Banken beveiligen geldautomaat tegen besmette USB-sticks
Om te voorkomen dat criminelen geldautomaten leegtrekken via USB-sticks met malware, hebben verschillende banken het opstarten vanaf de USB-poort uitgeschakeld. Toch is nog steeds een groot aantal machines wereldwijd kwetsbaar.
Dat lieten twee Duitse beveiligingsonderzoekers gisteren tijdens de CCC-conferentie in Hamburg weten. De onderzoekers gaven een presentatie over "elektronische bankovervallen", waarbij criminelen een gat in de behuizing van de geldautomaat snijden om toegang tot de USB-poort te krijgen. Vervolgens wordt een USB-stick met malware aangesloten en de machine herstart.
Doordat de geldautomaat standaard vanaf de USB-poort opstart, wordt de malware op de USB-stick geladen. De malware maakt aanpassingen in het register van het besturingssysteem waardoor het mogelijk is om via een speciale toetsencombinatie de machine geld uit te laten geven.
De twee onderzoekers, die anoniem wilden blijven, hebben de malware op een niet nader genoemd aantal geldautomaten aangetroffen. Waar de geldautomaten zich bevinden wilden de twee niet vertellen. Wel is het volgens de onderzoekers duidelijk dat de makers van de malware uitgebreide kennis van geldautomaten hebben en er zeer waarschijnlijk ook één hebben om op te testen.
USB-poort
Sinds de ontdekking van de malware, die voor de geldautomaten van één niet nader genoemde bank was ontwikkeld, hebben sommige banken maatregelen genomen door het opstarten vanaf de USB-poort uit te schakelen. De onderzoekers merken op dat gezien het grote aantal geldautomaten wereldwijd het nog wel even kan duren voordat deze aanpassing overal is doorgevoerd, zo meldt Wired.
Malware
Het gebruik van malware om via speciale toetsencombinaties geld op te nemen is niet nieuw. Onlangs waarschuwde het Russische anti-virusbedrijf Dr. Web nog voor een Trojaans paard dat geldautomaten infecteerde. In oktober werd bekend dat malware was gebruikt om geld uit Mexicaanse geldautomaten te stelen. Drie jaar geleden werd een medewerker van een Amerikaanse bank nog opgepakt nadat hij malware op geldautomaten had geïnstalleerd.
Dat is een beetje negatief. In principe communiceren ze alleen met een paar vaste adressen en als die veilig zijn, mag zo'n oud systeem ook veilig genoeg geacht worden. Kijk naar de spaceshuttles. Die draaiden juist op heel oude systemen om de veiligheid te waarborgen. Een nieuwer systeem kon daar weer onbekende bugs toevoegen.
Overigens denk ik dat een state of the art OS niet veel helpt, zolang je fysieke toegang tot de usb poort toelaat en het systeem bij voorkeur vanaf usb opstart met het systeem dat daar aangeboden wordt.
Waarom heeft een computer van een pinautomaat eigenlijk een USB poort? En hoezo kan je vanaf deze poort booten? Nog even en ze zeggen dat je via een LAN verbinding kan booten.
Ik verwacht dat een pin automaat slechts een 486 processor heeft met een aansluiting voor een schermpje, een poort voor de telmachine en voor het toetsenbordje. Maar er staat dus een huistuin en keuken PC in een geld automaat. En gelden hier ook de regels voor die de banken aan de consumenten gaan opleggen van af 1 januari?
Vliegtuigen en de spaceshuttle draaien op een eigen systeem. En hebben nog geen USB aansluiting.
Dat is een beetje negatief. In principe communiceren ze alleen met een paar vaste adressen en als die veilig zijn, mag zo'n oud systeem ook veilig genoeg geacht worden. Kijk naar de spaceshuttles. Die draaiden juist op heel oude systemen om de veiligheid te waarborgen. Een nieuwer systeem kon daar weer onbekende bugs toevoegen.
Dat is vrij kort door de bocht, "oud dus veilig" van spaceshuttles .
De belangrijkste reden is dat het ontwikkelproces van de software extreem goed gebeurd. De functionaliteit wordt tot in het kleinste detail gespecificeerd voordat er ook maar één regel code geschreven wordt.
Dat geldt trouwens ook voor de hardware, die ook erg ouderwets is.
Zo'n proces zorgt ervoor dat het aantal bugs (= gedrag niet volgens specificatie) bijzonder laag is.
Het betekent (dus) ook dat wijzigingen, nieuwe features of zelfs maar het omzetten naar andere hardware een enorm langdurige en kostbare operatie is.
Oud is dus het gevolg van een heel zwaar ontwikkeld en validatie proces.
Een stukje hierover is te vinden in het bekende Feynman rapport over de oorzaak van de crash van de Challenger .
http://www.ralentz.com/old/space/feynman-report.html
Overigens denk ik dat een state of the art OS niet veel helpt, zolang je fysieke toegang tot de usb poort toelaat en het systeem bij voorkeur vanaf usb opstart met het systeem dat daar aangeboden wordt.
Dat is zeker waar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.