Máy ATM dễ bị hacker khống chế, vì sao?

Công nghệ - Ngày đăng : 14:57, 27/04/2016

(HNMO) - Theo nghiên cứu do chuyên gia Kaspersky Lab vừa thực hiện, hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.

Tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời; lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.

Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer – thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn.


Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin – một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015, chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng. Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Đây chỉ là bề nổi của tảng băng.

Trong nỗ lực tìm ra tất cả vấn đề về bảo mật của ATM, chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế.

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính. Một là, tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác.

Hai là, trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó. Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý – vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ ba dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet.

Cách ngăn chặn việc trục lợi từ ATM

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng theo Olga Kochetova- Chuyên gia bảo mật, bộ phận kiểm tra xâm nhập, Kaspersky Lab cho biết, tình trạng trên có thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp như: Xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực hai yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

Tiếp đó là thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo. Bên cạnh đó thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

Lan Hương