêm trọng đã được phát hiện bởi chuyên gia an ninh mạng của IOActive trong hệ thống NFC của máy ATM và trong máy POS.
Cuộc tấn công nhắm vào các cây ATM có mức độ nguy hại rất cao, bởi nó gây mất mát rất lớn về mặt tài chính. Tuy nhiên việc tấn công này tương đối mạo hiểm. Bởi lẽ, để thực hiện khai thác, kẻ tấn công phải có quyền truy cập vật lý trực tiếp vào cổng USB của các cây ATM. Điều đáng nói, kẻ tấn công cũng có thể phá hỏng một số thành phần của cây ATM thông qua việc khai thác này.
Sử dụng chức năng NFC và một ứng dụng Android trong điện thoại là một phương pháp đơn giản để kẻ tấn công thực hiện dễ dàng. Sau khi điều tra, Rodriguez cho biết, chỉ cần sử dụng một ứng dụng Android độc quyền cùng với điện thoại thông minh có mô-đun NFC, sẽ dễ dàng giúp kẻ tấn công cài đặt một số loại ransomware trên các thiết bị này.
Không chỉ vậy, nhà nghiên cứu còn khẳng định nếu kẻ tấn công có thể kết nối đến máy tính ATM thì họ có thể dễ dàng rút tiền chỉ bằng một cú nhấp chuột trên điện thoại thông minh.
Báo cáo chỉ rõ rằng kiểu tấn công này không chỉ khai thác máy ATM mà còn khai thác các máy bán hàng tự động khác theo nhiều cách khác nhau như lấy thông tin thẻ thanh toán, đưa phần mềm độc hại vào máy ATM.
Nhà nghiên cứu cũng tìm thấy một số lỗi khác cho phép kẻ tấn công kết hợp với một vài kỹ thuật để thực hiện việc "jackpotting" dễ dàng. Theo đó, kẻ tấn công có thể dễ dàng xâu chuỗi và gửi một mã độc duy nhất đến máy tính của cây ATM, xâm nhập được vào và "trúng mánh" lớn nếu ATM có khoản tiền khổng lồ, chỉ bằng cách chạm điện thoại của nạn nhân.
Lỗ hổng này có mức độ rủi ro rất cao, bởi sự phổ biến của cách thức thanh toán POS trong các cửa hàng, nhà hàng, trung tâm mua sắm...
Tuy nhiên, Rodriguez vẫn chưa tiết lộ bất kỳ chi tiết nào liên quan đến lỗ hổng này vì các thỏa thuận với các nhà cung cấp máy ATM.
Nhưng cuộc tấn công này ảnh hưởng đến hàng loạt máy ATM hiện đại, do đó Rodriguez quyết định tiết lộ một số chi tiết kỹ thuật trong vài tuần tới.
Theo Joseph Rodriguez, một lỗ hổng rất nghiêm trọng đã được phát hiện bởi chuyên gia an ninh mạng của IOActive trong hệ thống NFC của máy ATM và trong máy POS.
Cuộc tấn công nhắm vào các cây ATM có mức độ nguy hại rất cao, bởi nó gây mất mát rất lớn về mặt tài chính. Tuy nhiên việc tấn công này tương đối mạo hiểm. Bởi lẽ, để thực hiện khai thác, kẻ tấn công phải có quyền truy cập vật lý trực tiếp vào cổng USB của các cây ATM. Điều đáng nói, kẻ tấn công cũng có thể phá hỏng một số thành phần của cây ATM thông qua việc khai thác này.
Sử dụng chức năng NFC và một ứng dụng Android trong điện thoại là một phương pháp đơn giản để kẻ tấn công thực hiện dễ dàng. Sau khi điều tra, Rodriguez cho biết, chỉ cần sử dụng một ứng dụng Android độc quyền cùng với điện thoại thông minh có mô-đun NFC, sẽ dễ dàng giúp kẻ tấn công cài đặt một số loại ransomware trên các thiết bị này.
Không chỉ vậy, nhà nghiên cứu còn khẳng định nếu kẻ tấn công có thể kết nối đến máy tính ATM thì họ có thể dễ dàng rút tiền chỉ bằng một cú nhấp chuột trên điện thoại thông minh.
Báo cáo chỉ rõ rằng kiểu tấn công này không chỉ khai thác máy ATM mà còn khai thác các máy bán hàng tự động khác theo nhiều cách khác nhau như lấy thông tin thẻ thanh toán, đưa phần mềm độc hại vào máy ATM.
Nhà nghiên cứu cũng tìm thấy một số lỗi khác cho phép kẻ tấn công kết hợp với một vài kỹ thuật để thực hiện việc "jackpotting" dễ dàng. Theo đó, kẻ tấn công có thể dễ dàng xâu chuỗi và gửi một mã độc duy nhất đến máy tính của cây ATM, xâm nhập được vào và "trúng mánh" lớn nếu ATM có khoản tiền khổng lồ, chỉ bằng cách chạm điện thoại của nạn nhân.
Lỗ hổng này có mức độ rủi ro rất cao, bởi sự phổ biến của cách thức thanh toán POS trong các cửa hàng, nhà hàng, trung tâm mua sắm...
Tuy nhiên, Rodriguez vẫn chưa tiết lộ bất kỳ chi tiết nào liên quan đến lỗ hổng này vì các thỏa thuận với các nhà cung cấp máy ATM.
Nhưng cuộc tấn công này ảnh hưởng đến hàng loạt máy ATM hiện đại, do đó Rodriguez quyết định tiết lộ một số chi tiết kỹ thuật trong vài tuần tới.
Theo: gbhackers