دزد در حال تخلیه خود پرداز atm با استفاده از شکل جدیدی از Jackpotting

سخت افزار جدید مبتنی بر حمله که هدف ماشین آلات در سراسر اروپا می تواند عملکرد جریان نقدی برای مهاجم.

Diebold Nixdorf که ساخته شده $3.3 میلیارد دلار از خودپرداز فروش و خدمات در سال گذشته هشدار داده است و فروشگاه ها و بانک ها و دیگر مشتریان از یک سخت افزار جدید مبتنی بر قالب ” jackpotting,” صنعت مدت برای حملات که سارقان با استفاده از به سرعت خالی کردن خود پرداز atm.

تنوع جدید با استفاده از یک دستگاه اجرا می شود که بخش هایی از این شرکت نرم افزار اختصاصی پشته. مهاجمان سپس با اتصال دستگاه به دستگاه خودپرداز داخلی و صدور دستورات. حملات موفق می تواند در نتیجه یک جریان نقدی و گاهی توزیع به عنوان سریع به عنوان 40 صورتحساب هر 23 ثانیه. دستگاه های متصل یا به دست آوردن دسترسی به یک کلید که آنلاک دستگاه خودپرداز شاسی و یا حفاری سوراخ و یا در غیر این صورت شکستن فیزیکی قفل برای به دست آوردن دسترسی به دستگاه های داخلی.

قبلی jackpotting حملات متصل دستگاه های شناخته شده در صنعت به عنوان جعبه سیاه معمولا استناد رابط های برنامه نویسی موجود در دستگاه خودپرداز سیستم عامل به قیف دستورات که در نهایت رسیده به بخش سخت افزار که کنار می گذارد نقدی. اخیرا Diebold Nixdorf نشد و موجی از جعبه سیاه حملات گنجانیده شده است که بخش هایی از این شرکت نرم افزار اختصاصی.

“برخی از حملات موفق نشان می دهد یک اقتباس جدید طرز عمل در مورد چگونگی حمله انجام شده است” Diebold Nixdorf هشدار داد در فعال هشدار امنیتی که صادر شد در هفته گذشته و ارائه به Ars توسط نماینده شرکت. “اگر چه موکل است که هنوز هم اتصال دستگاه های خارجی در این مرحله از تحقیقات ما به نظر می رسد که این دستگاه همچنین شامل بخش هایی از نرم افزار پشته از حمله ATM.”

مشاوره گفت: در جای دیگر:

در کل jackpotting اشاره به یک دسته از حملات با هدف توزیع پول نقد از دستگاه خودپرداز و نامشروع. جعبه سیاه از نوع jackpotting نمی کند استفاده از نرم افزار پشته از دستگاه خودپرداز به توزیع پول از ترمینال. در عوض متقلب متصل خود دستگاه “جعبه سیاه” به دوا و اهداف ارتباطی به پول نقد دست زدن به دستگاه به طور مستقیم.

در حوادث اخیر حمله با تمرکز بر سیستم های و از بین بردن نقاط فاسیا به منظور به دست آوردن دسترسی فیزیکی به سر محفظه. بعد کابل USB بین CMD-V4 تلگراف و ویژه الکترونیک و یا کابل بین ویژه الکترونیک و خودپرداز PC بود امتیوی. این کابل متصل به جعبه سیاه مهاجم به منظور ارسال نامشروع توزیع دستورات.

برخی از حوادث نشان می دهد که جعبه سیاه شامل بخشهای منحصر به فرد این نرم افزار پشته از حمله ATM. این تحقیقات به این که چگونه این قطعات بودند به دست آمده توسط موکل در حال انجام است. یک احتمال می تواند از طریق آفلاین حمله در برابر تکه تکه کردن دیسک سخت.

تقلید از دستگاه خودپرداز کامپیوتر

تعداد فزاینده ای از حملات هدف این شرکت ProCash خط ترمینال به خصوص ProCash 2050xs USB مدل. ادامه حملات رخ داده در “برخی از کشورهای اروپایی” مشاوره گفت.

