un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

De ce bancomatele cu Windows XP nu sunt un pericol real

20 Mar 2014  ·

TEHNOLOGIE  ·

26 comentarii

Este cred a treia oară când văd la televizor un reportaj apocaliptic despre cum banii a cel puțin jumătate dintre noi sunt pe cale să fie furați de hoți. Motivul? 95% din bancomate rulează pe Windows XP, iar din aprilie Microsoft oprește complet suportul pentru acest sistem vechi de operare.

Digi24 sunt primii la acest tip de știri fataliste. Eu sunt convins că cei de acolo și-au scos deja toți banii din bancă și și-au anulat toate cardurile, pregătindu-se de prăbușirea sistemului bancar.

M-am gândit la câteva motive pentru care acest lucru nu se va întâmpla și pentru care nu are rost să ne îngrijorăm.

1. Nu avem nici o garanție că bancomatele actuale aveau software-ul la zi.
Oare oamenii din bănci instalează în fiecare săptămână noile patch-uri de securitate pentru Windows XP pe bancomate? Toate rulează SP3 la zi?
Eu nu prea aș crede asta.

Dacă făceau asta, ce se va întâmpla după aprilie 2014? Vor fi concediați jumătate dintre ei deoarece nu vor mai avea patchuri de instalat?

2. Lipsa suportului tehnic nu înseamnă că, dintr-o dată, sistemul de operare devine un șvaițer plin de găuri de securitate.
Adică ok, Microsoft nu mai scoate patch-uri dintr-un motiv bun, XP a apărut acum 13 ani pe piață, iar de atunci ei au mai scos Vista, Windows 7 și 8. Oprirea suportului tehnic nu doar că era anunțată de ani buni, dar este și o manevră foarte normală.

În același timp, însă, doar pentru că dispare suportul tehnic nu înseamnă că ceea ce rămâne va fi plin de găuri de securitate. Cineva trebuie să găsească întâi vulnerabilități ale Windows-ului XP și să le și exploateze în ideea de a fura bani. Ceea ce s-ar putea să nu fie chiar atât de simplu.

3. Bancomatele sunt parte dintr-o rețea securizată și rulează software-ul bancar.
Bine, hackerul găsește o vulnerabilitate în Windows XP. Să zicem că-i una serioasă, ceva care-i permite să execute cod pe bancomat.

Cum o folosește? Bancomatul totuși este într-o rețea securizată a băncii, nu-l accesezi pe Internet la bancomat.ro. N-are nici port USB pus lângă tastatura sa, în stradă. Dacă vrei să faci ceva bancomatului pentru a ajunge la respectiva vulnerabilitate, nu prea o poți face chiar la aparat, care-i filmat și monitorizat, ci cel mai probabil ai nevoie de acces la rețeaua securizată a băncii.

Ca să ai acces acolo ar trebui să fii în bancă, care-i protejată de alte sisteme de securitate (control acces, supraveghere video, securitate pe calculatoarele care au acces la VPN-ul bancomatelor șamd). Sună a treabă pentru omul invizibil.

Și apoi toate tranzacțiile “bancomatice” sunt făcute prin programul băncii, care rulează peste Windows XP la un nivel destul de jos. O eventuală vulnerabilitate în XP ar trebui să poată afecta chiar acest program, nu XP-ul în general. Un virus care să facă browserul bancomatului să intre pe lesbiene-fierbinti-te-vor-tare.com (deși sunt lesbiene!) nu-i așa util, trebuie ca vulnerabilitatea respectivă să ofere acces la banii tăi.

4. Cum, mai precis, sunt banii MEI în pericol?
Considerând că hackerul găsește o vulnerabilitate și cumva o instalează pe bancomate, cum anume fură banii mei? Dacă-i fură pe ai băncii, precum în Terminator 2 când puștiul “convinge” un bancomat să-i elibereze niște cash (care rula Windows 3.1 și opriseră suportul…), nu-i problema mea.

Ca să-i fure pe ai mei, ar trebui să ceară ca banii să iasă chiar din contul meu, nu al altuia. Din nou, asta se poate demonstra că a fost o hoție și nu cred că rămân fără bani, că doar nu i-am scos eu din bancă.

Cea mai simplă metodă de a fura banii mei ar fi să-mi cloneze cardul. Un mic soft instalat abuziv pe bancomat îmi înregistrează PIN-ul și-mi clonează cardul, care apoi este folosit pentru a scoate banii de la un alt bancomat ca și cum aș face-o eu. Chiar și așa, se pune problema despre cum ajung datele culese de respectivul troian înapoi la hackerul nostru priceput. Bancomatul este pe o rețea securizată, hackerul are nevoie din nou de acces la mașină, care este filmată și securizată și așa mai departe.

