『Windows XP を実行してるATMのセキュリティの実態』の記事について

ポジティブテクノロジーズの新しい調査によると、ATMマシンは、ハッカーが数千人の現金を盗む可能性のある多くの基本的な攻撃手法に対して脆弱であることが明らかになりました。

同社の研究者は、24種類以上のATMのモデルを研究し、そのほとんどがネットワークまたはローカルアクセス攻撃に対して脆弱であることを発見した。これにより、ハッカーは違法に金銭を得ることができます。

ポジティブテクノロジーズの研究では、その研究者がさまざまなメーカーやサービスプロバイダの26台のマシンに侵入しようとしました。
調査によると、
・15台のATMがWindows XP
・22台が "ネットワークスプーフィング"攻撃を受けつける
・18台がブラックボックス攻撃を受けやすい状態
・20台がUSBまたはPS / 2経由でキオスクモードを終了する可能性があるハードドライブ上のデータ暗号化は一切行われていない。

研究者らは、ATMが大量の現金を保有しているにもかかわらず、盗難や改ざんを防止するためにマシンが使用する保護は基本的にショーの対象であり、そのように動機付けられた人は1時間以内にマシンにアクセスできることを発見しました。
ポジティブテクノロジーズは、調査の結果について詳細を述べ、「多くの場合、セキュリティー・メカニズムは攻撃者には迷惑なものであり、ほとんどの場合、銀行の保護をバイパスする方法を見いだしています。多数のATMで同じ構成を使用する傾向があるため、単一のATMに対する攻撃を成功するとより大きなスケールで容易に攻撃手法が複製できます。
この報告書は、銀行が入力へのアクセスを制限することによって、機械自体の物理的安全性を改善することを勧告している。
これにより、この研究で使用された多くの技術が現実のハッカーによって実行されるのを防ぐことができます。