ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • ATM 해킹취약성 분석
      카테고리 없음 2016. 8. 3. 14:16
      반응형



      현금자동지급기(automated teller machine, ATM)는 줄곧 범죄자들의 공격대상이었으며 이제는 옛날처럼 폭약이나 절삭기를 사용하는 방법이 아닌 해킹의 표적이 되고 있다. 카스퍼스키 해킹테스트 전문가 Olga Kochetova는 2016 SAS 컨퍼런스에서 'Malware and non-malware ways for ATM jackpotting'이라는 발표를 통해 ATM의 해킹 취약성을 설명했으며 그 내용은 다음과 같다.


      1. ATM은 기본적으로 컴퓨터에 해당하며 산업용 컨트롤러 등 각종 하위시스템을 포함하기는 하지만 중앙시스템은 일반적으로 볼 수 있는 PC로 구성된다.


      2. 이러한 중앙 PC는 윈도XP와 같은 구형 운영체제를 사용할 가능성이 대단히 높다. 윈도XP는 마이크로소프트 지원이 중단된 상태기 때문에 지원종료 이후 발견되는 취약점은 향후 영구히 보완될 수 없는 제로데이 취약점이 되며 이러한 취약점은 상당히 많을 수 있다.



      3. ATM 시스템을 구동하는 소프트웨어에도 취약점이 다수 존재할 가능성이 높다. 이러한 취약 소프트웨어는 9000여 종의 버그가 있다고 알려진 구형 플래시 플레이어에소부터 원격지원 툴까지 아주 다양하다.




      4. ATM 제조자 측에서는 ATM이 언제나 정상적인 여건에서 작동되며 달리 돌발상황은 없다고 가정하는 경향이 있다. 따라서 소프트웨어 무결성 제어, 안티바이러스 솔루션, 현금지급명령을 내리는 어플리케이션에 대한 인증 등 보안대책도 전무하다.



      5. ATM의 현금보관 및 현금지급 부분에 대해서는 안전에 많은 주의가 기울여지는 반면 컴퓨터 부분은 어렵지 않게 접근 가능하다. 컴퓨터 부분 외벽 재질은 플라스틱이나 얇은 금속이 고작이며 잠금장치 또한 안전을 담보하기에는 너무 단순하다. ATM 제조자는 돈이 들어있지 않다면 크게 안전하지 않아도 된다는 식으로 생각하는 경향이 있다.


      6. ATM의 각 모듈은 COM 및 USB 포트와 같은 표준 인터페이스로 연결돼 있다. 그런데 이들 인터페이스는 외부에서 접속 가능한 경우도 있으며 그렇지 않다 해도 위에서 언급한 물리적 보안의 허술함을 잊어서는 안 된다.


      7, ATM은 작동원리상 반드시 네트워크에 연결돼 있어야 하며 인터넷이라는 가장 값싼 통신수단이 존재하기 때문에 ATM은 인터넷을 통해 프로세스 센터와 연결된다. 실제로 Shodan 검색엔진을 사용하면 인터넷을 통해 ATM에 접속할 수 있다.


      이상의 문제를 고려한다면 ATM 범죄기회는 아주 다양하게 창출될 수 있다. 예를 들어 맬웨어를 ATM 시스템에 설치하여 돈을 빼돌릴 수 있으며 실제로 ATM에 특화된 트로이목마 사례가 종종 등장한다. 카스퍼스키는 2014년 Tyupkin이라는된이름의 ATM 악성코드를 포착한 바 있다.

      ATM에서 카드 없이 현금을 인출하는 장면 https://www.youtube.com/watch?v=QZvdPM_h2o8


      한편 ATM의 USB 포트에 연결 가능한 하드웨어를 사용하는 방법도 있다. 위 발표에서 Olga Kochetova와 Alexey Osipov는 와이파이 어댑터와 배터리가 부착된 싱글보드 컴퓨터 라즈베리파이(Raspberry Pi)를 통해 ATM 해킹과정을 시연했다. 인터넷을 통한 공격은 더욱 치명적일 수 있다. 해커가 가짜 프로세스센터를 구현하거나 원래 프로세스센터를 해킹한다면 물리적 접근 없이 수많은 ATM을 해킹할 수 있다. Carbanak 그룹의 10억 달러 해킹사례를 보면 은행 네트워크의 중요 PC를 장악하여 ATM으로 직접 명령을 전송할 수 있었다.

      라즈베리파이 통한 ATM 해킹 https://www.youtube.com/watch?v=ksEmXuV324I


      따라서 은행과 ATM 제조자는 금융 기기의 보안에 더욱 주의를 기울여야 한다. 소프트웨어와 하드웨어 양 측면에서 보안조치를 재검토하고 네트워크 인프라의 보안을 강화하는 등의 조치가 필요하다. 또한 위협에 대한 신속한 대응 그리고 수사기관 및 보안업체와 긴밀히 협조도 중요하다.




      Alex Drozhzhin, 7 reasons why it’s oh so easy for bad guys to hack an ATM, 2. 17. 2016.

      https://usblog.kaspersky.com/7-reasons-why-its-oh-so-easy-for-bad-guys-to-hack-an-atm/6711/


      번역⋅요약: madfox




      참고링크 


      <유료안티바이러스 제품소개>

      반응형
      저작자표시 비영리 변경금지

      댓글

    Designed by Tistory.

    티스토리툴바