ATM'lerin Birçoğu Sadece 15 Dakikada Hack'lenebiliyor

ATM hack 15 dakika

Kullanılan ATM’lerin yüzde 85’lik kısmının ağlar üzerinden 15 dakika içerisinde hacklenebildiği ortaya çıktı. NCR, Diebold Nixdorf ve GRGBanking tarafından üretilen bankamatiklerin uzaktan ya da lokal olarak 15 dakika içerisinde ele geçirebildiği iddia edildi.

Positive Technologies tarafından yapılan analizler neticesinde ortaya çıkarılan detaylarda, ATM’lerin dört farklı kategoride açıkları bulunduğu belirlendi. Çevre birimlerindeki yetersizlik, sistem/cihaz uyuşmazlığından oluşan ağ güvensizliği ve uygulamalarda bulunan hataların kontrolsüzlüğü olarak sıralanan kategorilerin, yukarıda adı geçen şirketler tarafından üretilen ATM’lerin çoğunda yaşandığı kaydedildi.

Yayınlanan raporda, “ATM’lere saldıran eğer bankanın ya da internet sağlayıcısının çalışanıysa, hack işlemi uzaktan gerçekleştirilebilir. Eğer değilse, saldırganların fiziksel olarak ATM’leri açmaları ve Ethernet kablosunu çıkarmaları gerekiyor. Sonrasında modeme zararlı yazılımlar içeren cihazı bağlayarak ya da modemi değiştirerek, kısa süre içerisinde ATM’yi ele geçirebiliyorlar” ifadeleri kullanıldı.

Modeme sızma işleminden sonra ATM’lerin bağlı oldukları ağa direkt erişim elde eden saldırganlar, veri merkezlerini hedef alma ya da ağ üzerinde hileyle yönlendirme yapma gibi birçok görevi yerine getirmeyi başarabiliyorlar.

ATM’lerdeki güvenlik önlemleri yetersiz

Test edilen birçok ATM’nin, işleme merkeziyle yapılan bilgi değişimlerinin korunması konusunda güvenliksiz olduğunu söyleyen araştırmacılar, bazı ATM’lere yüklenen güvenlik duvarlarının ise neredeyse hiçbir işe yaramadığını aktardılar.

“Çevre birimlerinin korumasız olması, çevre birimleri ve ATM işletim sistemleri arasında uyumun yetersizliği, birçok durumda karşımıza çıkıyor” diyen Positive Technologies, “Bunun sonucu olarak suçlular, zararlı yazılımlar kullanarak, ATM’lere ulaşabiliyor ya da direkt olarak kendi ekipmanlarını bağlayarak, dağıtıcı ya da kart okuyucu gibi başka malzemeleri ATM2lere sokabiliyorlar” dedi.

ATM’lerin yanlış yapılandırma nedeniyle kiosk modundan çıkarmaya yönelik neredeyse hiçbir korumalarının olmadığının altını çizen araştırma şirketi, yaşanan bu durumunda birçok ATM’de geçerli olduğunu anlatan uzunca bir rapor yayınladı. Raporun tamamını ATM logic attacks: scenarios, 2018 report adresi üzerinden okuyabilirsiniz.

 

YORUMLAR