close
تبلیغات در اینترنت
7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است
loading...

تیکه های باحال

7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است | ترنجی 7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است | ترنجی روابط عمومی شرکت( ایدکو ) توزیع کننده محصولات کسپرسکی در ایران؛دستگاه های خود پرداز یا همان ATM ها همواره و همیشه به…

7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است

Modir بازدید : 22 سه شنبه 23 شهريور 1395 : 22:11 نظرات ()

7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است | ترنجی

  • 7 دلیل که نشان می‌دهد چرا هک دستگاه های خود پرداز برای مجرمان آسان است | ترنجی
    atm-jackpotting-featured

    روابط عمومی شرکت( ایدکو ) توزیع کننده محصولات کسپرسکی در ایران؛دستگاه های خود پرداز یا همان ATM ها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATM ها با ابزارهای سنگینی کانند مشعل های بزرگ و یا مواد منفجره مورد حمله قرار می گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان می توانند تمام پول های یک دستگاه خودپرداز را بدون اینکه درگیر چنین جلوه های ویژه و دردسرهای بزرگی شوند، سرقت کنند.

    اخیرا در 2016، SAS کنفرانس  Olga Kochetovaبرگزار شده بود که در آن یک متخصص از لابراتوار کسپرسکی شرح داد که چرا دستگاه های خودپرداز اینگونه آسیب پذیر هستند. صحبت های او تحت عنوان  “راه های بد افزارها و غیر بدافزار ها برای سرقت پول از دستگاه های خود پرداز” بود.

    1. اول از همه دستگاه های خودپرداز در واقع همان کامپیوتر ها هستند: آن ها از تعدادی سیستم های الکترونیکی که شامل برخی کنترل کننده های خارجی هستند، تشکیل شده اند. در هر صورت در مرکز سیستم دستگاه های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
    2. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم عامل نسبتا قدیمی مانند ویندوز xp کنترل می شود. شما احتمالا می دانید که ویندوز xp چه مشکلاتی دارد، مهمترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب پذیری ها پس از قربانی دادن یافت می شود. به حدی آسیب پذیری در این دستگاه ها وجود دارد که می توانید سر تعداد آن ها شرط بندی کنید.
    3. در کنار آن ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم افزارهای آسیب پذیر در حال اجرا در دستگاه های خودپرداز وجود داشته باشد. از بین برخی از فلش پلیر های قدیمی ، بیش از 9000 باگ برای ابزارهای مدیریت از راه دور شناخته شده است.
    4. تولید کنندگان دستگاه های خود پرداز مایلند که باور کنند ATM ها همیشه در شرایط عادی عمل می کنند و هیچ عمل خطایی از آن ها سر نمیزند.

    به همین خاطر است که معمولا هیچ گونه کنترل منظمی بر روی نرم افزارها، راهکاری جهت آنتی ویروس و برنامه ای برای تصدیق دستور ارسال پول وجود ندارد.

    1. برخلاف  قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه ی آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره مند است، ساخته شده. استدلال تولید کنندگان ATM ها به شرح زیر است: اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
    2. ماژول های دستگاه های خود پرداز با رابط های استاندارد به هم پیوسته اند، مثل USB  و  COM. گاهی اوقات این رابط ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
    3. ATM ها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن ها وجود دارد، از آنجا که امروزه اینترنت ارزان ترین راه برای برقراری ارتباط است، بانک ها از آن برای اتصال دستگاه های خود پرداز به مراکز پردازش استفاده می کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما می توانید ATM ها را در shodan1 بیابید.

    با توجه به مسائل ذکر شده در بالا، فرصت های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن ها می توانند یک نرم افزار مخرب برای دستگاه های خود پرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان ها به طور ویژه ای برای ATM ها ایجاد می شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.

    راه دیگر برای مجرمان استفاده از برخی سخت افزارهایی است که می تواند به پورت USB دستگاه های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای فای و یک باتری استفاده کردند. فیلم زیرا را تماشا کنید تا متوجه شوید چه اتفاقی افتاده است.

    حمله از طریق شبکه ی جهانی وب می تواند خیلی خطرناک تر باشد. مجرمان می توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری می توانند تعداد زیادی از دستگاه های خود پرداز را بدون داشتن سخت افزار آن ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت 1 میلیارد دلار شدند.

