Windows XP的支援服務終止 ATM資安令人憂心
微軟宣布自2014年4月8日宣佈終止Windows XP的支援服務至今雖然已經三個月,但是全球超過九成五仍在使用Windows XP系統的ATM正面臨著空前的危機,目前已在全球各地發生幾起讓人憂心的案例, 像是今年5月底,根據《澳門日報》報導,澳門警察破獲跨境電腦犯罪集團,首次發現不法份子利用電腦病毒,攻陷澳門一間銀行中七部ATM(自動櫃員機),行動中拘捕兩名烏克蘭男“駭客”。兩人在ATM 中插入電子裝置連接讀卡機,植入電腦病毒攻入櫃員機系統,儲存客戶銀行卡號碼和密碼,數日後兩人再到ATM櫃員機將客戶資料製成假卡,同黨其後於泰國和俄羅斯套換現金。總計損失約200萬台幣左右。
6月份加拿大兩位 14 歲的青少年照著 ATM 維修手冊的操作步驟,取得系統權限。 破解成功後隨即告知該所屬銀行此事,銀行一開始還不相信這兩位青少年所說,他們又再度示範了一次,又再度取得權限成功進入 ATM 系統。
而台灣統計金台 ATM 總共約為 26,842 台,雖然至今尚未有ATM遭受攻擊事件, 但是看看澳門及其他國家的例子,其ATM資安實在讓人憂心。
其實在2013年底,賽門鐵克就公布名為Backdoor.Ploutus的惡意軟體,可使用外部鍵盤輕鬆取得ATM中的現金,幾個禮拜後,此惡意軟體便已出現許多變種,並從原本墨西哥文版本翻譯為英文版本(命名為Backdoor.Ploutus.B),證明影響區域正向英語系國家蔓延。
Ploutus惡意程式至今演變成各種形態,利用ATM的無防備電腦,達成取得存於保險庫中的現金、偷取提款人的卡片資訊與密碼或中間人攻擊(Man-in-the-middle Attack)等各種不同的目的。
「大部分的ATM都僅把機器中的現金鎖於特製的保險庫中,卻忽略了執行電腦的實體保護。為了協助仍使用Windows XP系統的金融業夥伴爭取更多時間,賽門鐵克資料中心安全SDCS(原賽門鐵克Critical System Protection)提供實體與虛擬資料中心之伺服器防護,透過SDCS”安全鎖定”功能:網路環境鎖定、系統資源鎖定、應用程式鎖定,以達到零病毒、零補丁、零攻擊與零維護,SDCS可提供通過實證且全方位的伺服器安全解決方案來防止如Ploutus惡意程式的侵入。」
賽門鐵克建議的預防措施
- 使用系統防護軟體,例如賽門鐵克資料中心安全(Symantec Data Center Security: Server Advanced,原Critical System Protection)。
- 使用硬碟加密以防止硬碟遭串改
- 鎖定BIOS,並防止從未經授權的CD或USB啟動
- 提供ATM適當的防護措施,如CCTV監視系統
- 升級執行系統至Windows 7或Windows 8系統
- 提醒銀行符合PCI DSS 對主機的安全防護要求(支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS)是PCI安全標準協會為了保護持卡人資料及交易安全所訂定的支付卡資料安全標準,用以規範支付卡相關資料儲存、處理、交換等作業所需遵行的安全原則。所有與支付卡相關之商家(merchants)和服務供應商(Service providers)都必須符合該標準的要求