ثبت نام کنید. [/h] در اقدامی غیر منتظره مجرمان اینترنتی توانستند تنها با یک گوشی galaxy4 سیستم توزیع پول دستگاه های AtM را هک کنند و تمام پول‌های آن را به غارت بردند. به گزارش محتوای مخفی 06aecd..."> ثبت نام کنید. [/h] در اقدامی غیر منتظره مجرمان اینترنتی توانستند تنها با یک گوشی galaxy4 سیستم توزیع پول دستگاه های AtM را هک کنند و تمام پول‌های آن را به غارت بردند. به گزارش محتوای مخفی 06aecd..."> رفتن به مطلب
saba mn

به وسیله گوشی Gallaxy4؛ هکرها پول دستگاه‌های ATM را غارت کردند

پست های پیشنهاد شده

به وسیله گوشی Gallaxy4؛

[h=1]

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
[/h]

در اقدامی غیر منتظره مجرمان اینترنتی توانستند تنها با یک گوشی "galaxy4" سیستم توزیع پول دستگاه های AtM را هک کنند و تمام پول‌های آن را به غارت بردند.

به گزارش

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
مجرمان اينترنتي با شيوه اي موثر و ساده توانستند بدون قرار دادن کارت در دستگاه ATM از آن پول دريافت کنند. براي اين کار آنها از گوشي هوشمند Samsung Galaxy 4 استفاده کردند.

 

2880752_426.jpeg

 

از اين گوشي براي اجراي دستورات ارسالي از راه دور استفاده مي شد. هکرها دستگاهاي خودپردازي که داراي امنيت کافي نبودند مانند دستگاهاي مستقل و يا آنهايي که جداگانه در مکاني کم نور قرار داده شده اند را هدف قرار مي دادند، چرا که اين نوع هک نياز به دسترسي فيزيکي به داخل سيستم دارد.

 

2880754_267.jpg

 

آنها سيستم توزيع پول را از رايانه مربوطه جدا و به تلفن همراه خود متصل مي کردند. در يک مورد آنها از يک برد داراي پورت USB براي اتصال به سيستم استفاده کردند. وبلاگ نويس امنيتي، برايان کربس مي گويد که اين نوع حملات که حملات "Black box” خوانده مي شوند.

 

2880757_480.jpg

 

معمولا بروي خودپرداز هاي ساخت شرکت NCR انجام مي شود. جالب است بدانيد که در کشور ماهم بسياري از بانک ها ار محصولات همين شرکت استفاده مي کنند. شرکت NCR شرکتي بزرگ در اين عرصه است و محصولات آن در گذشته نيز مورد حمله قرار گرفته اند، به عنوان مثال در آخرين حملات به CD-ROM دستگاهاي ATM اين شرکت نفوذ و بدافزاري بروي سيستم آن آپلود شده بود.

2880758_996.jpg

 

 

تا به امروز NCR تنها دو حمله Black box را گزارش داده است. اين شرکت آپديتي را براي سيستم عامل دستگاه هاي خود عرضه کرده است که سبب قدرتمند شدن شيوه رمزنگاري در ارتباطات بين رايانه خودپرداز و توزيع کننده پول مي‌شود. به گفته چارلي هارو, مدير راهبردي امنيت جهاني در شرکت NCR: "با توجه به تمامي موارد، اين حملات بسيار ساده بوده اند. اگر فرمان درست را براي ارسال بدانيد، انجام اين حملات نسبتا ساده مي باشد. به همين دليل نياز به روش هاي احراز هويت بهتري در اين بخش است. در آخرين آپديت اين دستگاها امکان بازگرداندن فرمور سيستم به نسخه داراي اين حفره امنيتي مسدود شده است.

 

آيا در کشور ما به امنيت سيستم بانکي آنطور بايد اهميت داده مي شود و بانک ها در آپديت سيستم دستگاها به اندازه کافي کوشا هستند؟ نظر خود را با ما در ميان بگذاريد.

 

گزارش: محمد الماسی

به اشتراک گذاری این ارسال


لینک به ارسال

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...