ATM rút tiền hàng ngày không an toàn như bạn nghĩ

ATM rút tiền hàng ngày không an toàn như bạn nghĩ

 
Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.
Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.
 
Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer - thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn.
 
ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 1.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin - một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Và đây chỉ là bề nổi của tảng băng.

Trong nỗ lực tìm ra tất cả vấn đề về bảo mật của ATM, chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế.

Những vấn đề về phần mềm

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính:

Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác. Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS.

Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào.

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 2.

Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.

Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

An toàn vật lý

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý - vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể:

- Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM;

- Kết nối ATM đến trung tâm xử lý giả mạo.

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 3.

Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách. Chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC được thực hiện trong giao thức xDC. Tuy nhiên, những biện pháp này không thường được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng, chúng chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Cách ngăn chặn việc trục lợi từ ATM

Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab cho biết:

"Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ.

Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn. Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking. Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật".

ATM rút tiền hàng ngày không an toàn như bạn nghĩ, đây thực chất là miếng mồi ngon lành cho hacker - Ảnh 4.

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thứ hai, thực hiện "authenticated dispensing" để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

Theo GenK / Trí Thức Trẻ


  • Air 360
Pose.com.vn
Ý kiến bạn đọc

BÀI LIÊN QUAN

Hoàng tử dao kéo Justin Jedlica lại tiếp tục bỏ ra một số tiền khổng lồ để thỏa mãn cơn nghiện phẫu thuật thẩm mỹ.
Các cô gái trẻ phải thay đồ ngay trên đường phố cho kịp chụp cả trăm bộ quần áo mỗi ngày.
Thêm một trò chơi mới lại xuất hiện trên mạng xã hội, tuy nhiên đây lại là một thử thách vô cùng nguy hiểm khi yêu cầu người chơi phải mất tích suốt nhiều giờ liền.
Tuy đã ly hôn ông chồng tỷ phú, nhưng với khoản chu cấp lớn cộng với sự nghiệp kinh doanh riêng, nữ đại gia và con gái vẫn sống sung túc, hưởng thụ hơn người.
Nữ VĐV McKayla Maroney vừa dũng cảm tiết lộ nỗi ám ảnh kinh hoàng khi bị bác sĩ trị liệu Larry Nassar lạm dụng tình dục trong suốt sự nghiệp vinh quang gây chấn động làng thể thao Mỹ và thế giới.
Một chàng trai người Anh gốc Ấn Độ vừa trở thành triệu phú trẻ nhất nước Anh sau khi website bất động sản trực tuyến của anh này đạt giá trị 12 triệu bảng chỉ trong vòng 1 năm hoạt động.
William James Sidis, người có chỉ số IQ đạt gần 300 điểm, được ghi nhận là người có chỉ số thông minh cao nhất thế giới. Chính sự nổi tiếng về trí thông minh đã khiến cuộc sống của ông chỉ có sự bất hạnh.
Những tưởng với con số 13 năm dài đằng đẵng thì chắc chắn sẽ có rất nhiều thông tin trên khắp các mặt báo. Nhưng không, mọi thứ vẫn còn là những ẩn số.
Trước mặt trái về bê bối tình dục tại Hollywood, một phong trào trên mạng xã hội đã được khởi xướng nhằm một phần nào đó giúp đỡ các nạn nhân.
Người hâm mộ đang vô cùng hoang mang và bất ngờ trước sự việc xảy ra quá đỗi bất ngờ với Á quân The Voice Campuchia 2016.
Trung Quốc đang dần vươn lên thành cường quốc đứng đầu và các tỷ phú Trung Quốc mong đợi có thể trở thành những người giàu nhất thế giới. Và không thể không kể đến chính là những khoản chi khổng lồ cho những sở thích "độc, dị" của họ.
Sự phát triển nhanh chóng của công nghệ phẫu thuật thẩm mỹ, tiêu chuẩn khắt khe về cái đẹp, bạo lực học đường... khiến cuộc sống của những người trẻ Hàn Quốc trở nên ngột ngạt.
Hãy xem cuộc sống xa hoa, vương giả của con cái người nổi tiếng sẽ như thế nào?
Sau khi thỏa thuận với vợ cũ về việc tìm phụ nữ để bán sang Trung Quốc, Việt đã nhẫn tâm bán cả người yêu chỉ để lấy 5 triệu đồng và phải trả giá đắt…
Một trong rất nhiều nữ diễn viên phim người lớn nổi tiếng ở Nhật đã dũng cảm đứng ra vạch trần bộ mặt thật của nền công nghiệp tỉ đô này.

BÀI ĐỌC NHIỀU

BÀI VIẾT MỚI

Câu nói trên chỉ là 1 trong 10 lời khuyên hữu ích về thái độ sống trong thế kỷ 21, bất kể tính cách ra sao đều nên biết. Đặc biệt là những người trẻ tuổi mới bước chân ra đời.
Cùng tỏa sáng với hơn 60 thí sinh khác từ khắp nơi trên thế giới, đại diện Việt Nam - Nguyễn Trần Huyền My khiến khán giả phát sốt vì màn trình diễn bikini nóng bỏng
Hình ảnh do một người bạn của cả 2 đăng tải khiến người hâm mộ của 2 bên cảm thấy khó hiểu.
Lý Hải đã có những chia sẻ có phần nhẹ nhàng nhưng đủ để khán giá hình dung được những giai đoạn khó khăn mà nam ca sĩ đã từng trải qua.
Taylor Swift vừa tung ra teaser "nóng bỏng mắt" cho MV sắp ra lò "...Ready For It?".
Đêm bán kết của Miss Grand International 2017 diễn ra trong sự háo hức của người hâm mộ cả nước. Phần thi đầu tiên đã chính thức diễn ra với sự góp mặt của các người đẹp cùng những bộ váy dạ hội quyến rũ
Hạ Vi chính thức thừa nhận chia tay Cường Đô La hồi tháng 7 năm nay. Sau 3 tháng 'đường ai nấy đi' với 'đại gia phố núi', người đẹp đã lấy lại được phong độ của 'mỹ nhân vạn người mê' ngày nào với nhan sắc ngọt ngào quyến rũ và gu thời trang sành điệu.
Câu chuyện tình yêu của cặp đôi cùng nhau trải qua không ít sóng gió, khiến nhiều người không khỏi xúc động.
Trước nhiều đồn đoán, phía Taylor vẫn chưa có lời xác nhận nào về danh tính của em bé, khiến người hâm mộ càng nóng lòng muốn biết hơn.
Việc sao Việt giấu kín chuyện tình yêu, đặc biệt là danh tính của nửa kia khiến đông đảo người hâm mộ không khỏi tò mò.
Trong đoạn clip, nghệ sĩ hài Lê Giang đã thể hiện "xuất sắc" khả năng đọc tiếng Anh như "gió" của mình trước "thầy giáo dạy ngoại ngữ bất đắc dĩ" Trấn Thành. 
Sau 2 năm, tình yêu của Lê Thúy và Đỗ An vẫn mặn nồng, vượt qua định kiến về "đôi đũa lệch", cả hai thân mật cùng nhau đi mua sắm.
Thành viên nhóm Bigbang là Seungri đã xác nhận trên Instagram sắp mở nhà hàng mì Aori Ramen tại Hà Nội.
Nam nhạc sĩ/ca sĩ đã có cuộc trò chuyện cùng Saostar trước thông tin "về chung nhà" với nhóm nhạc nữ Kpop Mamamoo.
Nếu mắc phải 4 kiểu chăm sóc da sau thì bạn nên chữa ngay để da không bị lão hóa nhanh chóng.