În concluzia mea, amenințarea este una destul de science-fiction și greu de pus în practică. Sunt sigur că erau destule mașinării ce rulau DOS sau Windows 3.11 și n-a mai pățit-o nimeni din cauza lor. Probabil că sunt mai multe șanse să cazi pradă unui phishing bine făcut sau să-ți cloneze cardul prin metoda clasică de a-ți filma PIN-ul la bancomat cu o cameră ascunsă decât să-ți pierzi banii din cauza Windows-ului XP.

Culmea, dintre toate tipurile de companii care utilizează Windows ca sistem de operare pe tot felul de mașinării non-PC, aș spune că fix băncile nu ar trebui să se plângă. Au munți de bani, fac profit mare în fiecare an, au departamente întregi de oameni care dorm la post, deși Microsoft i-a anunțat din 2008 că încetează suportul pentru XP. Băncile ar fi trebuit să fie primele care să migreze la Windows 7 sau la alt sistem de operare. Ah, iar cele care rulează Windows XP Embedded mai beneficiază de suport tehnic până în 2016.

Bonus: există numeroase pompe de benzină ce rulează pe Windows XP. Aștept și reportajele apocaliptice despre cum hackerii și-ar putea umple rezervorul gratis.

pompa_xp

sursa foto: Gizmodo.

asus s5507

    26 comentarii

  1. Unele banci uita sa alimenteze bancomatul cu bani, ce sa mai vorbim de actualizarea Windows XP pe bancomate…

      (Citează)

  2. pai atunci sa puna windows 95

      (Citează)

  3. Urmează primul imbecil cu linux în 5…4…3..

    Ca să clarificăm din start: Ca să pui linux pe bancomate îți trebuie dezvoltare soft care să ruleze sub linux. Care costă, probabil, mai mult decât OS-ul cumpărat la nivel corporate.

      (Citează)

    • @Andrei: știi cum este, orice ar fi putut rula pe Linux și orice site făcut pe bani mulți s-ar fi putut face pe WordPress cu o temă bine aleasă.

        (Citează)

  4. …si peste ceva timp, o sa te miri ca ai trafic de pe net, rezultat din cautarile dupa cuvintele “lesbiene fierbinti” :))

      (Citează)

  5. 1. Majoritatea rulează Windows XP Embedded, care mai are support până în 2016.

    2. Problema e că exact asta înseamnă. Orice bug care e reparat în Vista/7/8 se poate regăsi și în Windows XP, de aia Microsoft face update la toate OS-urile în același timp.

      (Citează)

  6. @Andrei, nu sunt fan linux, dar așa, de curiozitate, cât ai zice tu că ar costa softul ăsta încât să poată fi comparat cu licențele pentru câteva sute/mii de bancomate? presupunând că băncile nu încheie contractul cu vreun siveco, totalsoft sau omnilogic.

    @Radu, ai exclusivitate pe știrea cu pompele de benzinării :)

      (Citează)

  7. @Andrei
    ai sarit ca proasta-n…. panseluta. N-a zis nimeni de linux, da’ ai venit tu sa ne explici ca o sa coste mult.

    @nwradu
    stirile sunt facute de oameni ce termina ceva facultate de jurnalism, nu? Pentru ei ITul e ceva asemanator SFului. Daca cineva le spune ca sistemul X devine (mai) vulnerabil la atacuri, ei isi inchipuie ca orice copil de 7 ani va fi putea sa goleasca bancomatul de bani. In plus, asa cum ai zis si tu, acolo-s banii bancilor, ori bancile nu se agita prea mult. Poate stiu ei ceva.

      (Citează)

  8. @Alex
    cuvantul magic e “poate”. Nu-i obligatoriu ca orice vulnerabilitate din 7,8 sau vista sa fie si-n XP, ba dimpotriva, eu zic ca-s destul de mici sansele. Dar daca ai tu vreo lista cu vulnerabilitatile comune, sunt dispus sa te cred.

    In plus, ai sarit tocmai peste partea foarte interesanta. Cum hackuieste un hacker un bancomat vulnerabil? Cum capata acces la ceva port sa infiga ceva in bancomat? Sunt chiar curios cum iti inchipui tu ca e atacat un bancomat.

      (Citează)

  9. Toate aceste sisteme lucreaza in vpn, nu au acces direct la internet…. Practic e un cctv cu bucla inchisa…

      (Citează)

  10. ma, dar ala nu e xp embedded? adica o un windows din care s-au scos multe chestii si s-a lasat doar ce era necesar pentru bancomat?

      (Citează)

  11. @un muc: au inclusiv mspaint :)

      (Citează)

  12. Windows XP Embedded, commonly abbreviated “XPe”, is a componentized version of the Professional edition of Windows XP. An original equipment manufacturer is free to choose only the components needed thereby reducing operating system footprint and also reducing attack area as compared with XP Professional.

