قفل دستگاه‌های خودپرداز شکستنی است

رونمایی کسپراسکای از یک میکرو رایانه سارق

کد خبر: ۱۵۸۸۲۴

در اردیبهشت 13, 1395 0

گزارش رسمی منتشر شده از سوی لابراتور کسپراسکای (Kaspersky) نشان میدهد که دستگاههای خودپرداز را می توان به راحتی هک نموده و نرم افزارهای مخرب خودپرداز را بر روی آنها نصب کرد. کسپراسکای در جدیدترین خبر خود، به بانکها و مردم هشدار دارد و تاکید کرد صندوقهای تمامی دستگاه های ATM این ضعف را دارند که با نرم‌افزارهای مخرب تحت سرقت قرار بگیرند.

پایگاه خبری بانکداری الکترونیک – منیره نظامیوند – این شرکت طی تحقیقات و بررسی‌های خود موفق به شناسایی دو نقص کلیدی و مشکل‌ساز سخت افزاری در دستگاههای خودپرداز شده است. واقعیت این است که دسترسی به رایانه موجود در داخل دستگاه را به راحتی امکان پذیر است.

به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، این بدان معنی است که همان بار اولی که هکرها برای رسیدن به PC برنامه ریزی کنند، به آسانی میتوانند به سیستم های منسوخ شده و ناامن داخلی خودپردازها دسترسی پیدا کنند. بدین ترتیب همچنان که مشهود است پتانسیل آسیب پذیری دستگاه های ATM بشدت بالاست و به راحتی امکان دستبرد به آنها میسر است.

اولگا کوچه تووآ (Olga Kochetova)؛ متخصص امنیت در بخش تست نفوذ لابراتوار کسپراسکای در این باره اظهار داشت: “نتایج تحقیقات ما نشان می دهد که به رغم اینکه فروشندگان در حال حاضر در تلاش برای توسعه دستگاههای خودپرداز با ویژگی های امنیتی بالا هستند، اما بسیاری از بانک ها کماکان از مدل های قدیمی و نا امن این دستگاهها استفاده میکنند”.

وی در ادامه افزود: “همین موضوع باعث می شود که این گروه از بانکها، مجرمان مجازی و هکرها را به طور فعال برای سوء استفده از عدم امنیت کافی این دستگاه ها به چالش کشیده و زمینه مساعدی را برای وسوسه شدن این سارقان آماده سازد. این واقعیت دنیای امروز است که موجبات ضرر و زیانهای مالی بزرگ را برای بانکها و مشتریان آنها فراهم می آورد.”

به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، طبق این گزارش، بسیاری از دستگاههای خودپرداز مورد مطالعه توسط کسپراسکای، کماکان از ویندوز ایکس پی، که دیگر توسط مایکروسافت پشتیبانی نمی‌شود، استفاده میکنند. این بدین معنی است که سیستم امنیتی آنها به روز شده و امن نیست و نرم‎افزارهای مخرب را به راحتی می توان بدون کمترین تلاش بر روی آنها نصب کرد.

کسپراسکای در ادامه گزارش خود توضیح داد: علاوه بر این، در اکثر موارد این نرم افزارهای مورد استفاده در دستگاههای خودپرداز بر اساس استاندارد XFS در راستای ایجاد ارتباط بین زیرساختهای بانکداری و واحدهای سخت افزاری برای پردازش فرآیند تراکنش پول نقد و عملیات کارت های اعتباری، پایه گذاری شده اند. این استاندارد، یک گونه قدیمی است که مجوز لازم برای ارسال دستوراتی که می فرستد را دارا نیست، بنابراین هر گونه نرم افزار مخربی به آسانی میتواند موفق به ردیابی معاملات و تراکنشهای انجام شده توسط اینگونه دستگاههای خودپرداز شود.

با این حال البته نرم افزارهای مخرب نیازی به استفاده شدن برای هک دستگاه های خودپرداز ندارند. مجرمان این امکان را دارند که به راحتی یک میکرورایانه برنامه ریزی شده را در داخل دستگاه خودپرداز قرار دهند که این وسیله می تواند به مرکز پردازش اطلاعات ATM متصل شده و از این طریق با ایجاد اختلال در روند کارکرد آن، موفق به شکستن قفل دستگاه و سرقت از آن بشود.

کفتنی است کاسپرسکی لب (kæˈspɜrski) با نام کامل لابراتوار کاسپیرسکی (به روسی: Лаборатория Касперского) یک شرکتی روسی است که در زمینهٔ امنیت کامپیوتر فعال است و محصولاتی با نام‌های ضد ویروس کاسپرسکی، آنتی ویروس و آنتی ویروس موبایل را می‌سازد.

در حال حاضر، بر اساس رده‌بندی سایت TopTenReviews نرم‌افزار کاسپرسکی یکی از ۳ ضد ویروس برتر دنیاست و در آخرین تست Av-comparetives مقام پنجم را در protection rate بدست آورد.

منبع: paymentscardsandmobile

لینک کوتاهلینک کپی شد!