atm 詐欺の仕組み - pacsec.jposipov... · • atm および pos のセキュリティ評価...
TRANSCRIPT
root@root:~# whoamiKaspersky Lab ペネトレーションテスト部門所属
• @_Endless_Quest_、@GiftsUngiven
• ATM および POS のセキュリティ評価
• ペネトレーションテスト
• フォレンジック調査
多くのITイベントでの講演
複数の記事、リサーチ&アドバイザリの著述
大人向けのレゴ
• 上部 – サービスゾーン• PC
• カードリーダー
• PIN パッド
• その他
• 下部 – 金庫 • 現金引き出しモジュール(ディスペンサー)
• 現金投入モジュール(預金ユニット)
• リサイクリングモジュール(引き出しおよび投入)
ソフトウェア
• ホスト(コンピューター)• MS Windows
• GUI およびデバイスコントロール
• アンチウイルスまたは整合性管理ソフトウェア
• ビデオ監視
• Radmin または TeamViewer などのリモート操作ソフトウェア
• デバイス• RTOS を備えた一部のマイクロコントローラ
現金管理のために多くの要素が連鎖
サービスプロバイダ
現金 カセット 現金装置 通信
現金保護システム
XFS
整合性管理アプリ
オペレーティングシ
ステム
ハードウェア VPN
オフィスコンピュー
ター
処理センター
ソフトウェア VPN
GUIWindowsベー
スアプリ
ATM 管理者
ネットワーク
ネットワーク
サービスゾーン
本人認証を欺く
出典:https://media.ccc.de/v/31c3_-_6450_-_de_-_saal_1_-_201412272030_-
_ich_sehe_also_bin_ich_du_-_starbug#video
• ID の乗っ取り
次世代のマルウェア
• 攻撃者は XFS マネージャーとのやり取りを回避
• 特定の ATM ベンダーソフトウェアによって使用される
すべての機能をフック
• XFS ベースのマルウェアに比べ、
最も重要な情報を攻撃者に付与:• クリアテキストのネットワークデータを傍受
• EMV 取引を傍受
• USB/COM 通信を傍受
マルウェア:XFS ベース
• 実行されるすべてのウィンドウは、XFSマネージャーへの
コマンドを発行することが可能
• マルウェアはほとんどの ATM で実行可能
• ATM セキュリティの関係者であれば
誰でもその事実をほぼ承知
VPNが適切ではない場合がある理由
• ソフトウェア• OS へのアクセスによって無効化される可能性
がある• ファイアウォール機能が常に提供されるわけで
はない• VPN 接続が遮断された場合、それ以降の全
データはクリアテキストで送信されることがある
• ハードウェア• 物理的アクセスに対して保護されない• ホストコンピューターに関係なく動作する• 金属/プラスチック製のモノであるため、手でつ
かむことができる
諸刃の剣
• 不正な処理センター(ATMを攻撃)• 現金の引き出し
• 不正な ATM(処理センターを攻撃)• 偽の現金を預け入れ
• クレジットカードアカウントの不正アクセス
• 支払サービス/システムの攻撃
協力してくれた方々
• アレクサンドル・トリヤポフ(Alexander Tlyapov)@_Rigmar_
• アルチョーム・コンドラチェンコ(Artem Kondratenko)@artkond
• アレクサンドル・ザイツェフ(Alexander Zaytsev)@arbitrarycode
• その他の皆様
ご清聴ありがとうございました
オルガ・コチェトワ[email protected]
@_Endless_Quest_
アレクセイ・オシポフ[email protected]
@GiftsUngiven