Mga Mahalagang Aral sa Matuto mula sa Black Hat ATM Hack

Isang security researcher na nagngangalang Barnaby Jack ay nagtaka nang labis sa mga dadalo sa kumperensya ng Black Hat sa seguridad sa pamamagitan ng pag-hack ng mga makina sa ATM sa sesyon na pinamagatang "Jackpotting Automated Teller Machines Redux". May mga mahahalagang aral na natutunan mula sa mga hacks na ipinakita ni Jack, at nalalapat sila sa higit sa mga makina ng ATM.

Mga pagsasamantala ni Jack - isa na kinasasangkutan ng pisikal na pag-access sa makina ng ATM gamit ang master key na available online, at ang iba pang pag-dial sa malayuan upang makakuha ng access - nakatuon sa mga makina ng ATM mula sa Triton at Tranax. Gayunpaman, ang isyu ay hindi kinakailangang limitado sa dalawang ito. Ipinaliwanag ni Jack sa kanyang tagapakinig na wala pa siyang makahanap ng ATM machine na hindi niya ma-crack at kunin ang cash mula sa.

Ito ay isang kahanga-hangang hack. Sino ang hindi nais na maglakad lamang sa isang makina ng ATM at maging sanhi ito sa pag-aalis ng pera na para bang matamaan ang dyekpot sa isang slot machine sa Vegas? Ngunit, ang karamihan sa mga negosyo ay hindi nagmamay-ari ng ATM machine, kaya bakit dapat ang mga ad ng IT na nagmamalasakit sa ATM hack?

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ang sagot ay hindi lamang ito tungkol sa ATM machine. Ang makina ng ATM ay isa lamang kahindik-hindik na halimbawa ng mahihirap na pisikal na seguridad na sinamahan ng mahinang digital na seguridad sa isang legacy o niche platform. Ang mga computer sa lahat ng dako, ngunit marami sa kanila ay hindi sinusubaybayan para sa mga isyu sa seguridad o na-update sa isang regular na batayan upang maprotektahan ang mga ito.

Toralv Dirro, isang tagapagpananaliksik ng seguridad sa McAfee, ipinaliwanag sa isang blog post na "Karamihan sa mga tao ay madalas na huwag pansinin ang katotohanan na maraming mga aparatong ngayon at mga makina ay tumatakbo nang may pantay na karaniwang mga computer at mga operating system sa loob. Ang mga ATM machine, mga kotse, mga aparatong medikal, kahit na ang iyong TV ay maaaring magkaroon ng ganitong computer sa loob, na nagpapahintulot sa mga update sa isang network. Sinabi pa ni Dirro na ipaliwanag na mas kumplikado ang sistema, mas malamang na magkaroon ng mga bahid na maaaring natuklasan at pinagsasamantala ng sapat na panahon. Marami sa mga sistemang ito - partikular na mga sistema tulad ng software na tumatakbo sa makina ng ATM sa sulok ng istasyon ng gasolina - ay medyo kumplikado at kailangang regular na ma-update upang matiyak na sila ay ligtas at protektado.

Mayroon ding mga pambansang implikasyon sa seguridad. Marami sa mga kagamitan tulad ng tubig at kuryente, mga kemikal na pagproseso ng kemikal, mga pasilidad ng pagmamanupaktura, mga tren at mga subway, at iba pang mga elemento ng kritikal na imprastraktura na bumubuo sa katigasan ng loob ng pagiging produktibo, commerce at seguridad para sa bansa ay umaasa sa mga sinaunang sistema ng legacy na hindi madalas Na-update, malamang na magkaroon ng mga butas sa pagsasamantala para sa isang magsasalakay na mukhang mahirap.

Upang maging mas malala ang bagay, marami sa mga sistemang ito ay orihinal na standalone, ngunit na-konektado sa Internet sa paglipas ng panahon, ginagawang posible na ma-access at gamitin ang mga ito mula sa malayo. Ang ATM machine hack ay nagpapakita ng pangangailangan na magbigay ng mas mahusay na seguridad para sa mga sistemang ito.

Hindi makatotohanang aasahan ang mga sistemang legacy at niche na ito upang patuloy na ma-update. Ang mga firewalls na tumatakbo o karaniwang proteksyon ng antimalware ay lubos na hindi praktikal. Gayunpaman, ayon sa itinuturo ni Dirro, "ang hinaharap ay ang paggamit ng Control ng Application, Control ng Kumpigurasyon at Baguhin ang Control upang i-lock ang mga system na iyon, upang maaari ka pa ring gumawa ng awtorisadong mga update at pagbabago ngunit hindi nagpapatakbo ng hindi awtorisadong code mula sa isang magsasalakay."