Vì sao máy ATM dễ bị tin tặc tấn công?
10:40 28/04/2016Hiện nay rất nhiều máy ATM trên thế giới có thể bị tin tặc truy cập trái phép...
ATM 'ngủ' xuyên Tết
Nguyên nhân ATM bơm bao nhiêu tiền cũng không đủ ngày cận Tết
Cảnh giác chiêu trò thuê tên làm thẻ ATM
Hiện nay trên thế giới còn có rất nhiều máy ATM vẫn đang sử dụng hệ điều hành Windows XP lạc hậu
Có thể tấn công bằng phần mềm lẫn phần cứng
Theo Kaspersky, hiện nay tin tặc thường tấn công vào máy ATM thông qua con đường dùng phần mềm hoặc can thiệp vật lý. Trong đó, mỗi phương pháp tấn công đều có những nguy hại như sau.
Việc tấn công bằng phần mềm độc hại vào ATM xảy ra là do máy còn chạy trên hệ điều hành phiên bản cũ (chẳng hạn như Windows XP). Bởi lẽ, trong phần lớn trường hợp, phần mềm cho phép máy tính tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS.
Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kỳ nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.
Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM, chẳng hạn như lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của tin tặc.
Về phương pháp tấn công bằng vật lý, các chuyên gia nghiên cứu cho rằng tin tặc có thể lợi dụng việc máy có kết nối với internet, sẽ cố gắng can thiệp vào bên trong và chuyển hướng việc kết nối máy đến một trung tâm xử lý giả mạo. Sau đó, tin tặc có thể ra bất kỳ lệnh mà chúng muốn trên máy.
Làm thế nào để phòng tránh
Olga Kochetova, chuyên gia bảo mật của Kaspersky cho biết, nặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công bằng cách áp dụng các biện pháp sau:
- Xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.
- Thực hiện việc chứng thực từ chính máy ATM (Authenticated dispensing) để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.
- Thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.
>> Con tôm, con cá hay Formosa, bài toán sẽ làm 'đau đầu' nhà chức trách
Theo Thanh niên
Nên đọc
