Onko pankkiautomaatti todella helppo rahaa hakkereille XP: n tuen jälkeen?

Windows XP saavuttaa eliniän loppu 8. huhtikuuta 2014, ja Internetissä on jo paljon pelotuloksia, Miten pankkiautomaatit eivät ole valmiita XP Armageddoniin. Mutta lukemalla Windows XP -pohjaisista pankkiautomaateista muutaman maineikkaan verkkosivustolle, huomasin, että nämä pankkiautomaatit eivät tule olemaan yhtä haavoittuvia kuin viime aikoina on ennustettu.

ATM on paljon enemmän kuin vain XP. Noin 80 prosenttia pankkiautomaateista, kaikkialla maailmassa, käyttävät edelleen Windows XP Embedded POS-valmiita versioita, joissa on monia rajoituksia, jotka tekevät siitä todella vaikeaksi hakata niitä. Lisäksi pankkiautomaatit käyttävät runsaasti turvatoimia myös laitteisto-osassa. Entä jos unohdan mainita, pankkiautomaatit kommunikoivat käyttäen salattuja tietoja - mikä vähentää edelleen niiden hakkeroinnin laajuutta.

Joten, ovatko pankkiautomaatit todella haavoittuvia erityisesti Windows XP: n tuen päätyttyä 8. huhtikuuta? Ehkä hieman ulkoisten taktiikoiden takia, kuten skimming, mutta tulossa ohjelmistoon, Windows XP Embedded, se ei ole helppo siirtää tietosi hakkereille.

Windows XP Embedded Systemsin tukipäivämäärät

Otin tämä osa Windows Club Forumista. Laajennettu tuki päättyy 8. huhtikuuta 2014

• Windows XP Embedded Service Pack 3 (SP3) - Laajennettu tuki päättyy 12.1., 2016
• Windows Embedded for Point of Service SP3 - Laajennettu tuki päättyy 12.4.2016
• Windows Embedded Standard 2009 - Laajennettu tuki päättyy 8.1.2011
• Windows Embedded POS-Ready 2009 - Laajennettu Tuki päättyy 9. huhtikuuta 2019
• On siis huomattava, että Windows XP Embedded POS-Ready -järjestelmät saavat tukea vuoteen 2019 saakka.

Syy, miksi pankkiautomaatit eivät ole päivittäneet vielä

Jos aiomme usko ZDnet, on suuri päivitys tulee pian. On olemassa jonkinlainen uusi mekanismi, joka on otettava mukaan koneisiin MasterCardin ja VISAn uusien sääntöjen mukaisesti. Molemmat yritykset yhdessä EuroPayn kanssa ovat keksineet uuden tekniikan, joka mahdollistaa turvalliset maksut pankkiautomaateista. Kuten tavallista, käyttäjien on käytettävä korttejaan ja PIN-koodejaan, mutta pankkien keskusjärjestelmän pitäisi pystyä käsittelemään tällaisia ​​tapahtumia ilman virheitä. Myös määräaika on umpeutunut - huhtikuu 2015.

Yhdistämällä molemmat päivitykset, pankkiautomaatit haluavat siirtyä uuteen käyttöjärjestelmään hyväksyessään uuden POS-tekniikan (myyntipiste). Siirry täältä lisää CHIP & PIN -teknologiasta ja maailmanlaajuisten maksujen tulevaisuudesta.

Sinun on huolehdittava pankkiautomaateista?

Ei todellakaan! Tämä ei tarkoita sitä, että lopetat säännölliset toimenpiteet, kuten PIN-koodin antaminen vieraiden tai koneen käytön aikana, kun taas toiset ovat vielä lähellä.

TWC Forum Moderator ja Microsoft MVP, Bill aka Digerati on tehnyt mielenkiintoisen kommentin:

Huomaan valtaosan siitä, että pankit yrittävät vastata skimming-tyyppisiin ulkoisiin hyökkäyksiin. miljoonista pankkiautomaateista ympäri maailmaa käyttävät XP Embedded -järjestelmää. Se sanoi, että koska pankkiautomaatit kytkeytyvät VPN-yhteyksien kautta ja joilla ei ole avointa pääsyä Internetiin (tai Internetistä), raportoidut kauheat tarinat, jotka pelottavat pommitukset yrittävät sensationalisoida arkipäivää lisätäkseen katsojien luokituksia, ovat vain yksi esimerkki vastuutonta, epädemokraattinen ja väärä raportointi tiedotusvälineissä ja huomiota etsivässä, wannabe-asiantuntija bloggaajia. Toki ATM-järjestelmät voidaan hakata, mutta se on äärimmäisen vaikeaa ja harvinaista. Ylivoimaisesti suurin osa hakkeroista tehdään skimming-laitteiden (peitellyn kortinlukijan) avulla.

Lyhyesti sanottuna sinun ei tarvitse huolehtia ATM-koneen haavoittuvuuksista, jotka johtuvat Windows XP: n käytöstä, koska XP on vain yksi monet pankkiautomaatit. Kun otetaan huomioon laitteistoturvallisuus ja salatut tapahtumat, hakkerit, jotka yrittävät päästä pankkiautomaateihin, ovat melko ohut.