popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
ARCHIWUM
Bankomat na celowniku
16 czerwca 2009
Marcin Marciniak Dotychczas informacje o karcie płatniczej kradziono za pomocą zewnętrznych czytników i kamer. Dzisiaj przestępcy znaleźli niewykrywalny dla użytkownika sposób - uruchomili trojana w systemie Windows, zainstalowanym w bankomacie.Computerworld — Do niedawna przestępcy pozyskiwali dane do klonowania kart głównie za pomocą spyware'u lub urządzeń odczytujących kartę płatniczą ofiary podczas wkładania do czytnika bankomatu. Do pozyskania kodu PIN służyły różne urządzenia - od miniaturowej kamery, poprzez specjalne nakładki albo sensory wykrywające położenie palca przy wprowadzaniu kodu. Tego typu systemy miały jedną wspólną cechę - nie ingerowały w ogóle w elektronikę bankomatu ani w jego oprogramowanie. Skopiowanie karty i kodu PIN odbywało się niejako poza samymi urządzeniami.
Żółta kartka
Firma Trustwave, zajmująca się bezpieczeństwem m.in. transakcji elektronicznych, wykryła jednak nowe ataki, które wykorzystują zupełnie inne podejście. W odróżnieniu od instalacji nakładek czy kopiowania kart, atakują najsłabszy element bankomatów - ich oprogramowanie, a dokładniej Windows XP. Ponieważ jest to system, którego historia luk w bezpieczeństwie jest bardzo bogata, specjaliści już sześć lat temu alarmowali, że Windows pracujący w bankomacie może zostać zarażony złośliwym oprogramowaniem. Alert na ten temat opublikowano nawet na popularnym portalu hacking.pl (news 4442 z 11 maja 2004 r.). Błędnie jednak przewidziano skutek zarażenia wirusem, gdyż zakładano zablokowanie bankomatów. Dzisiejsze ataki są stuprocentowo komercyjne - mają na celu kradzież danych autoryzacyjnych, aby potem kraść pieniądze z kont powiązanych z kartami płatniczymi.
Malware wykorzystuje niejawne API firmy Diebold, odwołując się do bibliotek obsługujących czytnik kart płatniczych.
Pierwsze opracowanie podwyższonego ryzyka migracji do systemu Windows datuje się na lata 2002-2003, gdy dostawcy rozwiązań obsługujących transakcje płatnicze dyskutowali z ekspertami od bezpieczeństwa komputerowego nad skutkami migracji do Windows. Dotychczas stosowany system IBM OS/2 był systemem sprawnym, niezawodnym i bezpiecznym, ale producent ogłosił wygaszenie wsparcia technicznego. W ocenie operatorów transakcji finansowych, ryzyko migracji było zbyt małe, aby sfinansować zakupy specjalizowanych rozwiązań ochrony.
"Ten rodzaj ataków był rozważany już w 2003 r., gdy operatorzy sieci bankomatów rozpoczęli migrację z IBM OS/2 do Microsoft Windows. Podwyższenie poziomu ryzyka było oczywiste, dlatego Trend Micro przez pewien czas posiadała w ofercie specjalne rozwiązanie sprzętowe do ochrony bankomatów. Zainteresowanie naszym rozwiązaniem było niewielkie, gdyż banki nie widziały bezpośredniego zagrożenia atakami. Rozwiązanie zostało więc wycofane ze sprzedaży" - mówi Raimund Genes, CTO w Trend Micro.
Tekst pochodzi z serwisu Computerworld
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
