SCAN DISPATCH : ハッキングされるWindows XP Embedded搭載ATM
2008年05月13日18時00分 / 提供:ネットセキュリティ
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
----
香港に本社を置くセキュリティ企業のNetwork Box社が、ATMのセキュリティについてのホワイトペーパーを発表した。現在のトレンドである、ATMのWindows化と、レストランやコンビニなどに設置されるいわゆる「キャビネットATM」の増加が、ATM、しいては利用者を危険にさらしていると言う。
一昔までのATMは、独自のソフトウエア・ハードウエアと独自のネットワーク・ラインを使っており、安全度は比較的高かった。が、昨今はPC/Intelのハードウエアと、PCに一般的に使用されているOSを使っている「IP-ATM」がその70%を占めるとされており、そのトップシェアをWindows XP Embeddedが占めている。つまるところ、IP-ATM、は普通のIPプロトコルを使う普通のPCに近く、Windowsのセキュリティの脆弱性がほとんどATMにもあてはまることになる。
もちろん、ATMは暗号の使用、ファイアーウォールの設置などでセキュリティは万全とうたわれているが、Network Box社のホワイトペーパーによるとそうでもないらしい。トリプルDESを使用して、顧客のデーターの安全の確保をしているといういことだが、今年の1月にNetwork Box社がATMマシーンのネットワーク・トラフィックを分析してみたところ、実際にトリプルDESで暗号化されているのはPINナンバーだけで、PIN以外、カード番号、カードの有効期限、取引金額、残高等の情報は全て平文でやりとりされているという。設置されているファイアーウォールも、非権限アクセスを困難にはするものの、上記の平文情報がATMから送信されていることには変わりない。
キャビネットATMのラインにパケット・キャッチャーを設置し、PINナンバーを利用者が入力するところを「ショルダー・サーフィン」(コンピュータ・セキュリティ用語で、利用者の背後から肩越しにPINナンバーの入力などを盗み見すること)する、といったシナリオが簡単に描けてるが、これは2006年に実際に英国で起こった事件そのものである。この事件では、電話のラインにアダプターをつけて、取引をMP3プレーヤーで録音し、全部で3800万円相当が盗まれている。
Hack247.co.ukで紹介されている記事では、2006年にATMをテストモードにして行われた犯行のビデオがあった(現在はビデオは削除されている)。
Hack247.co.uk
http://www.hack247.co.uk/2006/10/05/hacking-an-atm-machine/
テスト・モードにし、パスコードを入力し、そのATMが扱う紙幣の種類をソフトウエア上で変更し、実際には20ドル紙幣を出金しているにもかかわらず、5ドルや1ドル札であると計算させて、紙幣を引き出す方法のビデオだ。つまり、20ドル札で出金するATMに、紙幣は1ドルだとソフトウエアで変更指定すると、50ドル分の出金に20ドル札を50枚、合計1000ドル分の出金をしてしまう。ブログのコメント欄では、「ATM ユーザー・ガイド・マニュアル」とGoogleするだけで、テスト・モードにする方法が分かるとコメントされている。この犯罪に使われたATMはWindowsベースではないようだが、リスクの低いと言われる独自ソフトウエアのATMでさえ、このような脆弱性が存在していた。
WindowsがATMに?と驚いてしまう写真は、ブログMelissa's Adventuresで紹介されている。
Melissa's Adventures
http://melissatogo.blogspot.com/2007/02/multimedia-message.h
tml
去年に2月、映画館にあるタッチスクリーンのPCのキャビネットATMに「タスクバー」が現れ、「タスクバー → スタートメニュ → プログラム → アクセサリー → ペイント」とペイント・プログラムを立ち上げ、デスクトップを「PWNED」(米国インターネット俗語で"own"つまり攻略されたの意味)にした、とブログされている。
Network Boxは、3つのエリアでのリスクをあげている…
【執筆:米国 笠原利香】
【関連リンク】
Network Box のwhite paper "IP Automated Teller Machine (ATM) Security"
http://www.networkboxusa.com/pdflibrary/IPATMSecurity08.pdf
Network Box社
Email: nbhq@network-box.com
http://www.network-box.com/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
----
香港に本社を置くセキュリティ企業のNetwork Box社が、ATMのセキュリティについてのホワイトペーパーを発表した。現在のトレンドである、ATMのWindows化と、レストランやコンビニなどに設置されるいわゆる「キャビネットATM」の増加が、ATM、しいては利用者を危険にさらしていると言う。
一昔までのATMは、独自のソフトウエア・ハードウエアと独自のネットワーク・ラインを使っており、安全度は比較的高かった。が、昨今はPC/Intelのハードウエアと、PCに一般的に使用されているOSを使っている「IP-ATM」がその70%を占めるとされており、そのトップシェアをWindows XP Embeddedが占めている。つまるところ、IP-ATM、は普通のIPプロトコルを使う普通のPCに近く、Windowsのセキュリティの脆弱性がほとんどATMにもあてはまることになる。
もちろん、ATMは暗号の使用、ファイアーウォールの設置などでセキュリティは万全とうたわれているが、Network Box社のホワイトペーパーによるとそうでもないらしい。トリプルDESを使用して、顧客のデーターの安全の確保をしているといういことだが、今年の1月にNetwork Box社がATMマシーンのネットワーク・トラフィックを分析してみたところ、実際にトリプルDESで暗号化されているのはPINナンバーだけで、PIN以外、カード番号、カードの有効期限、取引金額、残高等の情報は全て平文でやりとりされているという。設置されているファイアーウォールも、非権限アクセスを困難にはするものの、上記の平文情報がATMから送信されていることには変わりない。
