SCAN DISPATCH : ハッキングされるWindows XP Embedded搭載ATM
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
----
香港に本社を置くセキュリティ企業のNetwork Box社が、ATMのセキュリティについてのホワイトペーパーを発表した。現在のトレンドである、ATMのWindows化と、レストランやコンビニなどに設置されるいわゆる「キャビネットATM」の増加が、ATM、しいては利用者を危険にさらしていると言う。
一昔までのATMは、独自のソフトウエア・ハードウエアと独自のネットワーク・ラインを使っており、安全度は比較的高かった。が、昨今はPC/Intelのハードウエアと、PCに一般的に使用されているOSを使っている「IP-ATM」がその70%を占めるとされており、そのトップシェアをWindows XP Embeddedが占めている。つまるところ、IP-ATM、は普通のIPプロトコルを使う普通のPCに近く、Windowsのセキュリティの脆弱性がほとんどATMにもあてはまることになる。
もちろん、ATMは暗号の使用、ファイアーウォールの設置などでセキュリティは万全とうたわれているが、Network Box社のホワイトペーパーによるとそうでもないらしい。トリプルDESを使用して、顧客のデーターの安全の確保をしているといういことだが、今年の1月にNetwork Box社がATMマシーンのネットワーク・トラフィックを分析してみたところ、実際にトリプルDESで暗号化されているのはPINナンバーだけで、PIN以外、カード番号、カードの有効期限、取引金額、残高等の情報は全て平文でやりとりされているという。設置されているファイアーウォールも、非権限アクセスを困難にはするものの、上記の平文情報がATMから送信されていることには変わりない。
キャビネットATMのラインにパケット・キャッチャーを設置し、PINナンバーを利用者が入力するところを「ショルダー・サーフィン」(コンピュータ・セキュリティ用語で、利用者の背後から肩越しにPINナンバーの入力などを盗み見すること)する、といったシナリオが簡単に描けてるが、これは2006年に実際に英国で起こった事件そのものである。この事件では、電話のラインにアダプターをつけて、取引をMP3プレーヤーで録音し、全部で3800万円相当が盗まれている。
Hack247.co.ukで紹介されている記事では、2006年にATMをテストモードにして行われた犯行のビデオがあった(現在はビデオは削除されている)。
Hack247.co.uk
http://www.hack247.co.uk/2006/10/05/hacking-an-atm-machine/
テスト・モードにし、パスコードを入力し、そのATMが扱う紙幣の種類をソフトウエア上で変更し、実際には20ドル紙幣を出金しているにもかかわらず、5ドルや1ドル札であると計算させて、紙幣を引き出す方法のビデオだ。つまり、20ドル札で出金するATMに、紙幣は1ドルだとソフトウエアで変更指定すると、50ドル分の出金に20ドル札を50枚、合計1000ドル分の出金をしてしまう。ブログのコメント欄では、「ATM ユーザー・ガイド・マニュアル」とGoogleするだけで、テスト・モードにする方法が分かるとコメントされている。この犯罪に使われたATMはWindowsベースではないようだが、リスクの低いと言われる独自ソフトウエアのATMでさえ、このような脆弱性が存在していた。
WindowsがATMに?と驚いてしまう写真は、ブログMelissa's Adventuresで紹介されている。
Melissa's Adventures
http://melissatogo.blogspot.com/2007/02/multimedia-message.h
tml
去年に2月、映画館にあるタッチスクリーンのPCのキャビネットATMに「タスクバー」が現れ、「タスクバー → スタートメニュ → プログラム → アクセサリー → ペイント」とペイント・プログラムを立ち上げ、デスクトップを「PWNED」(米国インターネット俗語で"own"つまり攻略されたの意味)にした、とブログされている。
Network Boxは、3つのエリアでのリスクをあげている…
【執筆:米国 笠原利香】
【関連リンク】
Network Box のwhite paper "IP Automated Teller Machine (ATM) Security"
http://www.networkboxusa.com/pdflibrary/IPATMSecurity08.pdf
Network Box社
Email: nbhq@network-box.com
http://www.network-box.com/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
----
香港に本社を置くセキュリティ企業のNetwork Box社が、ATMのセキュリティについてのホワイトペーパーを発表した。現在のトレンドである、ATMのWindows化と、レストランやコンビニなどに設置されるいわゆる「キャビネットATM」の増加が、ATM、しいては利用者を危険にさらしていると言う。
一昔までのATMは、独自のソフトウエア・ハードウエアと独自のネットワーク・ラインを使っており、安全度は比較的高かった。が、昨今はPC/Intelのハードウエアと、PCに一般的に使用されているOSを使っている「IP-ATM」がその70%を占めるとされており、そのトップシェアをWindows XP Embeddedが占めている。つまるところ、IP-ATM、は普通のIPプロトコルを使う普通のPCに近く、Windowsのセキュリティの脆弱性がほとんどATMにもあてはまることになる。