    The devices targeted for XPe have included automatic teller machines, arcade games, slot machines, cash registers, industrial robotics, thin clients, set-top boxes, network attached storage (NAS), time clocks, navigation devices, railroad locomotives, etc

    Extended support for Windows XP Embedded ends on January 12, 2016

      (Citează)

  13. Ca să zic și eu ceva: soft-ul de la casele de la Auchan (parcă) e pe Windows 2000. Nu mai îmi aduc aminte cum e la restul dar presupun că e același lucru. Plus că acum o lună am văzut la un magazin (supermarket no-name) o casă de marcat cu Windows XP.

      (Citează)

  14. Eu oricum imi las pe card 100-200 de lei, restul e pe conturi de economii. Paza buna trece primejdia rea, mai ales cand cumperi online atat de mult ca mine.

      (Citează)

  15. Radu, noi utilizatori normali de xp ce facem din aprilie? Eu am un Asus 1001HA cu XP preinstalat cu licenta – stiu ca e un laptop vechi dar imi fac treaba cu el – dar din aprilie oare pot sa trec la o versiunea superioara de windows si sa platesc o suma decenta gen 20-30 de euro sau o sa raman cu XP-ul ?

      (Citează)

    • @Reno: nu știu dacă mai poți. Când s-au lansat 7 și 8 puteai face upgrade pentru o sumă modică, eu mi-am luat o licență de 8 cu 40 de euro, parcă. Acum nu știu cum mai stă situația, trebuie să sapi pe la Microsoft pe site.

        (Citează)

  16. @Radu sunt deacord cu tine la majoritatea punctelor enumerate de tine dar ca si fapt diverst la punctul 2 Windows XP este deja vulnerabil si se stie si nu s-au rezolvat problemele [te poti securiza cu un antivirus si un firewall decent dar cati fac asta?]. Poti vedea protocolul SMB care ruleaza pe portul 445 este folosit in retele pentru a permine file sharing si printer sharing in homegroup si este vulnerabil pe windows xp toate sp-urile si deasemenea vulnerabilitatea se gaseste in Windows 2000

      (Citează)

  17. PS.: nu are legatura cu bancomatele care sunt oricum imposibil de accesat prin intermediul internetului si ma gandesc ca oricum au blocate toate porturile inutile

      (Citează)

  18. stai liniștit că au luat articolul de aici. Nu au avut iei ideea asta fără o inspirație bună

      (Citează)

  19. @Sabotor: Ideea mea era că bancomatele nu sunt afectate de EOL și da, nu au acces la internet ca să fie ușor atacabile.

    Dar utilizatorii de Windows XP vor fi vulnerabili după primul (sau poate al doilea) Patch Tuesday.

      (Citează)

  20. @Alex
    parca discutia era despre bancomate vulnerabile si apocalipsa cauzata de faptul ca vor ramane vulnerabile, nu despre PC-ul unui Gogu’.

      (Citează)

  21. @Reno
    Linux. Si nu zic asta doar pentru ca Linux si din seria hackerilor ci pentru ca netbookul tau o sa gafaie sub Win7.
    Sau, evident, iti asumi riscurile si ramai cu XP.

      (Citează)

  22. @Sabotor: Păi după ce și XP Embedded o să fie EOL, bancomatele vor fi vulnerabile la exploituri, că nu for mai fi security fixes. Ăsta e punctul 2 al lui Radu, că nu există vector de atac pentru exploituri, e altă treabă.

      (Citează)

    • @Alex, @Sabotor: cică nu toate rulează Embedded, ba chiar destul de puține. Pe la americani niște bănci mari vor plăti la MSFT pentru continuarea suportului, deci sunt multe bancomate cu XP normal.

        (Citează)

  23. @Alex
    faptul ca vor fi vulnerabile conteaza foarte putin: ca sa se foloseasca de vreo vulnerabilitate pentru a ataca bancomatul vulnerabil, atacatorul trebuie sa fie in reteaua in care e bancomatul ala. Moment in care problemele sunt cu totul altele, mult mai mari, iar faptul ca un bancomat e vulnerabil e mult mai putin important. Tam-tamul asta creat de presa cu articolele astea panictarde e stupid. La fel de mare tam-tam puteau sa faca pe motivul ca unii ar putea veni cu ceva baroase, sa sparga zidul din jurul unui bancomat si sa-l incarce intr-o duba, sa-l fure. Ba mai mult, mi se pare ca-i mai usor sa furi un bancomat decat sa-l ataci folosind vreo vulnerabilitate din Windows XP, fie el si out of support.

    @nwradu
    posibil. dar e mai putin important.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus