Nem ez az első eset, hogy az ATM automatákat gyártó cégek elhallgattatnak egy, őket kényelmetlenül érintő előadást. Azonban furcsa, hogy míg az eddigieknél egy-egy előadássorozat első részével bántak így – azaz az információk közlését halasztották – a mostani bemutató anyaga részben elérhető. Sőt, nem ez lett volna az első előadása ebben a témában.

Az olasz Raoul Chiesa ráadásul nem egy független, a semmiből feltűnő fehérkalapos hacker. Az ENISA (Európai Hálózati és Információs Biztonsági Ügynökség) – ahol tanácsadói szerepet tölt be – tavaly szeptemberi, az ATM készülékek biztonságával foglalkozó jelentése is erősen támaszkodik Chiesa munkásságára. Sőt, az ENSZ egyik bűnmegelőzési kutatócsoportjában is hasonló szerepet tölt be.

Attól azonban, hogy a nagy társaságok megpróbálják elhallgattatni az előadást, a tény ugyanaz marad: óriási ütemben növekszenek az ATM-hez köthető csalások száma. Az EU 2009-es jelentése szerint éves szinten ez már elérte a félmilliárd eurót.

Mindezek ellenére Chiesa szerint a gyártókat egyszerűen nem érdekli termékeik biztonsága. Ahelyett, hogy jobban lezárnák azokat, inkább csak azzal törődnek, milyen új extra funkciókat adjanak hozzájuk. Ezek pedig egytől-egyik potenciális behatolási pontot adnak a rendszerhez.

Sajnos a bankok az ATM készülékeket úgy kezelik, mint az ipari gépeket: rákötik a hálózatra – gyakran azonnal a bank belső hálójára – és otthagyják. Frissítéseket – már ha egyáltalán frissítik őket – késve kapják meg. Ők sem ügyelnek ezen létfontosságú szerkezetek biztonságára. Míg a bankkártyákkal történő csalások a chipkártyák térnyerése miatt csökkennek, az ATM-eket ért támadások minden bizonnyal növekedni fognak.

Az ENISA ATM gépeket érő támadásairól szóló, angol nyelvű jelentés innen tölthetik le. (PDF) Az említett előadás diák egy részét pedig itt tekinthetik meg.

További híreink:
Vírusos ATM: volt pénzed, nincs pénzed!
Mire vigyázzunk nyaralás közben?
Hacktivity: ötszáz hacker egy helyen