ATM rút tiền hàng ngày không an toàn như bạn nghĩ

ATM rút tiền hàng ngày không an toàn như bạn nghĩ

Minh Thu
 
Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.
Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.
 
Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer - thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn.
 
ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 1.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin - một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Và đây chỉ là bề nổi của tảng băng.

Trong nỗ lực tìm ra tất cả vấn đề về bảo mật của ATM, chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế.

Những vấn đề về phần mềm

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính:

Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS.

Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào.

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 2.

Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.

Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

An toàn vật lý

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý - vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể:

- Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM;

- Kết nối ATM đến trung tâm xử lý giả mạo.

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 3.

Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách. Chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC được thực hiện trong giao thức xDC. Tuy nhiên, những biện pháp này không thường được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng, chúng chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Cách ngăn chặn việc trục lợi từ ATM

Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab cho biết:

"Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ.

Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn. Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking. Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật".

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 4.

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thứ hai, thực hiện "authenticated dispensing" để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

Theo GenK / Trí Thức Trẻ


  • Air 360
Pose.com.vn
Ý kiến bạn đọc

BÀI LIÊN QUAN

Không chỉ coi thường nguy hiểm, đàn ông còn là chúa chủ quan.
Lại thêm một trường hợp vỡ mộng vì "nữ thần" trên mạng và ngoài đời khác xa nhau!
Các cô gái có thân hình nóng bỏng được thuê làm việc tại quán cà phê này chỉ mặc bộ bikini nhỏ xíu và phục vụ hầu hết khách là nam giới.
Một nữ doanh nhân 58 tuổi cực kỳ giàu có người Thái Lan đã khiến cho dư luận choáng váng khi tuyên bố kết hôn lần thứ 9 với một chàng trai trẻ, sau khi ly hôn với người chồng thứ 8 chưa bao lâu vì "không thỏa mãn được nhu cầu sinh lý của vợ".
Tạp chí Forbes vừa công bố cập nhật danh sách những người giàu nhất thế giới, và lần đầu tiên Việt Nam có hai tỷ phú USD.
Tỉ phú Ấn Độ được ví với ông chủ Playboy nước Mỹ về độ ăn chơi và “sát gái”.
Có nghề gì mà chỉ cần ngủ cũng kiếm được gần 30 triệu 1 tháng không? Nếu bạn đang tìm một công việc như vậy thì xin hãy ứng tuyển ngay với công ty tại Thượng Hải, Trung Quốc này.
Thu nhập của chị em Kim Kardashian từ việc đăng ảnh quảng cáo khiến nhiều người phải choáng.
Sau chuyến dã ngoại cùng bạn đến cầu cảng Sydney, cô người mẫu Úc đã đăng tải bức ảnh tình thân mến thân của 2 người lên mạng xã hội. Vậy nhưng, ngay khi vừa được đăng tải lên mạng, bức ảnh bỗng nhận cả loạt chỉ trích từ trên trời rơi xuống.
Thánh phá hoại TechRax đã quay trở lại, và lần này anh cho nghiền cả iPhone 7 lẫn iPhone 7 Plus không thương tiếc.
Bạn có biết để được coi là con nhà giàu ở Trung Quốc thì cần phải sở hữu những điều gì không?
Là tín đồ nữ giới hiếm hoi của thời trang streetwear, Feifei còn phải đương đầu với hàng loạt phản hồi tiêu cực từ phái mạnh có chung đam mê.
Tuổi tác hay khác biệt ngoại hình giữa mẹ và con đôi khi cũng "mông lung như một trò đùa", nhỉ?
Treo mình trên nóc máy bay, trượt zipline giữa các tòa nhà chọc trời, du lịch đến những miền đất hoang dã là những thú tiêu khiển choáng ngợp của Hamdan bin Mohammed Al Maktoum.
Nếu theo dõi trang cá nhân của các hoàng thân châu Á hay giới quý tộc Trung Đông, hẳn các nhà sưu tầm đồng hồ sẽ phải trầm trồ trước những mẫu Richard Mille hiếm có, đắt đỏ nhất.

BÀI ĐỌC NHIỀU

BÀI VIẾT MỚI

Mặc dù có cả kho túi hiệu đếm mỏi tay nhưng cô nàng hot girl số 1 Hà thành lại rất tích cực diện 2 chiếc túi đến từ thương hiệu Gucci xa xỉ.
Em gái Kim thích sử dụng các sản phẩm có nguồn gốc từ thiên nhiên và đặc biệt coi trọng đồ dưỡng da.
Không chỉ coi thường nguy hiểm, đàn ông còn là chúa chủ quan.
Cái lợi lớn nhất của du lịch mùa thấp điểm là tiết kiệm chi phí, nhưng song song với đó cũng còn nhiều hạn chế bạn phải đối mặt.
Chỉ là nhà cấp 4 lợp mái ngói nhưng ngôi nhà “sặc sỡ” này đủ sức “đốn gục” trái tim của bất cứ ai.
Chốn văn phòng luôn có những giai thoại li kì và hấp dẫn về những con người kì bí và đặc biệt. Hãy cùng xem, bạn có được gọi tên trong lần điểm danh này không nhé?
Vào mỗi thứ Bảy hàng tuần từ ngày 26 tháng 11 đến giữa tháng 5, bạn sẽ được thăng hoa cùng những DJ “đình đám” nhất Sài Thành tại bể bơi New World Saigon.
Maybelline New York chính thức thành lập cộng đồng dám nghĩ dám làm mang tên “Make IT Happen”. Đây là một cộng đồng được phát động rành riêng cho giới trẻ, cổ vũ và khuyến khích những người bạn có tinh thần dám nghĩ, dám làm, theo đuổi đam mê.
Chiếc corset được các sao diện cùng váy thay cho thắt lưng, vừa làm điểm nhấn vừa tạo đường cong cơ thể.
QUI - Cuisine · Mixology 22 - 22 Bis Lê Thánh Tôn, Q. 1, TP. HCM
Đã bao giờ bạn thấy tủ phụ kiện của mình "thiêu thiếu", và có bao giờ bạn nghĩ đó là một chiếc size mini? Nếu chưa, thì chắc chắn, bạn sẽ phải nghĩ như vậy khi đọc đủ 6 lý do mà chúng tôi nêu ra dưới đây.
Miễn phí cocktails cho các bạn nữ thứ Năm hàng tuần tại Air 360 Sky Lounge - Tầng thượng, 136 - 138 Lê Thị Hồng Gấm, Q. 1, TP. HCM
Không biết nếu đi khám bệnh mà gặp được chàng bác sĩ điển trai như thế này thì nên vui hay buồn nhỉ?
Chị em phụ nữ hẳn sẽ rất đau buồn vì tin này, khi nâng ngực có thể gây ra một dạng ung thư đã giết chết ít nhất 9 người tại Mỹ.
"Gái ngoan" như Selena Gomez cũng có nhiều lần gây chú ý vì ăn mặc mát mẻ.