Bancomat: sempre più attacchi tramite malware

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...are_62301.html

Trend Micro presenta uno studio condotto insieme a Europol. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP.

Click sul link per visualizzare la notizia.

[gd350turbo]

Vero...

Una volta mentre ero li aspettavo la macchina ha fatto un reboot, ed è apparso appunto il logo di xp !

[Phoenix Fire]

ma come fanno a far arrivare il malware al bancomat? Queste macchine non dovrebbero avere alcun interfaccia verso l'esterno oltre al lettore schede

[giovanni69]

Non solo ma uno dei principali fattori è l'utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza., non usano forse l'embedded ? Alcune versioni sono senza supporto ma altre invece sono ancora ok:
• Windows XP Professional for Embedded Systems, Extended Support will end on April 8, 2014.
• Windows XP Embedded Service Pack 3 (SP3), Extended Support will end on Jan. 12, 2016.
• Windows Embedded for Point of Service SP3, Extended Support will end on April 12, 2016.
• Windows Embedded Standard 2009, Extended Support will end on Jan. 8, 2019.
• Windows Embedded POSReady 2009, Extended support will end on April 9, 2019

Questo report, quanto è marketing e quanto è realtà... guarda caso sono trascorsi una decina di giorni dalla fine del support di un paio di embedded e subito sarebbero aumentati gli attacchi vs i bancomat... una coincidenza?..

[zbear]

1) Mica vero. Windows Xp usato sui bancomat riceverà aggiornamenti fino al 2019
2) E come diavolo farebbe un malware a penetrare DENTRO un bancomat? Si trasmette con il teletrasporto? Serve OBBLIGATORIAMENTE un complice, o della sicurezza da far schifo ad un pollo.
3) Curassero di più la sicurezza nel mezzo .....

[battilei]

Quote:

Originariamente inviato da giovanni69

guarda caso sono trascorsi una decina di giorni dalla fine del support di un paio di embedded e subito sarebbero aumentati gli attacchi vs i bancomat... una coincidenza?..

In effetti
E poi ci chiediamo perchè Linux non sfonda sul desktop.
Ma se ci sono enormi pressioni commerciali e di marketing c'è poco da chiedersi...
Quanti sono i personaggi che guadagnano sulle magagne ? Poveri clienti dell'IT che cercano soluzioni e invece trovano problemi

[aqua84]

in effetti è davvero strana la cosa.
non la questione malware, ma è strano che almeno gli atm non usino/sfruttino linux.

voglio dire, invece di comprare #xxx licenze di Windows, che poi va configurato e protetto, una distribuzione linux ad hoc apposta per l'atm sarebbe la soluzione perfetta.
leggera, minimale, protetta.
boh

[Mparlav]

Giusto oggi leggevo di questo nuovo metodo di rapina:
http://www.ilgiorno.it/como/como-bancomat-furti-allerta-1.2097596

hanno praticato un foro e si sono collegati direttamente alla centralina.

[Rubberick]

giusto per i commenti su.. ma un bancomat è ovvio che è connesso via rete a qualcosa altrimenti quando fate un prelievo come fa a controllare se i soldi sul conto li avete e scalarli no? :P

[Rubberick]

Quote:

Originariamente inviato da aqua84

in effetti è davvero strana la cosa.
non la questione malware, ma è strano che almeno gli atm non usino/sfruttino linux.

voglio dire, invece di comprare #xxx licenze di Windows, che poi va configurato e protetto, una distribuzione linux ad hoc apposta per l'atm sarebbe la soluzione perfetta.
leggera, minimale, protetta.
boh

è finito che fanno affari con le licenze da una vita =P chissà quanto se lo fanno pagare quell'os con patch annesse..

[Zenida]

Beh si può sempre pensare ad un exploit da sfruttare con il lettore di smartcard. Si inserisce una smartcard (AKA bancomat) taroccata per iniettare il malware. E questa smartcard fungerà da interfaccia per uno smartphone o un PC.

