Platobné terminály sú opäť terčom útokov: Kradnú sa len údaje o kartách

Čítané celkom 105 x, Dnes prečítané 1 x

 

Útočníci podľa starších štúdií najčastejšie infikujú platobné terminály práve cez vzdialenú správu, ktorá je určená výhradne pre technickú podporu. Počítačoví zločinci k nej získajú prístup buď priamym útokom, kedy hádajú meno a heslo, alebo tieto údaje ukradnú podobne, ako v tomto prípade – keyloggerom.

Informácie o tom, ako útočníci nainštalovali keylogger do terminálov, nie sú známe.

Vírus nainštalovali cez vzdialený prístup
Následne, keď útočníci získali prístup k vzdialenej správe, jednoducho nainštalovali modul „loader“. Ten vytvorí v systémových registroch kľúče zodpovedné za automatické spúšťanie malvéru a do systému stiahne ďalší súbor s názvom „findstr“, ktorý je samotnou pamäťovou škrabkou.

{googleads right} 

V prostredí platobného terminálu sú všetky dáta šifrované podľa normy PCI-DSS.
Štandard okrem iného vyžaduje šifrovanie citlivých údajov počas prijímania a odosielania platby, rovnako aj v prípade uchovania takýchto dát.

Informácie z bezkontaktnej karty prečíta ktokoľvek. Chráňte sa Informácie z bezkontaktnej karty prečíta ktokoľvek.
Bezkontaktné platby sa tešia veľkej popularite. Málokto si však uvedomuje riziká súvisiace s ich používaním.

Problém však nastáva pri samotnom spracovaní platby, kedy sú všetky informácie dešifrované v pamäti RAM terminálu. Práve na nezabezpečenú pamäť sa zameriava spomínaný škodlivý kód, ktorý následne kradne údaje z platobnej karty v nezašifrovanej podobe – v tvare obyčajného textu.

Čo je to PCI DSS
The Payment Card Industry Data Security Standard, alebo skrátene PCI DSS je bezpečnostný štandard, ktorý musia dodržiavať všetky spoločnosti manipulujúce s bežnými platobnými kartami (Visa, MasterCard, American Express, a podobne).

Medzi základné PCI DSS požiadavky patrí napríklad povinnosť nainštalovať a udržiavať firewall, zmeniť všetky od výroby predvolené heslá, pravidelne testovať bezpečnostné systémy a bežiace procesy či šifrovať celú komunikáciu s bankou.
Vírus najprv vyhľadá v pamäti RAM sekvencie čísel zodpovedajúce číslam platobných kariet. Čísla platobných kariet sú overené pomocou vzorca známeho ako Luhnov algoritmus a následne odosielané vrátane všetkých stlačených kláves na vzdialený server útočníkov.

Reklamy

{googleads right} 

Pôvodná správa neinformuje, či pri tomto útoku dochádza aj k úniku citlivých údajov ako je meno držiteľa, číslo karty a dátum exspirácie. Podľa podobných prípadov však možno predpokladať, že by útočníci mohli mať prístup aj k týmto dátam.

Bezpečnostní experti už dlho vyzývajú, aby platobné terminály využívali takzvané end-to-end šifrovanie. Vďaka nemu sú všetky citlivé dáta neustále v zašifrovanej podobe, a tak chránené pred tretími osobami. Napriek tomu je počet takto zabezpečených systémov veľmi malý.
Zdroj zive.sk

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.