Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Pankkiautomaatit hakkeroitavissa helposti alle 20 minuutissa – "Turvatoimet ovat hakkereille lähinnä ärsyttäviä ja ohittaminen onnistuu lähes aina"

All Over Press
Julkaistu 24.11.2018 11:40

MTV UUTISET – KAUPPALEHTI

Pankkiautomaattien turvallisuus huolettaa monia, varsinkin korttien skimmauksen noustessa uutisaiheeksi. Useimmat käteisautomaatit ovatkin hakkeroitavissa alle 20 minuutissa.

Pankkien turvallisuuteen erikoistuneen Positive Technologiesin asiantuntijat testasivat NCR:n, Diebold Nixdorfin ja GRGBankingin valmistamia käteisautomaatteja, kirjoittaa ZDNet.

NCR:n ja Diebold Nixdorfin laitteita käytetään myös Suomessa Ottopisteiden automaatteina, ilmenee Oton verkkosivuilta.

Kokeissa testattiin tyypillisiä kyberrikollisten käyttämiä hyökkäystekniikoita, joilla pyrittiin joko saamaan rahaa automaatin säilöstä tai kopioimaan automaattia käyttäneiden ihmisten pankkikorttitiedot, jota myös skimmaukseksi kutsutaan.

85 prosentissa testitapauksista hyökkääjät pääsivät tunkeutumaan automaatin käyttämään verkkoon.

Jopa 58 prosentissa automaateista oli haavoittuvuus, jonka kautta hyökkääjät pääsivät kontrolloimaan automaattia etäyhteydellä. Tyypillinen verkkohyökkäys vei testissä alle 15 minuuttia.

13:26Kodit ja kodinkoneet alttiina tietoturvahyökäyksille


Nopein tapa hakkeroida automaatti oli kuitenkin niin sanottu black box -hyökkäys, jossa laitteen sisään tunkeudutaan joko poralla tai purkamalla kotelo.

Automaatin tietokoneen ja käteissäiliön väliin asennetaan mustaksi laatikoksi kutsuttu lisätyökalu, jonka avulla automaattia voi käskyttää suoltamaan rahaa pyydettäessä.

Black box -hyökkäys toimi 69 prosentissa testatuista laitteista ja sen suorittamiseen kului aikaa alle 10 minuuttia.

Toiminnaltaan varmimmaksi keinoksi osoittautui automaatin sisäisen kovalevyn ohittaminen ja järjestelmän käynnistäminen ulkoiselta asemalta.

Tempun mahdollisti se, että laitteissa ei ollut lainkaan bios-salasanaa tai se oli helppo arvata, eikä niiden kovalevyn dataa oltu salattu. Näin automaatin sisäistä kovalevyä voitiin manipuloida siten, että rahan nostaminen tai korttien skimmaus oli mahdollista.

Kovalevyn ohittaminen toimi 92 prosentille testatuista automaateista ja sen suorittamiseen kului 20 minuuttia.

Pankit käyttävät samanlaisia automaatteja – hyökkäysten skaalaus helppoa

Kenties masentavin tutkimuksessa pajastunut tieto liittyi siihen, miten automaatit siirtävät kortin tiedot kortinlukijasta laitteen järjestelmään ja sieltä edelleen pankkiin.

Tutkijat pystyivät tunkeutumaan tiedonkulkuun ”vain” 58 prosentissa testilaitteista, mutta tämän jälkeen hyökkäyksen toimintavarmuus oli tasan 100 prosenttia. Hommassa meni aikaa alle 15 minuuttia.

– Useimmiten käteisautomaattien turvatoimet ovat hakkereille lähinnä ärsyttäviä, ja niiden ohittaminen onnistuu lähes aina, tutkijatiimi summasi kokemuksiaan.

Koska pankit käyttävät laajalti samanlaisia automaatteja, hyökkäysten skaalaus suureen määrään automaatteja vaikuttaa myös helpolta.​​​​​​

Lisää aiheesta:

Rikolliset keksineet yksinkertaisen, mutta kohtalokkaan tavan tietoturvan kiertämiseksi lähimaksuissaIPhonesta löydettiin haavoittuvuus – tutkijat saivat lukitun puhelimen hyväksymään tonnin maksun mukisemattaF-Secure löysi uuden miljoonia koskevan haavoittuvuuden: ”Tuhopotentiaali valtava” – älä jätä tietokonetta edes minuutiksi vartioimattaSähköpostitse kiertävä nigerialaishuijaus sai nolon lopun – huijareille takaisin samalla mitallaLangattomat kodin älylaitteet sisältävät riskejä – hakkerit kaappasivat älylamppujaVolkkareista löytyi varkauden mahdollistava reikä – koskee kaikkia alle 21-vuotiaita autoja
TietoturvaRahaDigiTalous

Tuoreimmat aiheesta

Tietoturva
  • ti05:00
    Kyberturvallisuus

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

  • 30.10.19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • 30.10.15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • 28.10.11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa