قفل دستگاههای خودپرداز شکستنی است
رونمایی کسپراسکای از یک میکرو رایانه سارق
گزارش رسمی منتشر شده از سوی لابراتور کسپراسکای (Kaspersky) نشان میدهد که دستگاههای خودپرداز را می توان به راحتی هک نموده و نرم افزارهای مخرب خودپرداز را بر روی آنها نصب کرد. کسپراسکای در جدیدترین خبر خود، به بانکها و مردم هشدار دارد و تاکید کرد صندوقهای تمامی دستگاه های ATM این ضعف را دارند که با نرمافزارهای مخرب تحت سرقت قرار بگیرند.
به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، این بدان معنی است که همان بار اولی که هکرها برای رسیدن به PC برنامه ریزی کنند، به آسانی میتوانند به سیستم های منسوخ شده و ناامن داخلی خودپردازها دسترسی پیدا کنند. بدین ترتیب همچنان که مشهود است پتانسیل آسیب پذیری دستگاه های ATM بشدت بالاست و به راحتی امکان دستبرد به آنها میسر است.
اولگا کوچه تووآ (Olga Kochetova)؛ متخصص امنیت در بخش تست نفوذ لابراتوار کسپراسکای در این باره اظهار داشت: “نتایج تحقیقات ما نشان می دهد که به رغم اینکه فروشندگان در حال حاضر در تلاش برای توسعه دستگاههای خودپرداز با ویژگی های امنیتی بالا هستند، اما بسیاری از بانک ها کماکان از مدل های قدیمی و نا امن این دستگاهها استفاده میکنند”.
وی در ادامه افزود: “همین موضوع باعث می شود که این گروه از بانکها، مجرمان مجازی و هکرها را به طور فعال برای سوء استفده از عدم امنیت کافی این دستگاه ها به چالش کشیده و زمینه مساعدی را برای وسوسه شدن این سارقان آماده سازد. این واقعیت دنیای امروز است که موجبات ضرر و زیانهای مالی بزرگ را برای بانکها و مشتریان آنها فراهم می آورد.”
به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، طبق این گزارش، بسیاری از دستگاههای خودپرداز مورد مطالعه توسط کسپراسکای، کماکان از ویندوز ایکس پی، که دیگر توسط مایکروسافت پشتیبانی نمیشود، استفاده میکنند. این بدین معنی است که سیستم امنیتی آنها به روز شده و امن نیست و نرمافزارهای مخرب را به راحتی می توان بدون کمترین تلاش بر روی آنها نصب کرد.
کسپراسکای در ادامه گزارش خود توضیح داد: علاوه بر این، در اکثر موارد این نرم افزارهای مورد استفاده در دستگاههای خودپرداز بر اساس استاندارد XFS در راستای ایجاد ارتباط بین زیرساختهای بانکداری و واحدهای سخت افزاری برای پردازش فرآیند تراکنش پول نقد و عملیات کارت های اعتباری، پایه گذاری شده اند. این استاندارد، یک گونه قدیمی است که مجوز لازم برای ارسال دستوراتی که می فرستد را دارا نیست، بنابراین هر گونه نرم افزار مخربی به آسانی میتواند موفق به ردیابی معاملات و تراکنشهای انجام شده توسط اینگونه دستگاههای خودپرداز شود.
با این حال البته نرم افزارهای مخرب نیازی به استفاده شدن برای هک دستگاه های خودپرداز ندارند. مجرمان این امکان را دارند که به راحتی یک میکرورایانه برنامه ریزی شده را در داخل دستگاه خودپرداز قرار دهند که این وسیله می تواند به مرکز پردازش اطلاعات ATM متصل شده و از این طریق با ایجاد اختلال در روند کارکرد آن، موفق به شکستن قفل دستگاه و سرقت از آن بشود.
کفتنی است کاسپرسکی لب (kæˈspɜrski) با نام کامل لابراتوار کاسپیرسکی (به روسی: Лаборатория Касперского) یک شرکتی روسی است که در زمینهٔ امنیت کامپیوتر فعال است و محصولاتی با نامهای ضد ویروس کاسپرسکی، آنتی ویروس و آنتی ویروس موبایل را میسازد.
در حال حاضر، بر اساس ردهبندی سایت TopTenReviews نرمافزار کاسپرسکی یکی از ۳ ضد ویروس برتر دنیاست و در آخرین تست Av-comparetives مقام پنجم را در protection rate بدست آورد.
منبع: paymentscardsandmobile