به وسیله گوشی Galaxy S4؛

هکرها پول دستگاه‌های ATM را غارت کردند

در اقدامی غیر منتظره مجرمان اینترنتی توانستند تنها با یک گوشی "Galaxy S4" سیستم توزیع پول دستگاه های ATM را هک کنند و تمام پول‌های آن را به غارت بردند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ مجرمان اينترنتي با شيوه اي موثر و ساده توانستند بدون قرار دادن کارت در دستگاه ATM از آن پول دريافت کنند. براي اين کار آنها از گوشي هوشمند Samsung Galaxy S4 استفاده کردند.



از اين گوشي براي اجراي دستورات ارسالي از راه دور استفاده مي شد. هکرها دستگاهاي خودپردازي که داراي امنيت کافي نبودند مانند دستگاهاي مستقل و يا آنهايي که جداگانه در مکاني کم نور قرار داده شده اند را هدف قرار مي دادند، چرا که اين نوع هک نياز به دسترسي فيزيکي به داخل سيستم دارد.



آنها سيستم توزيع پول را از رايانه مربوطه جدا و به تلفن همراه خود متصل مي کردند. در يک مورد آنها از يک برد داراي پورت USB براي اتصال به سيستم استفاده کردند. وبلاگ نويس امنيتي، برايان کربس مي گويد که اين نوع حملات که حملات "Black box” خوانده مي شوند.



معمولا بروي خودپرداز هاي ساخت شرکت NCR انجام مي شود. جالب است بدانيد که در کشور ماهم بسياري از بانک ها ار محصولات همين شرکت استفاده مي کنند. شرکت NCR شرکتي بزرگ در اين عرصه است و محصولات آن در گذشته نيز مورد حمله قرار گرفته اند، به عنوان مثال در آخرين حملات به CD-ROM دستگاهاي ATM اين شرکت نفوذ و بدافزاري بروي سيستم آن آپلود شده بود.



تا به امروز NCR تنها دو حمله Black box را گزارش داده است. اين شرکت آپديتي را براي سيستم عامل دستگاه هاي خود عرضه کرده است که سبب قدرتمند شدن شيوه رمزنگاري در ارتباطات بين رايانه خودپرداز و توزيع کننده پول مي‌شود. به گفته چارلي هارو, مدير راهبردي امنيت جهاني در شرکت NCR: "با توجه به تمامي موارد، اين حملات بسيار ساده بوده اند. اگر فرمان درست را براي ارسال بدانيد، انجام اين حملات نسبتا ساده مي باشد. به همين دليل نياز به روش هاي احراز هويت بهتري در اين بخش است. در آخرين آپديت اين دستگاها امکان بازگرداندن فرمور سيستم به نسخه داراي اين حفره امنيتي مسدود شده است.

آيا در کشور ما به امنيت سيستم بانکي آنطور بايد اهميت داده مي شود و بانک ها در آپديت سيستم دستگاها به اندازه کافي کوشا هستند؟ نظر خود را با ما در ميان بگذاريد.

گزارش: محمد الماسی
باشگاه خبرنگاران جوان علمی پزشکی فناوری
برچسب ها: هکرها ، پول ، دستگاه atm ، غارت ، دریچه
خبرهای مرتبط
تقویم خورشید؛
دانلود کنید: تقویم رسمی ۱۳۹۴ برای رایانه
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۰۹:۲۸ ۲۵ دی ۱۳۹۳
سامسونگ گلکسی 4
یا
سامسونگ گلکسی اس 4
؟
۲
۲
پاسخ دادن
نتایج علمی نوبت اول کنکور سراسری ۱۴۰۳ اعلام شد
پاوربانک غول‌پیکر ایسوس با قابلیت شارژ سیستم گیمینگ رونمایی شد
پلمب شرکت آمبولانس خصوصی متخلف در ورزشگاه آزادی
کشف قارچ‌های پلاستیک‌خواری که اقیانوس را بهتر از ما پاکسازی می‌کنند!
آخرین اخبار
کشف قارچ‌های پلاستیک‌خواری که اقیانوس را بهتر از ما پاکسازی می‌کنند!
پاوربانک غول‌پیکر ایسوس با قابلیت شارژ سیستم گیمینگ رونمایی شد
نتایج علمی نوبت اول کنکور سراسری ۱۴۰۳ اعلام شد
پلمب شرکت آمبولانس خصوصی متخلف در ورزشگاه آزادی
متا با ۱۱ شکایت اروپایی به نقض حریم شخصی متهم شد
تاثیر آزمون‌های نهایی در کنکور در راستای عدالت آموزشی است
قطعی ChatGPT به نفع گوگل و هوش مصنوعی جمنای شد
محصولات آرایشی PUPA غیرمجاز است
کربن تغییریافته می‌تواند راهکار جدیدی به‌سمت تولیدات پایدار آینده باشد
مهلت انتخاب رشته آزمون دانشگاه فرهنگیان فردا جمعه پایان می‌یابد
خودکفایی و جلوگیری از خروج ارز؛ دستاورد بزرگ دانش‌بنیان‌ها
ویروس‌های فسیلی نهفته در ژنوم انسان که با افسردگی مرتبط هستند
«ال نینو» یا «لا نینا»؛ کدام یک خطرناک‌تر است؟