もちろん、ATMは暗号の使用、ファイアーウォールの設置などでセキュリティは万全とうたわれているが、Network Box社のホワイトペーパーによるとそうでもないらしい。トリプルDESを使用して、顧客のデーターの安全の確保をしているといういことだが、今年の1月にNetwork Box社がATMマシーンのネットワーク・トラフィックを分析してみたところ、実際にトリプルDESで暗号化されているのはPINナンバーだけで、PIN以外、カード番号、カードの有効期限、取引金額、残高等の情報は全て平文でやりとりされているという。設置されているファイアーウォールも、非権限アクセスを困難にはするものの、上記の平文情報がATMから送信されていることには変わりない。
キャビネットATMのラインにパケット・キャッチャーを設置し、PINナンバーを利用者が入力するところを「ショルダー・サーフィン」(コンピュータ・セキュリティ用語で、利用者の背後から肩越しにPINナンバーの入力などを盗み見すること)する、といったシナリオが簡単に描けてるが、これは2006年に実際に英国で起こった事件そのものである。この事件では、電話のラインにアダプターをつけて、取引をMP3プレーヤーで録音し、全部で3800万円相当が盗まれている。
Hack247.co.ukで紹介されている記事では、2006年にATMをテストモードにして行われた犯行のビデオがあった(現在はビデオは削除されている)。
Hack247.co.uk
http://www.hack247.co.uk/2006/10/05/hacking-an-atm-machine/
テスト・モードにし、パスコードを入力し、そのATMが扱う紙幣の種類をソフトウエア上で変更し、実際には20ドル紙幣を出金しているにもかかわらず、5ドルや1ドル札であると計算させて、紙幣を引き出す方法のビデオだ。つまり、20ドル札で出金するATMに、紙幣は1ドルだとソフトウエアで変更指定すると、50ドル分の出金に20ドル札を50枚、合計1000ドル分の出金をしてしまう。ブログのコメント欄では、「ATM ユーザー・ガイド・マニュアル」とGoogleするだけで、テスト・モードにする方法が分かるとコメントされている。この犯罪に使われたATMはWindowsベースではないようだが、リスクの低いと言われる独自ソフトウエアのATMでさえ、このような脆弱性が存在していた。
WindowsがATMに?と驚いてしまう写真は、ブログMelissa's Adventuresで紹介されている。
Melissa's Adventures
http://melissatogo.blogspot.com/2007/02/multimedia-message.h
tml
去年に2月、映画館にあるタッチスクリーンのPCのキャビネットATMに「タスクバー」が現れ、「タスクバー → スタートメニュ → プログラム → アクセサリー → ペイント」とペイント・プログラムを立ち上げ、デスクトップを「PWNED」(米国インターネット俗語で"own"つまり攻略されたの意味)にした、とブログされている。
Network Boxは、3つのエリアでのリスクをあげている…
【執筆:米国 笠原利香】
【関連リンク】
Network Box のwhite paper "IP Automated Teller Machine (ATM) Security"
http://www.networkboxusa.com/pdflibrary/IPATMSecurity08.pdf
Network Box社
Email: nbhq@network-box.com
http://www.network-box.com/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
ITトピックス
- バス情報ナビタイムアプリ公開
- 中国の各地でiPadの撤去が拡大
- ハッカー集団が大規模攻撃を実行
- Firefoxが深刻な脆弱性に対処
- ドスパラから4コア本命の爆速PC
- Wordのちょっとしたテクニック
- iPhone解約手数料カラクリに愕然
- au、Eメール障害の原因が判明
- 「最も不安なキャリアはドコモ」
- 高いセキュリティのスマホを発表
おすすめ商品
関連ニュース:Windows
- ドスパラ、Core i7-3820搭載デスクトップPC3機種MdN Design Interactive 02月13日10時28分(5)
- 「トータル1万円の値引きも現実的」――新生活向けキャンペーンが目白押しITmedia +D PC USER 02月11日20時15分(4)
- 情報が溢れがちなRSSフィードをうまく管理して読みやすくする方法ライフハッカー[日本版] 02月14日00時00分
- 無料でパソコン画面を巨大パタパタ時計にできるスクリーンセーバー「Fliqlo」GIGAZINE 02月13日22時00分
- ライセンスが簡素化された「System Center 2012」、VMwareに対する優位性は?ITmedia エンタープライズ 02月13日20時49分
ITアクセスランキング
- よ〜分からん? iPhone解約手数料のカラクリゲンダイネット 13日10時00分 (189)
- 「キンドル」4月に国内発売の報道 「ドコモ回線」さらに圧迫の懸念J-CASTニュース 13日18時27分
- 中国のアップル調査、各地に拡大 iPad撤去も共同通信 13日19時08分
- 最大約615万台の端末に影響!au、Eメール障害の原因が判明ITライフハック 13日12時09分
(6)
- auでも通信トラブル発生 それでも「一番ヤバいのはドコモ」だ!!?EXドロイド(エックスドロイド) 13日12時57分 (23)
- Wordのちょっとした区切り線をキーボードだけで引くテクニック【知っ得・虎の巻】ITライフハック 13日13時00分
(3)
- アノニマスが欧米で大規模ハッカー攻撃 民主化連帯やウェブ規制反対が目的J-CASTニュース 13日14時53分 (1)
- ドスパラ、Core i7-3820搭載デスクトップPC3機種MdN Design Interactive 13日10時28分 (5)
- 絶賛中年の皆さん、見づらいなぁと思ったら「ChromeVis」が便利ですライフハッカー[日本版] 13日22時00分
- ソフトバンク、高いセキュリティ機能を搭載した薄さ7.8mmの防水・防塵対応Androidスマホ「102P」を発表!3月上旬以降発売予定エスマックス 13日15時25分
(2)
Amazon ランキング
|
|
|
|
||||
