Kraken ujawnia luki w amerykańskich bitomatach

Kraken Security Labs, ramię cyberbezpieczeństwa giełdy kryptowalutowej Kraken, zidentyfikowało kilka luk w powszechnie używanym bitomacie od General Bytes - BATMtwo. Zespół firmy napisał we wpisie na blogu:
Nasz zespół odkrył, że duża liczba bitomatów jest skonfigurowana z tym samym domyślnym kodem QR administratora, co pozwala każdemu, kto posiada ten kod QR, podejść do bankomatu i wykorzystać go. Nasz zespół znalazł również brak mechanizmów bezpiecznego uruchamiania systemu, a także krytyczne luki w systemie zarządzania bitomatami.
Odkryte przez Krakena luki mają zarówno sprzętowe, jak i programowe konsekwencje dla maszyn General Bytes.

Szczegóły

Według Krakena, bitomat BATMtwo od General Bytes posiada tylko jeden obszar chroniony zamkiem. Obejście go zapewnia bezpośredni dostęp do pełnego wnętrza urządzenia. Atakujący może w ten sposób narazić na szwank kasę, wbudowany komputer, kamerę i czytnik linii papilarnych.
Jeśli chodzi o oprogramowanie, Kraken stwierdził, że "brakowało mu wielu typowych funkcji bezpieczeństwa".
Podłączając klawiaturę USB do BATMtwo, można było uzyskać pełny dostęp do interfejsu użytkownika. Teoretycznie pozwoliłoby to potencjalnym napastnikom na instalowanie aplikacji, kopiowanie plików, a nawet na wysyłanie przez urządzenie kluczy prywatnych do napastnika.

Poprawa bezpieczeństwa

Kraken przedstawił szereg środków zaradczych zarówno dla użytkowników, jak i właścicieli bitomatów. Firma radzi, aby użytkownicy korzystali tylko z maszyn, które znajdują się w zaufanych sklepach. Powinni też upewnić się, że mają one "ochronę obwodową", czyli np. znajdują się w polu widzenia monitoringu. Właścicielom i operatorom bitomatów, Kraken sugeruje zmianę domyślnego kodu QR administratora, umieszczenie ich w bezpiecznych miejscach oraz stosowanie się do "najlepszych praktyk" firmy General Bytes.

Komentarze

Ranking giełd