به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ مجرمان اينترنتي با شيوه اي موثر و ساده توانستند بدون قرار دادن کارت در
دستگاه ATM از آن پول دريافت کنند. براي اين کار آنها از گوشي هوشمند
Samsung Galaxy S4 استفاده کردند.
از اين گوشي براي اجراي دستورات ارسالي از
راه دور استفاده مي شد. هکرها دستگاهاي خودپردازي که داراي امنيت کافي
نبودند مانند دستگاهاي مستقل و يا آنهايي که جداگانه در مکاني کم نور قرار
داده شده اند را هدف قرار مي دادند، چرا که اين نوع هک نياز به دسترسي
فيزيکي به داخل سيستم دارد.
آنها سيستم توزيع پول را از رايانه مربوطه
جدا و به تلفن همراه خود متصل مي کردند. در يک مورد آنها از يک برد داراي
پورت USB براي اتصال به سيستم استفاده کردند. وبلاگ نويس امنيتي، برايان
کربس مي گويد که اين نوع حملات که حملات "Black box” خوانده مي شوند.
معمولا
بروي خودپرداز هاي ساخت شرکت NCR انجام مي شود. جالب است بدانيد که در
کشور ماهم بسياري از بانک ها ار محصولات همين شرکت استفاده مي کنند. شرکت
NCR شرکتي بزرگ در اين عرصه است و محصولات آن در گذشته نيز مورد حمله قرار
گرفته اند، به عنوان مثال در آخرين حملات به CD-ROM دستگاهاي ATM اين شرکت
نفوذ و بدافزاري بروي سيستم آن آپلود شده بود.
تا به امروز NCR تنها دو
حمله Black box را گزارش داده است. اين شرکت آپديتي را براي سيستم عامل
دستگاه هاي خود عرضه کرده است که سبب قدرتمند شدن شيوه رمزنگاري در
ارتباطات بين رايانه خودپرداز و توزيع کننده پول ميشود. به گفته چارلي هارو, مدير راهبردي امنيت جهاني در شرکت NCR: "با
توجه به تمامي موارد، اين حملات بسيار ساده بوده اند. اگر فرمان درست را
براي ارسال بدانيد، انجام اين حملات نسبتا ساده مي باشد. به همين دليل نياز
به روش هاي احراز هويت بهتري در اين بخش است. در آخرين آپديت اين دستگاها امکان بازگرداندن فرمور سيستم به نسخه داراي اين حفره امنيتي مسدود شده است.
آيا
در کشور ما به امنيت سيستم بانکي آنطور بايد اهميت داده مي شود و بانک ها
در آپديت سيستم دستگاها به اندازه کافي کوشا هستند؟ نظر خود را با ما در
ميان بگذاريد.
گزارش: محمد الماسی
یا
سامسونگ گلکسی اس 4
؟