Hiểm họa hacker dùng kỹ thuật 'jackpotting' để đánh lừa máy ATM tự động phun tiền mặt

Nếu không tìm được giải pháp sớm cho vấn đề này, đây có thể sẽ là nguy cơ lớn đối với các ngân hàng và máy ATM trên toàn cầu.

Năm 2010, Barnaby Jack, một nhà nghiên cứu bảo mật nổi tiếng thế giới đã hack thành công một máy ATM trên sân khấu tại Hội nghị Black Hat, thậm chí lừa máy ATM phun tiền ra trước sự chứng kiến của đông đảo mọi người. Kỹ thuật lừa đảo máy ATM này có tên là "jackpotting".

Hiểm họa hacker dùng kỹ thuật “jackpotting” để đánh lừa máy ATM tự động phun tiền mặt - Ảnh 1.

 

Một thập kỷ sau màn trình diễn của Jack, các nhà nghiên cứu bảo mật vừa tiết lộ thêm hai lỗ hổng mới trong hầu hết các máy ATM của nhà sản xuất Nautilus ATM.

Hai nhà nghiên cứu bảo mật Brenda So và Trey Keown đến từ công ty bảo mật Red Balloon ở New, York, Mỹ cho biết, hai lỗ hổng bảo mật được phát hiện cho phép họ có thể lừa một chiếc máy ATM độc lập trong các cửa hàng tự động phun tiền ra theo lệnh của họ.

Được biết, tin tặc sẽ cần phải kết nối chung mạng với máy ATM để có thể hack. Và đây cũng là điều khiến việc thực hiện một màn tấn công jackpotting trở nên khó khăn hơn. Nhưng hóa ra, các máy ATM cho tới nay vẫn tồn tại những lỗ hổng khác mà hacker có thể khai thác để lừa đảo.

Hiểm họa hacker dùng kỹ thuật “jackpotting” để đánh lừa máy ATM tự động phun tiền mặt - Ảnh 2.

 

Keown cho biết, các lỗ hổng mới trên máy ATM của hãng Nautilus ATM chủ yếu liên quan đến phần mềm, cụ thể là việc nhiều máy ATM vẫn còn chạy phiên bản Windows đã lỗi thời hàng thập kỷ và không còn được Microsoft hỗ trợ bảo mật.

Hai nhà nghiên cứu bảo mật đã mua một chiếc máy ATM về để thử tìm các lỗ hổng liên quan đến phần mềm của chúng.

Lỗ hổng đầu tiên được tìm thấy trong mô hình kiến trúc phân lớp có tên XFS (Extensions for Financial Services) thường được sử dụng để giao tiếp với các phần cứng như đầu đọc thẻ. Nhưng lỗi không nằm ở XFS mà là ở cách nhà sản xuất ATM triển khai các kiến trúc phân lớp phần mềm trong máy ATM. Các nhà nghiên cứu nhận thấy, việc gửi một yêu cầu có ý đồ xấu qua mạng có thể kích hoạt cơ chế nhả tiền ra của máy ATM.

Lỗ hổng thứ hai được tìm thấy liên quan đến phần mềm quản lý từ xa của máy ATM. Đây là công cụ được tích hợp sẵn cho phép những người quản lý ATM có thể cập nhật phần mềm và kiểm tra lượng tiền còn lại. Việc phát hiện ra lỗi này sẽ cho phép tin tặc có thể truy cập vào cài đặt của máy ATM.

Hiểm họa hacker dùng kỹ thuật “jackpotting” để đánh lừa máy ATM tự động phun tiền mặt - Ảnh 3.

 

Một khi đã tiếp cận được ATM, hacker có thể chuyể bộ xử lý thanh toán của ATM sang một máy chủ độc hại do hacker kiểm soát. Từ đó lấy sạch dữ liệu ngân hàng và lấy tiền từ các chủ thẻ tín dụng.

Bloomberg trước đây đã từng tiết lộ về các lỗ hổng bảo mật khi các nhà nghiên cứu chia sẻ phát hiện của họ cho Nautilus. Nhưng đáng tiếc đã có khoảng 80 ngàn máy ATM của Nautilus đã bị tấn công trước khi kịp vá các lỗ hổng.

Các cuộc tấn công jackpotting thành công là rất hiếm nhưng không phải không có. Trong vài năm gần đây, hacker đã sử dụng kỹ thuật này nhiều hơn. Hồi năm 2017, một nhóm hacker sử dụng kỹ thuật jackpotting đã bị phát hiện tại Châu Âu và số tiền đã bị chúng lấy đi lên tới hàng triệu euro.

Gần đây nhất, hacker thậm chí còn đánh cắp cả phần mềm độc quyền từ các nhà sản xuất máy ATM để xây dựng công cụ giải mã jackpotting.

XEM THÊM
VIDEO MỚI NHẤT
Nông nghiệp thông minh: Dàn robot 'khủng' phun thuốc chỉ 1 người điều khiển
Tin cùng chuyên mục
CÓ THỂ BẠN QUAN TÂM
Mẹo tiết kiệm xăng cho xe tay ga
Mẹo tiết kiệm xăng cho xe tay ga
So với xe số, lượng xăng sử dụng của xe tay ga tốn hơn nhiều. Tuy nhiên, nếu biết những mẹo hay sau đây, bạn sẽ không còn phải lo tốn xăng khi đi xe tay ga.
'Bệnh nhân 1342': 'Tôi xin lỗi'
'Bệnh nhân 1342': 'Tôi xin lỗi'
TP HCM"Bệnh nhân 1342", tiếp viên hàng không Vietnam Airlines, đang điều trị tại Bệnh viện Dã chiến Củ Chi, bày tỏ ăn năn, hối hận và xin lỗi vì làm ảnh hưởng mọi người.

Đọc nhiều