Újabb helyen vetheti meg lábát a Linux - az ATM-eken

Linux

A Linux napjainkban már ott van mindenhol. Néhány területen azonban eddig nem volt túl erős a jelenléte. Ilyen terület például az ATM-ek világa. Ha lassan is, de ez talán változhat. Az ATM Industry Association (ATMIA) nemrég kiadott egy whitepaper-t, amelyben azt javasolja a gyártóknak, hogy azok minden egyéb közbenső lépést kihagyva Windows 10-re frissítsék az ATM berendezéseik operációs rendszerét. Ami azonban a szabad szoftverek iránt érdeklődőket jobban érdekelheti az nem ez, hanem az, hogy a szövetség első alkalommal említi meg a Linuxot és az Androidot, mint lehetséges, életképes alternatívát.

Az ATMIA állásfoglalás-bejelentése elolvasható itt.

( manfreed (nem ellenőrzött) | 2015. 06. 19., p – 11:55 )

Igazán nem értem miért kell ezekre a kütyükre egy teljes értékű operációs rendszer, és eddig miért az volt rajtuk.

Pontosan.
Ha megnezed a torteneti attekintest, akkor jol latszik, hogy az ATM gyartok, nem az IT felol kozelitettek, a gyatok a penszamlalo mechanika es biztonsatechnikai oldalrol voltak kompetensek.
Mindig kulso partner "Computer"-i es PC-i teljesitettek szolgalatot a fedelzeten, nem beagyazott rendszerek. A banki adatkozpontok kiszolgalojaval kellett kompatibilisnek lennie, a kezdeti programokat, ugyan az a ceg szallitotta, aki az adatkozpontokat uzemeltette.(gondolom ezt nem kell tulmagyarazni) Ezen az uton haladva az ATM eletciklusat figyelembeveve, nem meglepo, hogy az ATM gyartok eszre sem vettek, hogy a piac fregmentalt, a lehetosegek tarhaza pedig megnott.

Azert, mert ha ugyanugy nem nyulnak hozza 10 evig, mint a Win XP-sekhez, akkor is van meg ra esely, hogy az uj modern verzio nagyjabol hasonloan mukodik. Ellenben Linuxon egy 3-4 evvel ezelotti rendszerhez kepest mar minden ujra van irva. Elsosorban ez kernelre vonatkozna, de userspace-re is kiterjedt (5 eve pl. hol volt a systemd, es ma mit csinalsz out-of-date initscriptes Linux distrokkal, ha valami daemont frissiteni kell rajta?)

( uid_395 v | 2015. 06. 19., p – 16:57 )

btw, kérdem én a hozzászólóktól, akik a WinXP* -ra fujjognak. Láttunk két remek képet, egy low memory-t + egy passziánszt.

Esetleg valaki tud olyan esetet is linkelni ahol az ATMet meghackelték olyan szinten, hogy pl az okádja ki a benne lévő bankjegyeket ?

Tényleg érdekel, hogy volt-e ilyen eset és kb. mekkora arányban.

Mert ha csak a Passziánszról van szó vagy a lowmemoryról, akkor édesmind1, ennyi erővel mutathatott volna az az ATM egy kernel panic-ot + dumpot.

Azét elég sok cikk foglalkozik a lehetséges támadási felületekkel. Krebs talán az egyik legjobb:
https://www.google.com/search?q=atm+hacked&ie=utf-8&oe=utf-8#q=atm+hack…

De ha konkrét cikket szeretnél, akkor ajánlom ezt: http://krebsonsecurity.com/2014/10/spike-in-malware-attacks-on-aging-at…

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Thx. Mondjuk az első link az elég "drasztikus". (kitépjük az ATMet a falból és elvisszük haza) (by google)

http://krebsonsecurity.com/2015/04/hacking-atms-literally/

A második link, nyilván ehhez olyan feltételek és emberek kellenek akik ezt meg tudják tenni, nyilván ez nem egy 1 perces operation ..
Tehát remek hogy sikerült az ATMbe behatolni, de úgy mégis mennyi időbe telik ez és mennyi időbe telik még lakat lesz rajtuk.

Nem vitatom, hogy vannak erre specializált emberek, de nyilván nem 100 számmal. Mint ahogy minden más területen is vannak olyan specializált emberek akik képesek XY feladatra amire más nem.

De ettől még nem az OStől fog függni az hogy mennyire biztos a rendszer. Mert azt azért ne képzeljük el hogy "oh, Linux van az ATMeken!!! szuperbiztos lett! Senki nem jut be oda. Még a kamerákat is lelövi amiket beépítenek!!!44411" .

szóval na :)

Nem véletlenül adtam a 2. linket is amúgy. Ott ha jól rémlik a Tyupkin-t is emlegetik. Amúgy némileg ellent mondanék a "De ettől még nem az OStől fog függni az hogy mennyire biztos a rendszer" kijelentésednek, tekintve, hogy egy hardened rendszer esetén közel ennyi lehetőséged nem lenne bármilyen kártevőt futtatni (mondjuk RO módban (bár a memória ott is támadási faktor), de már az is elég lenne, ha valóban embedded rendszerekről beszélnénk, aminél nem pakol bárki bármit csak úgy a rendszerre és futtatgat rajta. A windows-os rendszereket (legyen az támogatott, vagy sem) meg már úgy ismerik a hozzáértőbbek, hogy fejből sorolják neked a potenciális API call-okat amiket esetleg 1-1 kártevő írásakor használni lehetne ha netán kiderül, hogy van még 1 támadási vektor amit eddig nem próbáltak.

szerk: Amúgy idéznék a Kaspersky blogon megjelent Tyupkin analízisből:
"The fact that many ATMs run on operating systems with known security weaknesses and the absence of security solutions is another problem that needs to be addressed urgently."
Source: https://securelist.com/blog/research/66988/tyupkin-manipulating-atm-mac…
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

The attackers copied the following files into the ATM:

C:\Windows\system32\ulssm.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\AptraDebug.lnk

^^ ehhez ezért egy elég összetett attack szükséges nem ?

Ja és kellett egy bootable cd* :) Hogy azt hogy rakták bele az ATMbe az egy jó kérdés, arról nem írnak.

Ezzel kezdi a fent linkelt blog. Ezt ki lehetne cserélni akár "The attackers copied XY exploit *"-al nem ?

ps.: hardened rendszer, zárt rendszer, ne éljünk abban a tudatban hogy egy úgymond "zárt rendszer" ami esetleg opensource esetleg... (már abszurd) ne lehetne feltörhető.

vs. egy totál zárt WindowsXPvel szemben adott esetben.

Félreértés ne essék, nem Microsoft alkalmaozott vagyok és nem is Win$ fun vagy M$ fun vagy ahogy hívják itt az embereket. Csak ötletelek ....

( Darkcomet | 2015. 06. 20., szo – 11:32 )

2007 környékén lettem figyelmes a Fővárosi Állatkert bejáratánál egy ATM-re, ami éppen összeszarta magát. Azon már akkor linux futott, és éppen elmaradt a bootolásban. Olyan jó volt nézni a terminál üzeneteket.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( timi | 2015. 06. 20., szo – 23:00 )

Ebből hol következik, hogy mostantól lesznek linuxos ATM-ek?