キャビネットATMのラインにパケット・キャッチャーを設置し、PINナンバーを利用者が入力するところを「ショルダー・サーフィン」(コンピュータ・セキュリティ用語で、利用者の背後から肩越しにPINナンバーの入力などを盗み見すること)する、といったシナリオが簡単に描けてるが、これは2006年に実際に英国で起こった事件そのものである。この事件では、電話のラインにアダプターをつけて、取引をMP3プレーヤーで録音し、全部で3800万円相当が盗まれている。
Hack247.co.ukで紹介されている記事では、2006年にATMをテストモードにして行われた犯行のビデオがあった(現在はビデオは削除されている)。
Hack247.co.uk
http://www.hack247.co.uk/2006/10/05/hacking-an-atm-machine/
テスト・モードにし、パスコードを入力し、そのATMが扱う紙幣の種類をソフトウエア上で変更し、実際には20ドル紙幣を出金しているにもかかわらず、5ドルや1ドル札であると計算させて、紙幣を引き出す方法のビデオだ。つまり、20ドル札で出金するATMに、紙幣は1ドルだとソフトウエアで変更指定すると、50ドル分の出金に20ドル札を50枚、合計1000ドル分の出金をしてしまう。ブログのコメント欄では、「ATM ユーザー・ガイド・マニュアル」とGoogleするだけで、テスト・モードにする方法が分かるとコメントされている。この犯罪に使われたATMはWindowsベースではないようだが、リスクの低いと言われる独自ソフトウエアのATMでさえ、このような脆弱性が存在していた。
WindowsがATMに?と驚いてしまう写真は、ブログMelissa's Adventuresで紹介されている。
Melissa's Adventures
http://melissatogo.blogspot.com/2007/02/multimedia-message.h
tml
去年に2月、映画館にあるタッチスクリーンのPCのキャビネットATMに「タスクバー」が現れ、「タスクバー → スタートメニュ → プログラム → アクセサリー → ペイント」とペイント・プログラムを立ち上げ、デスクトップを「PWNED」(米国インターネット俗語で"own"つまり攻略されたの意味)にした、とブログされている。
Network Boxは、3つのエリアでのリスクをあげている…
【執筆:米国 笠原利香】
【関連リンク】
Network Box のwhite paper "IP Automated Teller Machine (ATM) Security"
http://www.networkboxusa.com/pdflibrary/IPATMSecurity08.pdf
Network Box社
Email: nbhq@network-box.com
http://www.network-box.com/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
Ads by Google
コメントするにはログインが必要です
関連ニュース:Windows
- Windows 8は2012年ごろ予定?
GIZMODO 11月25日12時00分(3) - デル、リビング設置にも向く小型筐体採用デスクトップPC「Inspiron Zino HD」+D PC USER 11月25日15時14分(2)
- 「Twitterケータイ」が登場、SNS端末はトレンドになるか【世界のモバイル】ITライフハック 11月25日09時00分(1)
- MSの協力も獲得、セブン-イレブンに学ぶ“共存共栄”の視点@IT 11月25日17時14分
- レノボ、“オールインワンタイプ”の企業向けデスクトップPC発売シゴトの計画 11月25日17時03分
関連商品
 22,500円
e-Active
|
 14,980円
アウトレットプラザ
|
 13,780円
e-Active
|
 16,800円
コムロード オンラインストア
|
ITアクセスランキング
- 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語るはてなブックマークニュース 24日17時55分(8)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(上)ダイヤモンド・オンライン 25日11時05分(6)
- アメリカ空軍がPS3を2200台お買い上げ!Kotaku JAPAN 24日17時00分(7)
- 【韓国】ドラゴンボールオンラインの最大の長所は「原作の正統継承作」インターネットコム 24日12時10分(12)
- ソニー、痛恨のミスに謝罪!6日発生の「NHK杯フィギュア」問題の対策を発表ITライフハック 24日07時00分(4)
- 国内PCベンダーでは最も安価なデュアルコアCULVノートPC「FMV-BIBLO LOOX C/E50」を試す+D PC USER 24日01時17分
- この10年でネットで起きた「最も影響が大きかった出来事」ベスト10GIGAZINE 24日16時37分(5)
- デカすぎる!これが大画面の「ニンテンドーDSi LL」だITライフハック 24日09時00分(10)
- 「4TBのLAN接続タイプHDDが210円」など、アイオーデータがワケアリ品を超激安販売GIGAZINE 25日12時50分(4)
- [ダビング10]解除ソフト販売容疑で東芝社員逮捕 全国初毎日新聞 25日12時55分
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
47才の男が使うと…今、このシャンプーが90万本もバカ売れしている。なんでも通販のみ
にも関わらず、「毛髪に悩む男性」に凄く売れてるのだと。試しに注文
してみると…「えーっ!」と驚くほど。それは47才の…
ある男が語る秘密≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で