A bankautomaták biztonsági áttekintése
An overview of ATM Security
Keywords:
ATM Security, ATM Attacks, XFS, Jackpotting, Blackbox attack, Lock Bypass, Cash Dispenser, bankautomata biztonság, bankautomata elleni támadások, fekete doboz támadás, zár megkerülése, készpénzadagolóAbstract
Automated Teller Machines became popular among bank customers for the fast access to cash withdrawal from their bank accounts, and also among criminals for the large amount of money they contain, far away from the bank vaults’ security. The way the latter access the money in an unauthorized manner from the ATM ranges from physical attacks, like forcing the safe open, sniffing magnetic data from bank cards, to software attacks that interact with the cash dispenser, allowing them to retrieve currency without having to damage the safe. This paper is intended as a warning about attack methods and a guide about defenses for ATM manufacturers,and financial institutions to help them in securing their products and assets. We focus on analyzing existing attacks and countermeasures based on known techniques, and proposing defensive mechanisms from multiple perspectives, most importantly a protection against ATM malware.
Kivonat
A bankautomaták népszerűvé váltak a banki ügyfelek körében a gyors készpénzfelvétel lehetőségének eredményeképp, és a bűnözők körében is a bennük tárolt nagy összeg miatt, mert ezek nem részesülnek a banki páncélszekrények biztonságában. A módszerek, ahogyan az utóbbi személyek jogosulatlanul hozzá próbálnak férni ehhez a pénzhez változatosak: léteznek fizikai támadások, például a széf felfeszítése vagy a bankkártyák mágneses adatainak lehallgatása, és szoftvertámadások melyek folyamán egy rosszindulatú program rákapcsolódik a készpénzadagolóra, ami lehetővé téve számukra a pénz kiadását bankkártya nélkül és anélkül, hogy károsítanák a széfet. Cikkünk célja, hogy figyelmeztetésként szolgáljon a támadási módszerekre és útmutatóként a bankautomata-gyártók és pénzügyi intézmények számára, ezáltal segítve eszközeik biztosítását. A létező támadások és védekezési intézkedések elemzésére koncentrálunk, ismert technikák alapján bemutatva a lehetséges támadásokat, és biztonsági mechanizmusokat javaslunk, főképp bankautomatát célzó számítógépes vírusok ellen.
References
Bräuer, J and Gmeiner, B and Sametinger, J.: A Risk Assessment of Logical Attacks on a CEN/XFS-based ATM Platform. International Journal on Advances in Security, 2016.
Rasiah, D.: ATM risk management and controls. European Journal of Economics, Finance and Administrative Sciences, 2010.
Kasanda, E and Phiri, J.: ATM Security: A case study of Emerging Threats. International Journal of Advanced Studies in Computer Science and Engineering, 2019.
PCI Security Standards Council: ATM Security Guidelines. Payment Card Industry Data Security Standards, 2013.
Terrier Security Services: Terrier Smart ATM Solution. https://www.terrier.co.in/atm-security-solution/
NCR: ATM Security - Explaining Attack Vectors, Defense Strategies and Solutions. NCR Whitepaper, https://www.ncr.com/content/dam/ncrcom/content-type/brochures/ATM_Security_white-paper-attack-vectors-and-solutions.pdf , 2017.
NCR: I am the NCR Skimming Protection Solution. NCR Patent Pending, https://www.ncr.com/content/dam/ncrcom/content-type/datasheets/skimming-protection-solution-ds.pdf , 2014.
Schwartz, M.: ATM Hackers Double Down on Remote Malware Attacks. Bank Info Security, https://www.bankinfosecurity.com/atm-hackers-double-down-on-remote-malware-attacks-a-10338 , 2017.
NCR: Dispenser Security Solution. NCR Secure Whitepaper, https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Secure_white_paper-Dispenser_Security_Solution_September_2018.pdf , 2018.
Kierznowski D.: BadUSB 2.0 : USB man in the middle attacks. 2016.
NCR: Man in the Middle Network Attacks. NCR Security Update, https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR-Security-Alert-2015-01-Man-in-the-Middle-Attack-in-Mexico.pdf , 2015.
NCR: Critical Platform Component Update for S1 and S2 Currency Dispenser. NCR Security Update, https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-10-S1_and_S2_Critical_Update.pdf , 2018.
Sancho, D. and Huq, N. and Michenz, M.: Cashing in on ATM Malware - A Comprehensive Look at Various Attack Types. Trend Micro - Europol Joint Reports, https://documents.trendmicro.com/assets/white_papers/wp-cashing-in-on-atm-malware.pdf , 2017.
Zykov K.: ATM malware is being sold on Darknet market. Kaspersky Securelist, 2017.