Banken beveiligen geldautomaat tegen besmette USB-sticks
Om te voorkomen dat criminelen geldautomaten leegtrekken via USB-sticks met malware, hebben verschillende banken het opstarten vanaf de USB-poort uitgeschakeld. Toch is nog steeds een groot aantal machines wereldwijd kwetsbaar.
Dat lieten twee Duitse beveiligingsonderzoekers gisteren tijdens de CCC-conferentie in Hamburg weten. De onderzoekers gaven een presentatie over "elektronische bankovervallen", waarbij criminelen een gat in de behuizing van de geldautomaat snijden om toegang tot de USB-poort te krijgen. Vervolgens wordt een USB-stick met malware aangesloten en de machine herstart.
Doordat de geldautomaat standaard vanaf de USB-poort opstart, wordt de malware op de USB-stick geladen. De malware maakt aanpassingen in het register van het besturingssysteem waardoor het mogelijk is om via een speciale toetsencombinatie de machine geld uit te laten geven.
De twee onderzoekers, die anoniem wilden blijven, hebben de malware op een niet nader genoemd aantal geldautomaten aangetroffen. Waar de geldautomaten zich bevinden wilden de twee niet vertellen. Wel is het volgens de onderzoekers duidelijk dat de makers van de malware uitgebreide kennis van geldautomaten hebben en er zeer waarschijnlijk ook één hebben om op te testen.
USB-poort
Sinds de ontdekking van de malware, die voor de geldautomaten van één niet nader genoemde bank was ontwikkeld, hebben sommige banken maatregelen genomen door het opstarten vanaf de USB-poort uit te schakelen. De onderzoekers merken op dat gezien het grote aantal geldautomaten wereldwijd het nog wel even kan duren voordat deze aanpassing overal is doorgevoerd, zo meldt Wired.
Malware
Het gebruik van malware om via speciale toetsencombinaties geld op te nemen is niet nieuw. Onlangs waarschuwde het Russische anti-virusbedrijf Dr. Web nog voor een Trojaans paard dat geldautomaten infecteerde. In oktober werd bekend dat malware was gebruikt om geld uit Mexicaanse geldautomaten te stelen. Drie jaar geleden werd een medewerker van een Amerikaanse bank nog opgepakt nadat hij malware op geldautomaten had geïnstalleerd.
Dat is een beetje negatief. In principe communiceren ze alleen met een paar vaste adressen en als die veilig zijn, mag zo'n oud systeem ook veilig genoeg geacht worden. Kijk naar de spaceshuttles. Die draaiden juist op heel oude systemen om de veiligheid te waarborgen. Een nieuwer systeem kon daar weer onbekende bugs toevoegen.
Overigens denk ik dat een state of the art OS niet veel helpt, zolang je fysieke toegang tot de usb poort toelaat en het systeem bij voorkeur vanaf usb opstart met het systeem dat daar aangeboden wordt.
Waarom heeft een computer van een pinautomaat eigenlijk een USB poort? En hoezo kan je vanaf deze poort booten? Nog even en ze zeggen dat je via een LAN verbinding kan booten.
Ik verwacht dat een pin automaat slechts een 486 processor heeft met een aansluiting voor een schermpje, een poort voor de telmachine en voor het toetsenbordje. Maar er staat dus een huistuin en keuken PC in een geld automaat. En gelden hier ook de regels voor die de banken aan de consumenten gaan opleggen van af 1 januari?
Vliegtuigen en de spaceshuttle draaien op een eigen systeem. En hebben nog geen USB aansluiting.
Dat is een beetje negatief. In principe communiceren ze alleen met een paar vaste adressen en als die veilig zijn, mag zo'n oud systeem ook veilig genoeg geacht worden. Kijk naar de spaceshuttles. Die draaiden juist op heel oude systemen om de veiligheid te waarborgen. Een nieuwer systeem kon daar weer onbekende bugs toevoegen.
Dat is vrij kort door de bocht, "oud dus veilig" van spaceshuttles .
De belangrijkste reden is dat het ontwikkelproces van de software extreem goed gebeurd. De functionaliteit wordt tot in het kleinste detail gespecificeerd voordat er ook maar één regel code geschreven wordt.
Dat geldt trouwens ook voor de hardware, die ook erg ouderwets is.
Zo'n proces zorgt ervoor dat het aantal bugs (= gedrag niet volgens specificatie) bijzonder laag is.
Het betekent (dus) ook dat wijzigingen, nieuwe features of zelfs maar het omzetten naar andere hardware een enorm langdurige en kostbare operatie is.
Oud is dus het gevolg van een heel zwaar ontwikkeld en validatie proces.
Een stukje hierover is te vinden in het bekende Feynman rapport over de oorzaak van de crash van de Challenger .
http://www.ralentz.com/old/space/feynman-report.html
Overigens denk ik dat een state of the art OS niet veel helpt, zolang je fysieke toegang tot de usb poort toelaat en het systeem bij voorkeur vanaf usb opstart met het systeem dat daar aangeboden wordt.
Dat is zeker waar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