In sostanza una smartcard con modulo bluetooth/wi-fi/cavo fisico per fungere da "debug" del bancomat. Una volta mandato in pappa il software ufficiale, si può pensare di scriverne uno che non tenga conto della disponibilità dei vari c/c... semplicemente gli fa sputare fuori (sfruttando driver e controller), tutto il denaro che ha in cassa

[LMCH]

Quote:

Originariamente inviato da battilei

In effetti
E poi ci chiediamo perchè Linux non sfonda sul desktop.
Ma se ci sono enormi pressioni commerciali e di marketing c'è poco da chiedersi...
Quanti sono i personaggi che guadagnano sulle magagne ? Poveri clienti dell'IT che cercano soluzioni e invece trovano problemi

In realtà ci sono produttori di bancomat e POS che in passato usavano S.O. anche Unix oppure OS/2 (infatti una delle nicchie in cui OS/2 è sopravvissuto a lungo con il nome eComStation sono i POS ed i bancomat) e che ora alcuni stanno passando a build Linux "blindate" con Android a livello di gestione UI ed app del front-end (pure tale layer viene blindato levando tutta la roba non necessaria ecc.)

Ad esempio NCR Kalpana:
http://www.ncr.com/news/news-release...tware-platform
http://www.theregister.co.uk/2015/04...r_android_atm/

Lo stesso sta succedendo con i distributori di benzina con pagamento tramite POS:
http://www.lffl.org/2014/03/atm-dive...etrolieri.html

[Personaggio]

Non in Italia ma all'estero si trovano molti box atm, nei supermercati, alberghi, scuole, aeroporti ecc ecc. Sono delle scatole alte più o meno 1.80m a base quadrata di circa 60x60. Sono semplicemente avvitate a terra ed al suo interno ci sono un banale middle tower, un lettore CD esterno, e ovviamente il monitor. Sono collegati con un cavo eth, e immagino che si collegano alla rete della banca attraverso una VPN, sfruttando però la rete internet e non una rete intranet della banca. Questi ATM si aprono con una chiave. Ne ho visto uno aperto in riparazione all'aeroporto di Siviglia durante una manutenzione. Ora non so che tipo di sicurezza esterna ci sia. Ma sicuramente sono attaccabili, o fisicamente (forzi la serratura) o attraverso il cavo Ethernet che magari passa semplicemente sotto il pannello del pavimento. Mi immagino per esempio un supermercato con uno sportello ATM del genere con 10 telecamere con lo puntano h24, e poi il router dove arriva il cavo Ethernet in un banale sportellino su di una parete che si apre con un banale cacciavite e senza telecamere che lo inquadrano. Magari quel router non è fornito ne manutenuto dalla banca fornitrice del ATM, ma direttamente dal supermercato, con firmware non aggiornato e bucabile con exploit pubblici. O semplicemente il manutentore di un aeroporto viene pagato per inserire un CD che auto installa il malware.

[rockroll]

Quote:

Originariamente inviato da giovanni69

Non solo ma uno dei principali fattori è l'utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza., non usano forse l'embedded ? Alcune versioni sono senza supporto ma altre invece sono ancora ok:
• Windows XP Professional for Embedded Systems, Extended Support will end on April 8, 2014.
• Windows XP Embedded Service Pack 3 (SP3), Extended Support will end on Jan. 12, 2016.
• Windows Embedded for Point of Service SP3, Extended Support will end on April 12, 2016.
• Windows Embedded Standard 2009, Extended Support will end on Jan. 8, 2019.
• Windows Embedded POSReady 2009, Extended support will end on April 9, 2019

Questo report, quanto è marketing e quanto è realtà... guarda caso sono trascorsi una decina di giorni dalla fine del support di un paio di embedded e subito sarebbero aumentati gli attacchi vs i bancomat... una coincidenza?..

Come dovresti sapere è proprio l'ultimo di quelli elencati, XP POSready, quello appositamente mantenuto per le funzioni bancomat (ed è anche quello i cui updates sfruttano alcuni di noi che resistonoo con XP) ; ma il problema non è la sicurezza del S.O., bensì della terminaleria esposta a manomissioni ed attacchi fisici per entrare in possesso di dati di transazioni.
Un hacker dal suo divano di casa è solo nei film che può attaccare le funzioni bancomat. Al massimo e con connivenza interna se non banale phishing può avere le credenziali per intercettare comunicazioni e servirsi dei dati ricavati per operare al limite travasi di denaro, indipendentemente dalla bontà del S.O. di base.