Bruno Oliveira, یک متخصص در دستگاه های خودپرداز امنیت گفت که او شنیده بود که در اوایل شکل جعبه سیاه حمله کند. دستگاه متصل به دخالت Api های موجود در سیستم عامل پسوند مانند XFS یا CFS که برقراری ارتباط با سرور از راه دور توسط موسسات مالی. جعبه های سیاه و سفید که شبیه یک دستگاه خودپرداز داخلی PC یا می توانید لپ تاپ و یا تمشک یا Arduino سخت افزار است که نسبتا آسان برای ساخت اولیویرا گفت. جعبه سیاه یکی از چهار jackpotting تکنیک های که Diebold Nixdorf توصیف در اینجا.

در برخی موارد دستگاه های متصل به طور مستقیم اتصال به پول دوا و صدور دستورات آن را به بیرون تف پول نقد. شکل دیگری از جعبه سیاه حمله شمع به شبکه کابل و سوابق اطلاعات دارنده کارت آن را به عنوان رله به عقب و جلو بین دستگاه خودپرداز و معامله مرکز که فرآیندهای جلسه. متصل به دستگاه و سپس تغییرات مجاز حداکثر خروج مقادیر یا کهخود را به عنوان میزبان سیستم اجازه می دهد تا دستگاه های خودپرداز به توزیع مبالغ زیادی از پول است.

فوق مرتبط jackpotting بروشور توصیف دو نوع دیگر از حملات. اولین سواپ کردن مشروع هارد دیسک با یکی ایجاد شده توسط مهاجمان. دیگر با استفاده از حملات فیشینگ علیه کارکنان بانک. پس از حمله به دست آوردن دسترسی به داخل شبکه از یک موسسه مالی آنها صدور دستورات که آلوده خود پرداز atm با نرم افزارهای مخرب است که می تواند مورد استفاده برای تمیز کردن ماشین آلات.

خبر خوب و خبر بد

این حمله جدید تغییرات شرح داده شده توسط Diebold است که هر دو خوب و خبر بد برای مصرف کنندگان است. از یک طرف وجود دارد هیچ نشانه ای دزد با استفاده از خود را به تازگی به دست آورد نرم افزار پشته به سرقت اطلاعات کارت. خبر بد این است که حمله به نظر می رسد که دست خود را بر روی نرم افزار اختصاصی است که باعث می شود حملات بیشتر موثر است. افزایش اخیر در موفق jackpotting در نهايت منجر به هزینه های بالاتر به عنوان موسسات مالی تصویب هزینه های ناشی از ضرر و زیان است. Diebold صادر کرده است انواع دفاع که دستگاه خودپرداز صاحبان می تواند به محافظت در برابر این حملات است.

کمی وجود دارد ATM کاربران می توانید انجام دهید برای جلوگیری از jackpotting. هنوز, آن مهم است به استفاده از دستگاههای خودپرداز متعلق به بانک های عمده و چرخید کسانی که از مادر و پاپ کسب و کار. آن را نیز ایده خوبی است برای محافظت از صفحه کلید در هنگام وارد کردن پین و برای بررسی صورتحساب های بانکی هر ماه در جستجو از هر گونه معاملات غیر مجاز.

این داستان در ابتدا در ظاهر Ars Technica.


بزرگ تر سیمی داستان
  • این کشور بازگشایی. من هنوز در مستند
  • چگونه به استفاده از شل بدون رانندگی همکاران خود را دیوانه
  • Covid-19 شتاب و تحول انسان—اجازه دهید آن را هدر ندهید
  • در اینجا نحوه درست خواندن یک نظرسنجی انتخابات
  • DoNotPay unsubscribes شما از دادن و تلاش می کند به شما پرداخت می شود
  • 👁 آماده شدن برای هوش مصنوعی برای تولید کمتر جادوگری. به علاوه: دریافت آخرین اخبار AI
  • 🎙️ گوش دادن به سیمی ما پادکست جدید در مورد آینده چگونه متوجه است. گرفتن آخرین قسمت و مشترک به 📩 خبرنامه به نگه دارید تا با تمام ما را نشان می دهد
  • ✨ خود را بهینه سازی صفحه اصلی زندگی ما با دنده تیم بهترین میدارد از ربات خلاء به قیمت مناسب تشک هوشمند بلندگو

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>