 |
| Barnaby Jack demo tấn công ATM tại Black Hat hôm thứ Tư. |
Khai thác lỗi trong 2 máy ATM khác nhau, nhà nghiên cứu đến từ hãng bảo mật IOActive đã khiến chúng nhả ra tiền mặt theo yêu cầu và ghi dữ liệu nhạy cảm từ các thẻ của những người sử dụng chúng. Các cuộc tấn công của Jack diễn ra trên 2 hệ thống ông đã tự mua - loại máy ATM thông thường thường thấy ở những nơi công cộng. Bọn tội phạm đã tấn công loại máy này trong nhiều năm qua, bằng cách sử dụng hệ thống gắn lén tại nơi đặt máy ATM để ghi lại dữ liệu thẻ và mã PIN, hoặc cẩu lên một chiếc xe tải và chở máy đi.
Tuy nhiên, theo Jack có một cách lấy tiền dễ hơn, đáng báo động hơn nhiều. Tội phạm có thể kết nối với các ATM bằng cách quay số (dial-up), sau đó tung ra một cuộc tấn công. Sau khi thử nghiệm với các máy của mình, Jack phát triển một cách thức bỏ qua hệ thống chứng thực từ xa và cài đặt một rootkit tự chế, cho phép ông ghi đè lên firmware của máy. Ông cũng phát triển một công cụ quản lý online cho phép theo dõi từ xa các máy bị xâm nhập và đánh cắp dữ liệu của bất kỳ ai khi sử dụng các máy này.
Bọn tội phạm có thể tìm thấy các máy ATM dễ bị tổn thương bằng cách sử dụng một loại phần mềm mã nguồn mở để quay hàng trăm nghìn số điện thoại, dò tìm các máy chưa được cài phần mềm quản lý bảo vệ. Một kỹ thuật tương tự đã được bọn tội phạm sử dụng thông qua môi trường Internet để đột nhập vào các hệ thống bán hàng qua điểm dễ bị tổn thương. Trong khi đó, các công cụ của Jack chỉ là phần mềm tự viết nhằm minh chứng cho thấy ATM, trên thực tế, dễ bị tấn công như thế nào. "Mục đích của bài nói chuyện là để khuấy động cuộc thảo luận nhằm tìm ra những cách khắc phục tốt nhất", Jack nhấn mạnh. "Đây là lúc xem lại toàn bộ các thiết bị này", Jack nói. "Các công ty sản xuất thiết bị không phải là Microsoft. Họ chưa có được tới 10 năm liên tục đối phó với các cuộc tấn công".
Tuy nhiên, trớ trêu là, các máy ATM Jack đã hack đều dùng hệ điều hành Windows CE của Microsoft.
Trong một kịch bản demo tại Black Hat, ông đã kết nối từ xa đến một máy ATM và chạy một chương trình khiến các máy nhả tiền mặt ra, trong khi máy phát ra một điệu nhạc còn màn hình thì bắn tung tóe chữ tên của chương trình đó. Trong bản demo thứ hai, ông đã “đánh thức” máy, mở nó với một chìa khóa ông đã có được từ Internet, và cài đặt firmware (do chính ông viết). Chỉ một chìa khóa tiêu chuẩn có thể mở nhiều loại máy khác nhau, ông nói, cho thấy thêm vấn đề an ninh hết sức nghiêm trọng!
Jack đã có kế hoạch cho bài phát biểu tại hội nghị năm ngoái khi còn đang làm việc cho công ty Juniper Networks nhưng nó đã bị hủy bỏ sau khi các nhà cung cấp ATM yêu cầu thêm thời gian để xử lý những vấn đề ông đã phát hiện ra. Ông đã được bật đèn xanh cho bài phát biểu sau khi rời khỏi Juniper Networks và gia nhập IOActive, một công ty cung cấp dịch vụ tư vấn an ninh, trong đó có bảo mật ATM.
Nhà nghiên cứu bảo mật dường như đã có đủ thời gian nghiên cứu lỗi của máy ATM.
PHT