Wichtige Lektionen vom Black Hat ATM lernen Hack

Ein Sicherheitsforscher namens Barnaby Jack überraschte die Teilnehmer der Sicherheitskonferenz von Black Hat, indem er Geldautomaten in einer Sitzung mit dem Titel "Jackpotting Automated Teller Machines Redux" hackte. Es gibt einige wichtige Lektionen, die man aus den Hacks lernen kann, die Jack demonstrierte, und sie gelten für mehr als nur Geldautomaten.

Jacks Exploits - einer mit Zugang zum Geldautomaten mit einem online verfügbaren Hauptschlüssel und der andere mit Wahl in der Ferne Zugang zu bekommen - konzentrierte sich auf Geldautomaten von Triton und Tranax. Das Problem ist jedoch nicht notwendigerweise auf diese beiden beschränkt. Jack erklärte seinen Zuhörern, dass er noch keinen Geldautomaten gefunden habe, den er nicht knacken und von dem er Geld abholen könne.

Es ist ein beeindruckender Hack. Wer möchte nicht einfach zu einem Geldautomaten gehen und Geld ausgeben, als ob Sie den Jackpot an einem Vegas Spielautomaten knacken würden? Aber die meisten Unternehmen besitzen keine Geldautomaten, also warum sollten sich IT-Administratoren um den ATM-Hack kümmern?

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Antwort ist, dass es nicht nur um ATM geht Maschinen. Der Geldautomat ist nur ein sensationelles Beispiel für schlechte physische Sicherheit in Kombination mit schlechter digitaler Sicherheit auf einer Legacy- oder Nischenplattform. Computer sind überall, aber viele von ihnen werden nicht auf Sicherheitsprobleme überwacht oder regelmäßig aktualisiert, um sie zu schützen.

Toralviro, ein Sicherheitsforscher bei McAfee, erklärte in einem Blogbeitrag: "Die meisten Menschen neigen dazu, die Tatsache zu ignorieren Viele Geräte und Maschinen von heute betreiben ziemlich normale Computer und Betriebssysteme intern. Geldautomaten, Autos, medizinische Geräte, sogar Ihr Fernseher kann einen solchen Computer haben, der Updates über ein Netzwerk ermöglicht. Software hat leider Fehler. "

Dirro fährt fort zu erklären, dass je komplexer das System ist, desto wahrscheinlicher ist es, dass Fehler vorhanden sind, die rechtzeitig erkannt und genutzt werden können. Viele dieser Systeme - insbesondere Systeme wie die Software, die den Geldautomaten an der Tankstelle an der Ecke betreibt - sind ziemlich komplex und müssen regelmäßig aktualisiert werden, um sicherzustellen, dass sie sicher und geschützt sind.

Es gibt auch Auswirkungen auf die nationale Sicherheit. Viele der Versorgungseinrichtungen wie Wasser und Elektrizität, chemische Verarbeitungsanlagen, Produktionsanlagen, Züge und U-Bahnen sowie andere Elemente der kritischen Infrastruktur, die das Rückgrat von Produktivität, Handel und Sicherheit für das Land bilden, sind auf archaische, nicht häufig genutzte Altsysteme angewiesen aktualisiert, aber wahrscheinlich haben ausnutzbare Löcher für einen Angreifer, der hart genug aussieht.

Zu ​​allem Überfluss waren viele dieser Systeme ursprünglich eigenständig, wurden aber im Laufe der Zeit mit dem Internet verbunden, so dass sie remote auf sie zugreifen und sie ausnutzen konnten. Der ATM-Maschinen-Hack demonstriert die Notwendigkeit, für diese Systeme eine bessere Sicherheit zu bieten.

Es ist unrealistisch zu erwarten, dass diese Legacy- und Nischensysteme ständig aktualisiert werden. Das Ausführen von Firewalls oder allgemeinem Antimalware-Schutz ist ebenfalls höchst unpraktisch. Dirro weist jedoch darauf hin, dass "die Zukunft darin besteht, Anwendungssteuerung, Konfigurationssteuerung und Änderungssteuerung zu verwenden, um diese Systeme zu sperren. Sie können also autorisierte Updates und Änderungen vornehmen, jedoch keinen unbefugten Code von einem Angreifer ausführen."