    آن ها کنترل شبکه های رایانه های شخصی را در بانک ها بدست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATM ها شدند

    در مجموع، تولید کنندگان ماشین آلات بانک ها و ATM ها باید بیشتر به این دستگاه ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم افزار و هم سخت افزارها اجرا کنند و زیرساخت های امن تری را ایجاد کنند.

    همچنین برای بانک ها و تولید کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان های اجرای قانون و شرکت های امنیتی در ارتباط باشند.

    منبع: کسپرسکی آنلاین

ارسال نظر برای این مطلب



نظرات برای این پست غیر فعال میباشد .

تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • آمار سایت
  • کل مطالب : 118
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 1
  • آی پی دیروز : 3
  • بازدید امروز : 14
  • باردید دیروز : 4
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 64
  • بازدید ماه : 197
  • بازدید سال : 573
  • بازدید کلی : 8,872
  • کدهای اختصاصی
    دانلود آهنگ
    دانلود آهنگ جدید
    دانلود نوحه محرم
    دانلود فیلم ایرانی
    موزیک جدید
    صفحه دوم آهنگ
    دانلود آهنگ حامد همایون
    دانلود آهنگ باز پخش
    دانلود سریال ایرانی
    نقشه سایت آهنگ
    مسیح و آرش AP
    محسن یگانه
    حامد همایون
    محمد علیزاده
    محسن چاوشی
    رضا صادقی
    پازل باند
    هوروش باند
    ماکان باند
    حمید هیراد
    بهنام بانی
    مجله عالی ها
    پنل اس ام اس رایگان
    محسن یگانه
    دانلود آهنگ های جدید
    آهنگ های ایرانی
    متن آهنگ
    اس ام اس | دانلود کلیپ | ویدئو کلیپ
    پرتال سرگرمی یواشکی گروپ
    دانلود ویدئو جدید
    پرتال تفریحی ایرانیان
    تفریح سنتر
    طراحی کارت ویزیت
    دختر خاص مغرور
    کافه اینترنتی
    فان گذر
    تیکه های باحال
    تبلیغ پارسی
    پی سی صدا
    راک شرقی
    پی سی دانلود
    دانلود ویدئو
    تبادل لینک رایگان
    سامسونگ گلکسی
    پدرو رودریگز
    جی بی پوز
    معرفی گل و گیاه
    وب آق حسین
    شکلک کده
    آی تی سنتر
    درباره پسر ها
    پارس تیتراژ
    آب نیست
    وب نوشت عاشقانه
    ستاره بازی
    خاطرات شب یلدا
    بدو عکس
    ایرانسل رایگان
    مروا کامپیوتر
    فایل کده
    تی تی لینک
    شهر کوچک زیبا
    ایران کلید
    دلنوشته های من
    وبسایت پویا
    سر بلاگ
    همه با هم
    تفرجگاه ایران
    98 کلوب
    تفریح و سرگرمی
    سرگرمی
    گیگ دی ال
    کلوپ سرگرمی
    جکستان
    جعبه من
    کندار دانلود
    وبسايتی برای همه
    انصاری
    لینک زیاد
    بيشتر بدانيم
    جکستان شکرستان
    اخبار علم و دانش
    ایران ورک مارکت
    ایران پیکس
    کلبه محبت
    تاپ دانلود
    آخرین امید
    معرفی درختان میوه
    مسیج عشقولانه
    ایران وب دیتا
    ورزشکده
    رادیکال 24
    من تنها
    باران
    ایران پیکسل
    شهر سبز
    آموزش طراحی
    مجله تفریحی
    دانلود رایگان
    جک برای تو
    تنهاترین مرد زمین
    فروشگاه بازی
    نرم افزار رایگان
    سخت افزار جدید
    والپیپر زیبا
    دانلود ما
    پرتو وب
    بهزاد پکس
    دانلود
    پورت 20
    مجرمان بی گناه
    دیوار
    لینک 88
    درهم و برهم
    کتابخانه
    دانلود جدیدترینها
    لینک دانلود
    گیتار در آتش
    ابر دانلود
    وبلاگ
    محمد خلج
    دانلود سریع
    من و خدا
    طراحی میلاد
    کدبانو
    دانلود منیجر
    برترین وب
    نت مارکت
    بهترینم تویی
    استاد نجفی
    کلاس آنلاین ما
    عصر دانلود
    انیمیشن قدیمی
    آبادانیها