Đột nhập máy ATM dễ dàng chỉ bằng một chiếc điện thoại

Review - Ngày đăng : 08:37, 26/06/2021

Tấn công máy ATM không có gì mới. Giống như bất kỳ hệ thống nào do con người thiết kế, chúng nhất định có một vài lỗ hổng hoặc đơn giản là sẽ thất bại theo thời gian trước các công nghệ tốt hơn, nhanh hơn. 

Tuy nhiên, không giống như hầu hết các thiết bị phần cứng, máy ATM dường như chiếm một vị trí đặc biệt trong trí tưởng tượng của những người có thú vui kỳ lạ, muốn xem các thiết bị được cho là bất khả xâm phạm có đúng là "bất khả xâm phạm" hay không. Và cuối cùng, sức hấp dẫn của việc được nhìn thấy tận mắt đống tiền mặt đổ ra thực sự không nhỏ chút nào.

Trước đây, hầu hết các vụ hack ATM đều yêu cầu kẻ tấn công phải truy cập vật lý vào cổng USB; một hành động quá dễ bị phát hiện trong ánh sáng ban ngày, vì làm như vậy thường liên quan đến phải phá hỏng một số bộ phận của máy. Điều này đúng ngay cả khi mục đích của kẻ xấu không phải là ăn cắp bất kỳ khoản tiền nào bên trong máy ATM, mà là để đọc trộm chi tiết thẻ thanh toán của những khách hàng sử dụng thẻ ATM sau đó.

Các cuộc tấn công mạng lưới ATM dù sao cũng đầy rủi ro. Trong khi đó, việc đột nhập trực tiếp vào một ngân hàng, sau đó bằng cách nào đó tìm đường vào một máy ATM, xét cho cùng, cũng nguy hiểm không kém và đòi hỏi nhiều kỹ năng hơn - chưa kể đến việc dễ bị phát hiện trong một môi trường luôn được bảo vệ nghiêm ngặt.

Tuy nhiên, theo tạp chí Wired, ít nhất một nhà nghiên cứu đã tìm ra cách để tránh hầu hết rắc rối này, và có thể rút ​​tiền mặt từ máy ATM như một phép thuật, chỉ bằng một cái búng tay đơn giản. Chuyện là Josep Rodriguez, một nhà nghiên cứu và tư vấn tại công ty bảo mật IOActive, đã xây dựng một bộ sưu tập các lỗi ảnh hưởng đến hệ thống NFC - giao tiếp trường gần - mà nhiều máy móc hiện đại vẫn sử dụng để truyền dữ liệu không dây, bao gồm thông tin thẻ ghi nợ và thẻ tín dụng.

Rodriguez được thuê để kiểm tra máy ATM nhằm cải thiện tính bảo mật của chúng, đã sử dụng đầu đọc NFC để kích hoạt cái mà các nhà lập trình gọi là "tràn bộ đệm" hoặc dư thừa dữ liệu làm hỏng bộ nhớ của máy. Kiểu tấn công "xưa như trái đất" này đã cho phép Rodriguez khai thác các máy ATM và các máy bán hàng khác theo nhiều cách: nắm bắt thông tin thẻ thanh toán, đưa phần mềm độc hại vào và thậm chí là "trúng độc đắc" một chiếc máy ATM.

Cụ thể, Rodriguez đã xây dựng một ứng dụng Android cho phép điện thoại thông minh của anh ấy bắt chước các giao tiếp vô tuyến của thẻ tín dụng và khai thác các lỗ hổng trong firmware của hệ thống NFC. Với sóng điện thoại, anh ta có thể khai thác nhiều lỗi khác nhau nhằm làm hỏng thiết bị, hack chúng để thu thập và truyền dữ liệu thẻ tín dụng, thay đổi vô hình giá trị của các giao dịch và thậm chí khóa thiết bị trong khi hiển thị thông báo ransomware.

Theo Wired, Rodriguez đã giữ bí mật những phát hiện của mình trong khoảng một năm và nếu không bị ràng buộc về mặt pháp lý, anh ấy sẽ không được tiết lộ danh tính của một số công ty mà anh đã làm việc. Tuy nhiên, do vấn đề đang ảnh hưởng đến một loạt các máy móc hiện đại, Rodriguez dự định sẽ tiết lộ thêm chi tiết kỹ thuật trong những tuần tới, nỗ lực kêu gọi sự chú ý về nguy cơ bảo mật của các thiết bị.

Hoàng Lan