رفتن به مطلب

به وسیله گوشی Gallaxy4؛ هکرها پول دستگاه‌های ATM را غارت کردند


ارسال های توصیه شده

به وسیله گوشی Gallaxy4؛

[h=1]

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
[/h]

در اقدامی غیر منتظره مجرمان اینترنتی توانستند تنها با یک گوشی "galaxy4" سیستم توزیع پول دستگاه های AtM را هک کنند و تمام پول‌های آن را به غارت بردند.

به گزارش

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
مجرمان اينترنتي با شيوه اي موثر و ساده توانستند بدون قرار دادن کارت در دستگاه ATM از آن پول دريافت کنند. براي اين کار آنها از گوشي هوشمند Samsung Galaxy 4 استفاده کردند.

 

2880752_426.jpeg

 

از اين گوشي براي اجراي دستورات ارسالي از راه دور استفاده مي شد. هکرها دستگاهاي خودپردازي که داراي امنيت کافي نبودند مانند دستگاهاي مستقل و يا آنهايي که جداگانه در مکاني کم نور قرار داده شده اند را هدف قرار مي دادند، چرا که اين نوع هک نياز به دسترسي فيزيکي به داخل سيستم دارد.

 

2880754_267.jpg

 

آنها سيستم توزيع پول را از رايانه مربوطه جدا و به تلفن همراه خود متصل مي کردند. در يک مورد آنها از يک برد داراي پورت USB براي اتصال به سيستم استفاده کردند. وبلاگ نويس امنيتي، برايان کربس مي گويد که اين نوع حملات که حملات "Black box” خوانده مي شوند.

 

2880757_480.jpg

 

معمولا بروي خودپرداز هاي ساخت شرکت NCR انجام مي شود. جالب است بدانيد که در کشور ماهم بسياري از بانک ها ار محصولات همين شرکت استفاده مي کنند. شرکت NCR شرکتي بزرگ در اين عرصه است و محصولات آن در گذشته نيز مورد حمله قرار گرفته اند، به عنوان مثال در آخرين حملات به CD-ROM دستگاهاي ATM اين شرکت نفوذ و بدافزاري بروي سيستم آن آپلود شده بود.

2880758_996.jpg

 

 

تا به امروز NCR تنها دو حمله Black box را گزارش داده است. اين شرکت آپديتي را براي سيستم عامل دستگاه هاي خود عرضه کرده است که سبب قدرتمند شدن شيوه رمزنگاري در ارتباطات بين رايانه خودپرداز و توزيع کننده پول مي‌شود. به گفته چارلي هارو, مدير راهبردي امنيت جهاني در شرکت NCR: "با توجه به تمامي موارد، اين حملات بسيار ساده بوده اند. اگر فرمان درست را براي ارسال بدانيد، انجام اين حملات نسبتا ساده مي باشد. به همين دليل نياز به روش هاي احراز هويت بهتري در اين بخش است. در آخرين آپديت اين دستگاها امکان بازگرداندن فرمور سيستم به نسخه داراي اين حفره امنيتي مسدود شده است.

 

آيا در کشور ما به امنيت سيستم بانکي آنطور بايد اهميت داده مي شود و بانک ها در آپديت سيستم دستگاها به اندازه کافي کوشا هستند؟ نظر خود را با ما در ميان بگذاريد.

 

گزارش: محمد الماسی

لینک به دیدگاه
×
×
  • اضافه کردن...