BANKOMATI, STALNA META PLJAČKAŠA, ALI I – HAKERA!
Prošlog mjeseca u Splitu se dogodila neobična pljačka. Nepoznati je lopov ukrao više od 200.000 kuna iz bankomata koristeći – laptop! Lopov je uspio skinuti prednji dio ploče bankomata i potom se laptopom povezao s upravljačkim komandama pa “naredio” bankomatu da “ispljune” veliku količinu novca. Takvu hakersku radnju kibernetički stručnjaci nazivaju “jackpotting” jer napadači bankomat natjeraju da im doslovce izbaci jackpot u gotovini.
Na nedavnoj konferenciji IBM-a Think u Beogradu sigurnosni stručnjaci opisivali su kako su bankomati često nedovoljno zaštićeni zastarjelim softverom pa i fizičkom zaštitom (izloženi kabeli, nedovoljno jake brave, nedostatak firewalla...). Tako su dugo u bankomatima znali koristiti Windows NT, a banke su znale biti nevoljke u promjeni softvera jer su – funkcionirali. No danas se i to mijenja pa je većina bankomata na novijim operativnim sustavima. O ovim temama razgovaramo s Vladanom Nikolićem, dugogodišnjim članom IBM-ova elitnog tima za testiranje sigurnosti X-Force Red. Taj odjel čine hakeri koje kompanije unajmljuju da bi simulirali cyber napade i tako pronašli ranjive točke u obrambenim sustavima.
Koliko su danas bankomati sigurni?
Uopće nije problem s fizičkom sigurnošću jer je bankomat uvijek izložen na javnom mjestu, nego s fizičkim pristupom. Ono što se često događa jest da su USB portovi bankomata na neki način dostupni. I onda napadač može tipkovnicu povezati s USB portom i tako preuzeti kontrolu. Lopovi ponekad znaju izbušiti rupu u bankomatu. USB portovi općenito nisu sasvim osigurani na adekvatan način.
Mogu se bankomati i online hakirati?
Nije nemoguće, to ovisi o mreži i o tome kako je konfiguracija uređena. Bankomat je u biti standardni PC, sve radnje koje postoje na računalu postoje i na bankomatu.
I stvarno je na većini bankomata Windows NT?
Sada više ne, nekad je to bio standard. Prije nekoliko godina našli smo jedan bankomat s Windows NT sustavom. Iznenadili smo se jer to više danas nije standard. Ali i takvi bankomati funkcioniraju, ima i slučajeva kada se koriste i po 15 godina i slučajeva kada se ne zamjenjuju što je iznenađujuće. Noviji bankomati su obično na operacijskim sustavima Windows 7, Windows 10 ili Linuxu.
Zovu li vas često zovu iz banaka za provjeru bankomata?
Imamo dosta zahtjeva za testiranje bankomata. To je dobro jer znači da se povećava svijest o problemima i samim time korisnici postaju sigurniji. Na konferenciji Black Hat u Americi naš tim stručnjaka demonstrirao je “jackpotanje” bankomata – riječ je o situaciji kada bankomati ispljunu novac bez prave transakcije. Naravno, napravili smo to u testnom okruženju.
Kad bi banka poslušala sve mjere koje vi preporučite, bi li tada bankomat bio posve siguran?
Neprobojna zaštita u securityju ne postoji. Možete samo biti “dovoljno” sigurni. Sve ovisi o tome koliko ste vi spremni prihvatiti rizik. I sada dok mi razgovaramo može se dogoditi da se strop sruši na nas, nije baš sigurno da će se to dogoditi, ali postoji mala vjerojatnost. Uvijek polazimo od toga da ništa nije apsolutno sigurno, ali možemo pomoći da bude sigurnije. Pristup slojevitog osiguranja je važan, ako prvi sloj obrane i padne, i dalje postoje zaštite. Dobro bi bilo da postoji videonadzor i da netko prati uživo što se događa. Sve to otežava posao potencijalnim napadačima i čini njihovu prijetnju manje uspješnom.
Koristite li vi osobno uopće bankomat onda?
STARI WINDOWSI, IZLOŽENI KABELI, USBOVI: SVE SU TO RANJIVOSTI BANKOMATA KOJE ISKORIŠTAVAJU LOPOVI I HAKERI
Nemam ja nikakvih problema s bankomatima. Samo imam svoju “sigurnu” proceduru prilaska bankomatu. Dakle, prvo bankomatu prilazim svojim mobitelom i provjeravam je li uključena kakva Bluetooth komunikacija na tom prostoru.
Niste sumnjivi zaštitarima? Na što sve korisnici trebaju obratiti pažnju kad podižu novac na bankomatima?
Nisam zapravo sumnjiv, nisam dosad imao problema. U mojoj banci već su se naviknuli na mene. S obzirom na to da radim na području sigurnosti, ja uvijek pristupam bankomatu tako da skeniram ima li bankomat instaliran skimmer jer takvi uređaji ponekad koriste bluetooth. Ono što je važno i na što korisnici bankomata moraju obratiti pažnju jest da je bankomat pravi i da je pričvršćen uz podlogu. Znate, bilo je primjera kada su lopovi napravili lažni bankomat od kartona koji je izgledao jednako kao normalan bankomat. Vi ubacite karticu, a bankomat izbaci grešku kao da nema novca ili izgleda kao da ne može očitati vašu karticu. A upravo tako zapravo je očitana vašu kartica i vaš PIN. Slijedom toga iznimno je važno i da obratite pažnju da nema čudnih dodataka na tastaturi ili čitaču kartica. Znači, dobro je pregledati utore za karticu da nema skimmera, provjeriti postoji li videonadzor, ali i da nema slučajno kamere koja je skrivena, a mogla bi snimiti vaš PIN, zaključuje Nikolić, koji kažu da oprezniji korisnici ponekad i malo šutnu bankomat da se uvjere da je pravi...