Einem Sicherheitsforscher ist es dem Vernehmen nach gelungen, durch eine Lücke in der Sicherheitslösung Vynamic Security Suite (VSS) des Geldautomatenherstellers Diebold Nixdorf, die Festplattenverschlüsselung (Linux Partition) anfälliger Geldautomaten auszuhebeln, bestimmte Systemvalidierungsdateien zu manipulieren und infolgedessen die Kontrolle über anfällige Geldautomaten zu übernehmen. Darüber berichtet u.a. Golem. Für den erfolgreichen Angriff ist jedoch der physische Zugang zum GAA erforderlich.
Der Forscher hat sein Vorgehen in dem 85-seitigen Paper Where’s the Money: Defeating ATM Disk Encryption ausführlich beschrieben.
Der Befund mit Empfehlung:
Die in diesem Dokument aufgezeigte Angriffsfläche lässt sich leicht beheben, indem das VSS-Festplattenverschlüsselungsmodul von DN zugunsten von branchenweit anerkannten Lösungen wie BitLocker von Microsoft aufgegeben wird. Die Ursache für die skizzierte Angriffsfläche liegt darin, dass P5 unverschlüsselt ist und einem böswilligen Akteur dadurch unendlich viele Möglichkeiten offenstehen. Die Geldautomatenlösungen der einzelnen Hersteller werden mit einer Standardinstallation von Microsoft Windows geliefert, die nur in begrenztem Umfang gehärtet wurde. Diese Systeme werden in dem Kontext vermarktet, dass sie eine einigermaßen schlüsselfertige Lösung bieten. Nach unseren Beobachtungen stellen die standardmäßigen Härtungsmaßnahmen jedoch nicht sicher, dass der Geldautomat vor böswilligem Missbrauch geschützt ist. Es wird empfohlen, dass die Nutzer der ATM-Lösung ihre unternehmenseigenen Sicherheitsrichtlinien und ‑kontrollen auf den Geldautomaten übertragen. Dazu gehören das Ändern von Standardpasswörtern, die Erweiterung des Passwortzeichensatzes und die Installation einer vertrauenswürdigen EDR-Lösung.
Das alles erinnert ein wenig an die Aktivitäten der sog. Carbanak-Gang.
Der Name Carbanak steht sowohl für einen Betrugsfall als auch für das damit im Zusammenhang stehende APT, d. h. Schadprogramm, das im Jahr 2014 entdeckt wurde. Mit Hilfe von Phishing haben Kriminelle bis zu einer Milliarde US-Dollar von 100 Banken in über 30 Ländern wie Russland, der Ukraine, der EU und der Volksrepublik China gestohlen. Pro infiltrierter Bank konnten sie zwischen 2,5 und zehn Millionen Dollar (2,2 bis 8,8 Millionen Euro) entwenden[1]Vgl. dazu: Cabarnak – der bislang größte Bankraub der Geschichte.
References
↑1 | Vgl. dazu: Cabarnak – der bislang größte Bankraub der Geschichte |
---|