(Roma, 26 aprile 2016) – E’ possibile accedere illegalmente a quasi tutti i bancomat al mondo e sbancarli con o senza l’aiuto di malware. Secondo una ricerca condotta dagli esperti di Kaspersky Lab, questo e’ dovuto all’uso diffuso di software vecchi o non protetti, ad errori nella configurazione di rete e a una mancanza di una protezione fisica per alcune parti fondamentali del bancomat.
Per molti anni la piu’ grande minaccia per i clienti e i proprietari di bancomat sono stati gli skimmer, dispositivi speciali collegati a un bancomat per rubare i dati dalle bande magnetiche delle carte di credito. Le tecniche malevole si sono evolute e i bancomat sono stati esposti a maggiori pericoli. Nel 2014, i ricercatori di Kaspersky Lab hanno scoperto Tyupkin, uno dei primi esempiu’ di malware per bancomat ampiamente conosciuto, e nel 2015 hanno rilevato Carbanak, che, tra le altre cose, e’ in grado di sbancare un bancomat attraverso l’infrastruttura compromessa della banca. Entrambi gli esempiu’ di attacco sono stati realizzati sfruttando molte debolezze comuni nella tecnologia bancomat e nell’infrastruttura che li supporta.
Nel tentativo di mappare tutte le problematiche di sicurezza dei bancomat, gli specialisti nei test di penetrazione di Kaspersky Lab hanno portato avanti una ricerca basata sull’analisi di attacchi reali e sui risultati delle valutazioni di sicurezza dei bancomat di numerose banche internazionali.
Problemi software
Come risultato della ricerca, gli esperti hanno dimostrato che gli attacchi malware contro i bancomat sono possibili principalmente a causa di due problematiche di sicurezza:
• Tutti i bancomat sono PC che installano versioni molto vecchie dei sistemi operativi come Windows XP. Questo li rende vulnerabili a infezioni con malware PC e attacchi attraverso exploit. Nella maggior parte dei casi, il software che permette al PC del bancomat di interagire con l’infrastruttura della banca e le unita’ hardware, elaborando l’erogazione di contanti e le operazione delle carte di credito, e’ basato sullo standard XFS. Questa e’ una caratteristica tecnologica piuttosto vecchia e non protetta, creata originariamente per standardizzare il software dei bancomat, cosi’ da poter lavorare con qualsiasi dotazione indipendentemente dal produttore. Il problema e’ che lo standard XFS non richiede autorizzazione per i comandi che esegue, questo significa che ogni app installata o eseguita sul bancomat puo’ inviare comandi a qualsiasi altra unita’ hardware del bancomat, compreso il lettore di carte e l’erogatore di banconote. Nel caso in cui un malware infetti un bancomat, avra’ funzionalita’ praticamente illimitate di controllo dello stesso: potra’ trasformare il PIN pad e il lettore di carte in skimmer nativi’ o erogare tutto il denaro del bancomat grazie a un comando dell’hacker.
Sicurezza fisica
In molti casi analizzati dai ricercatori di Kaspersky Lab, i criminali non hanno dovuto usare i malware per infettare il bancomat o la rete della banca a cui era collegato. Questo e’ stato possibile a causa della mancanza di sicurezza fisica degli stessi bancomat, una problematica molto comune a questi dispositivi. Sovente i bancomat sono realizzati e installati in modo che una terza parte possa facilmente accedere al PC integrato nel bancomat o al cavo di rete che connette la macchina a Internet. Ottenendo anche un accesso parziale al bancomat, i criminali potenzialmente possono:
•Installare microcomputer (chiamati anche black box) specificatamente programmati all’interno del bancomat, che permetteranno ai cyber criminali di accedervi;
•Ricollegare il bancomat a un centro di elaborazione rogue.
Un centro di elaborazione falso e’ un software che analizza i dati di pagamento ed e’ identico al software della banca, a parte il fatto che non appartiene alla banca. Una volta che il bancomat e’ ricollegato al centro di elaborazione fasullo, i criminali informatici possono eseguire qualsiasi comando vogliano e il bancomat li eseguira’.
La connessione tra il bancomat e il centro di elaborazione puo’ essere protetto in molti modi. Per esempio, utilizzando un hardware o un software VPN, una crittografia SSL/TLS, un firewall o l’autenticazione MAC, implementati in protocolli xDC. Tuttavia, queste misure sono utilizzate raramente oppure non sono configurate correttamente e sono vulnerabili. Cio’ potrebbe essere scoperto solo durante una valutazione del livello di sicurezza del bancomat. Di conseguenza, i criminali non devono modificare l’hardware, devono solo sfruttare le falle nella rete di comunicazione tra il bancomat e l’infrastruttura della banca.
Come evitare che i bancomat siano sbancati
‘I risultati della nostra ricerca dimostrano che sebbene i vendor ora stiano cercando di sviluppare bancomat con elevate caratteristiche di sicurezza, molte banche stanno ancora utilizzando modelli non sicuri e questo li rende impreparati ad affrontare i criminali che invece sfidano la sicurezza di questi device. Questa e’ la realta’ di oggi che provoca sia alle banche sia ai clienti enormi perdite finanziarie. Dal nostro punto di vista questo e’ il risultato di una falsa credenza di lunga data, secondo la quale i cyber criminali sono interessati solo ad attacchi informatici contro l’Internet banking anche se assume sempre piu’ valore la possibilita’ di sfruttare le vulnerabilita’ dei bancomat, perche’ gli attacchi diretti a questi dispositivi accorciano in modo significativo la strada verso il denaro – , ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia.
Sebbene i problemi di sicurezza elencati sopra molto probabilmente sono comuni a molti bancomat in tutto il mondo, non significa che la situazione non possa essere risolta. I produttori di bancomat possono ridurre il rischio di un attacco implementando queste misure:
• In primo luogo, e’ necessario rivedere lo standard XFS con una maggiore attenzione alla sicurezza e introdurre l’autenticazione a due fattori tra dispositivi e software legittimi. Questo aiutera’ a ridurre le probabilita’ di prelievi di denaro non autorizzati, usando trojan e attacker e ottenendo un controllo diretto sulle unita’ bancomat.
• In secondo luogo, e’ necessario implementare l’authenticated dispensing per escludere la possibilita’ di attacchi attraverso falsi centri di elaborazione.
• Infine, e’ necessario implementare la protezione crittografica e il controllo di integrita’ sui dati trasmessi tra tutte le unita’ hardware e il PC all’interno del bancomat.
Per avere ulteriori informazioni sulla sicurezza dei bancomat e’ disponibile un articolo di Olga Kochetova su Securelist.com: https://securelist.it/pubblicazioni/61261/malware-and-non-malware-ways-for-atm-jackpotting-extended-cut
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)