[rockroll]

Quote:

Originariamente inviato da Rubberick

giusto per i commenti su.. ma un bancomat è ovvio che è connesso via rete a qualcosa altrimenti quando fate un prelievo come fa a controllare se i soldi sul conto li avete e scalarli no? :P

In rete non vuol dire su Internet; spero proprio che le banche utilizzino reti private ove possibile (Intranet).
Ove il pubblico intende operare autonomamente (bancomat fisici e servizi on-line) risiedono gli anelli deboli della catena; se poi le banche fanno pure transitare dati via Internet siamo a posto!

[joaopauloleo]

Non so che paesi e quali banche hanno preso come riferimento, ma ho molti dubbi sull'articolo.
Mi occupo di software per bancomat e casse self in genere. Software presente su circa l'80% delle banche italiane e su alcune grosse banche estere. Quasi la totalità ha ormai Windows 7 in accoppiata con IE10. Anche da parte della concorrenza mi risultano più o meno gli stessi numeri.
Per chi parlava di Linux, mi sa che è rimasto ai tempi della scuola e non ha capito come funziona. Poi le api xfs sono per piattaforme Microsoft. J/xfs (multiplatform) non è lontanamente paragonabile e nessun fornitore hardware lo utilizza.
Le reti ormai sono tutte internet tramite vpn.
Prima di scrivere articoli informatevi un po'.

[giovanni69]

Quote:

Originariamente inviato da rockroll

... ma il problema non è la sicurezza del S.O., bensì della terminaleria esposta a manomissioni ed attacchi fisici per entrare in possesso di dati di transazioni...

Quindi appunto non ha senso tirar fuori XP.. anche se ci fosse WIn 7 o Linux, questo aspetto non cambierebbe e quindi,appunto, il report quella ditta di sicurezza nel citarlo, trova il tempo che trova.

@joaopauloleo: "Quasi la totalità ha ormai Windows 7 in accoppiata con IE10. ".. quest'ultimo non è più aggiornato circa le patch di sicurezza.

[LMCH]

Quote:

Originariamente inviato da joaopauloleo

Per chi parlava di Linux, mi sa che è rimasto ai tempi della scuola e non ha capito come funziona.

Oppure considera la cosa da una prospettiva più ampia, non penso proprio che quelli di NCR "siano rimasti ai tempi della scuola".

[battilei]

Quote:

Originariamente inviato da giovanni69

Quindi appunto non ha senso tirar fuori XP.. anche se ci fosse WIn 7 o Linux, questo aspetto non cambierebbe e quindi,appunto, il report quella ditta di sicurezza nel citarlo, trova il tempo che trova.

Per nulla. Visto il numero di macchine installate e i soldi che ci girano, si può benissimo sviluppare delle soluzioni personalizzate con il controllo sul sistema operativo.
E questo si può fare solo Linux dove hai tutti i sorgenti e il controllo totale.
Però certo che per questo ci vogliono dei professionisti e non dei ragazzi sottopagati.

Quote:

Originariamente inviato da giovanni69

@joaopauloleo: "Quasi la totalità ha ormai Windows 7 in accoppiata con IE10. ".. quest'ultimo non è più aggiornato circa le patch di sicurezza.

la sicurezza all'italiana

Quote:

Originariamente inviato da joaopauloleo

Per chi parlava di Linux, mi sa che è rimasto ai tempi della scuola e non ha capito come funziona.

Se facessi l'elenco di tutti i pressapochisti che ho conosciuto sul lavoro, riempo delle pagine.
Se poi all'elenco aggiungessi quelli che non gliene frega niente di fare un software che duri in eterno, ma pensano solo a fatturare subito... per poi lasciare un software che ha bisogno di manutenzione continua per continuare a fatturare e prendere soldi dai clienti...
MAGARI si fosse ai tempi della squola dove qualcuno aveva ancora degli ideali.
E poveri clienti IT

[battilei]

Quote:

Originariamente inviato da emiliano84

quoto

P.S.
squola e' voluto?

è proprio giusto così !