Tärkeitä oppitunteja Black Hat -tekniikan hack

Barnaby Jackin tallentanut tietoturva-tutkija hämmästytti Black Hat -turvallisuuskonferenssissa osallistujia hakkeroimalla ATM-koneita istunnossa nimeltä "Jackpotting Automated Teller Machines Redux". On joitain tärkeitä oppitunteja, jotka on tarkoitus oppia hakkereista, jotka Jack on osoittanut ja jotka koskevat muutakin kuin pelkkiä pankkiautomaatteja.

Jackin hyvät käytännöt - johon liittyy fyysinen pääsy pankkiautomaattiin käyttäen pääkäyttäjää, joka on saatavilla verkossa, etäkäytössä - keskittyen Tritonin ja Tranaxin ATM-koneisiin. Asia ei kuitenkaan välttämättä rajoitu näihin kahteen. Jack selitti yleisöstään, että hän ei ole vielä löytänyt pankkiautomaatteja, joita hän ei voinut murtaa ja hakea rahaa.

Se on vaikuttava hakata. Kuka ei haluaisi käydä pankkiautomaattiin ja aiheuttaa sen, että se heittää rahoja ikään kuin olisi osunut jackpotin Vegas slot peliin?

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vastaus on se, että kyseessä ei ole pelkkä ATM-laite, vaan useimmilla yrityksillä ei ole pankkiautomaatteja. koneita. Pankkiautomaatti on vain yksi sensaatiomainen esimerkki huonosta fyysisestä turvallisuudesta yhdistettynä heikkoon digitaaliseen tietoturvaan vanhalla tai niche-alustalla. Tietokoneet ovat kaikkialla, mutta monia niistä ei valvota tietoturva-asioissa tai niitä päivitetään säännöllisesti suojaamaan niitä.

McAfee-tietoturva-tutkija Toralv Dirro selittää blogikirjallisuudessa. "Useimmat ihmiset eivät yleensä huomioi sitä, että monet nykyaikaiset laitteet ja laitteet käyttävät melko tavallisia tietokoneita ja käyttöjärjestelmiä sisäisesti, ATM-koneita, autoja, lääketieteellisiä laitteita, jopa televisiossasi saattaa olla tällainen tietokone sisältäen päivityksiä verkossa. "Ohjelmisto valitettavasti on vikoja."

Dirro selittää, että mitä monimutkaisempi järjestelmä on, sitä todennäköisemmin on puutteita, jotka voidaan löytää ja hyödyntää riittävän aikaa. Monet näistä järjestelmistä - erityisesti järjestelmistä, kuten ATM-koneesta, joka kulkee nurkakaasusäiliössä - ovat melko monimutkaisia ​​ja niitä on päivitettävä säännöllisesti varmistaakseen, että ne ovat turvallisia ja suojattuja.

Myös kansalliset turvallisuusvaikutukset ovat olemassa. Monet aloilla, kuten vesi ja sähkö, kemialliset käsittelylaitokset, tuotantolaitokset, junat ja metroasemat sekä muut elintärkeän infrastruktuurin elementit, jotka muodostavat maan tuottavuuden, kaupan ja turvallisuuden selkärangan, perustuvat arkaisiin, vanhoja järjestelmiin, joita ei ole useinkaan päivitetty, mutta todennäköisesti on hyö- dyllisiä reikiä hyökkääjille, jotka näyttävät tarpeellisilta.

Jotta nämä asiat pahentuisivat, monet näistä järjestelmistä olivat alunperin itsenäisiä, mutta ne ovat olleet Internetin yhteydessä ajan mittaan, mikä mahdollistaa niiden käyttämisen ja hyödyntämisen etäyhteydellä. Pankkiautomaatti osoittaa, että näiden järjestelmien turvallisuutta on parannettava.

On epärealistista odottaa, että nämä vanhat ja kapeat järjestelmät päivitetään jatkuvasti. Myös palomuurit tai yhteinen suojausanturi on erittäin epäkäytännöllistä. Kuitenkin, kuten Dirro huomauttaa, "tulevaisuus käyttää sovellusohjausta, määritystoimintoa ja muutoksenhallintaa lukitsemaan nämä järjestelmät, joten voit silti tehdä valtuutettuja päivityksiä ja muutoksia, mutta ei hyökkääjää käyttämään luvatonta koodia."