Có thể tấn công bằng phần mềm lẫn phần cứng
Theo Kaspersky, hiện nay tin tặc thường tấn công vào máy ATM thông qua con đường dùng phần mềm hoặc can thiệp vật lý. Trong đó, mỗi phương pháp tấn công đều có những nguy hại như sau.
Theo Kaspersky, hiện nay tin tặc thường tấn công vào máy ATM thông qua con đường dùng phần mềm hoặc can thiệp vật lý. Trong đó, mỗi phương pháp tấn công đều có những nguy hại như sau.
Hiện nay trên thế giới còn có rất nhiều máy ATM vẫn đang sử dụng hệ điều hành Windows XP lạc hậu - Ảnh: AFP
|
Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kỳ nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.
Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM, chẳng hạn như lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của tin tặc.
Về phương pháp tấn công bằng vật lý, các chuyên gia nghiên cứu cho rằng tin tặc có thể lợi dụng việc máy có kết nối với internet, sẽ cố gắng can thiệp vào bên trong và chuyển hướng việc kết nối máy đến một trung tâm xử lý giả mạo. Sau đó, tin tặc có thể ra bất kỳ lệnh mà chúng muốn trên máy.
Làm thế nào để phòng tránh
Olga Kochetova, chuyên gia bảo mật của Kaspersky cho biết, nặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi. Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công bằng cách áp dụng các biện pháp sau:
Cần thực hiện nhiều biện pháp bảo mật để bảo vệ sự an toàn cho máy ATM - Ảnh: AFP
|
- Thực hiện việc chứng thực từ chính máy ATM (Authenticated dispensing) để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.
- Thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.
Bình luận (0)