Dat is de vaststelling van veiligheidsonderzoekers van Kaspersky lab. Het onveilige aan bankautomaten is dat ze wereldwijd draaien op gedateerde en onstabiele software, dat er ontelbare fouten worden gemaakt in de netwerkconfiguratie en er een gebrek is aan fysieke veiligheid van de machines zelf.
Vele jaren gebeurde de fraude met bankautomaten door er een toestelletje aan te koppelen dat mooi over het klavier lag, zodat de pincode e.d. van de gebruiker kon worden achterhaald. Maar in 2014 ontdekte Kaspersky lab 'Tyupkin', één van de meest gekende voorbeelden van malware voor bankautomaten. In 2015 ontdekten ze de 'Carbanak gang', die waren in staat om bankautomaten leeg te roven door fout draaiende apparatuur.
Dit kon enkel maar lukken door de verouderde software en de verouderde infrastructuur. Bankautomaten draaien meestal op verouderde software zoals Windows XP en de software die rechtstreeks in verbinding staat met de hardware om kredietkaarten te lezen en cash uit te betalen, draaien op XFS standaard, alweer een verouderde en onbetrouwbare technologie.
"De XFS heeft geen enkele autorisatie nodig van de gebruiker om handelingen uit te voeren, wat wil zeggen dat eender welke app deze commando's kan geven aan de bankautomaat. Het kan van een automaat een geboren oplichter maken of juist een jackpot die alle geld uitdeelt. Het gebrek aan fysieke bescherming van een automaat zorgt ervoor dat iedereen aan de computer kan van de bankautomaat of aan de bekabeling waarmee hij in verbinding staat met de bankinfrastructuur. Met een microcomputer (blackbox) kan men zo toegang verschaffen tot de software in de automaat of minstens gebruik maken van het vaak onbeveiligde netwerk."
Vacature: We zoeken op de redactie een uber-nerd, met skills in XFS, Windows XP, malware en blackboxes! (AVP)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties