Da li je moguće hakovanje bankomata za klasične i kriptovalute?
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje razotkriva opasnost od hakovanja bankomata..
Bankomat ili ATM (Automated Teller Machine) je automatski šalter za podizanje gotovine sa računa dok savremeniji modeli poseduju i mogućnost uplate novca na bankovni račun. Većina od nas je upoznata sa svrhom i načinom korišćenja bankomata i sama upotreba je relativno jednostavna.
Novi način prevare korisnika kriptovaluta: Lažne mobilne aplikacije za trgovinu kriptovalutama
Kao što postoje bankomati za klasične valute, postoje i bankomati za kriptovalute. Bankomati su veoma slični ali postoje određene rezlike zbog različite prirode kriptovaluta i klasičnih valuta. Očigledno je da na bankomatima za kriptovalute ne možemo podići kriptovalute „u kešu“ jer jednostavno u materijalnom obliku ne postoje. Ali zato možemo uplatiti klasične valute i konvertovati ih u kriptovalute koje će biti smeštene u našem digitalnom novčaniku.
Motivi hakovanja bankomata su očigledni, a to je nelegalno sticanje novca bilo u kriptovaluti ili nekoj od FIAT valuta. Metode se donekle razlikuju, ali se u suštini radi o istoj taksonomiji napada na ATM.
Postoje mnoge urbane legende koje govore o najrazličitijim načinima hakovanja bankomata na jednostavan i lak način, pri čemu bankomat izbaci svu gotovinu koja se u njemu nalazi. Kod bankomata za kriptovalute se, navodno, može neograničeno puniti sopstveni digitalni novčanik. I sve to uz pomoć nekoliko jednostavnih trikova od kojih se mnogi mogu pronaći na internetu.
Različiti izvori tvrde da je moguće hakovati ATM korišćenjem USB-a, mobilnog telefona, SIM kartice i sličnim metodama.
Da li je baš tako? Većina „saveta“ kako hakovati bankomat koji se mogu pronaći na internetu, pa čak i na TOR mreži, zapravo ne funkcioniše.
Ukoliko se pitamo da li je uopšte moguće hakovati bankomat, odgovor je potvrdan, moguće je hakovati bankomat. Kriminalci koji se bave ovakvim aktivnostima čuvaju svoje „tajne zanata“ i svakako ih ne objavljuju na internetu.
Ipak, neke od metoda koje se češće ponavljaju otkrivaju načine napada kao i samu taksonomiju koja se koristi prilikom napada na ATM uređaj. Neki od načina uspešnih napada podrazumevaju korišćenje hardvera u vidu duplih tastatura koje korisnik upotrebljava da bi uneo svoj PIN, ili skimere koji se postavljaju na mesto na kome ATM prihvata karticu. Skimer čita podatke sa kartice i dostavlja ih napadaču koji naknadno izrađuje kopiju kartice.
Važno je reći da su kartice bez čipa, samo sa magnetnom trakom veoma lak plen ovakve vrste napada. Kartice sa čipom rađene po EMV (Europay, MasterCard, and Visa) tehnologiji, su nešto potpuno drugo i prema raspoloživim podacima, do sada ni jedna kartica sa čipom nije falsifikovana!
Sofisticiraniji napadi se izvode korišćenjem različitih softverskih alata i malware softvera koji su dostupni na ilegalnom tržištu. Nedavno se pojavio malware koji uspešno napada bankomate za kriptovalute i to po ceni od 25.000 USD za paket.
Možemo zaključiti da je hakovanje bankomata moguće, uprkos mnogim neistinitim mitovima i da se gotovi softverski paketi mogu pronaći na Drak Web-u po relativno pristupačnim cenama ukoliko se uzme u obzir koliku dobit mogu da donesu. Za korišćenje pomenutih alata, nisu potrebna nikakva posebna znanja ni veštine.
Trebalo bi se zamisliti nad ovom činjenicom.
VIDEO: Ukrali gomilu kompjuterske opreme da bi "kopali" Bitkoin
(Telegraf.rs)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.