Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[CB16] ATM 詐欺を阻止する方法 by Olga Kochetova & Alexey Osipov

809 views

Published on

ATMを空っぽにされてしまったが、フォレンジック調査をしても何も証拠が残されてない。お金もログも。このような話をよく耳にするだろう。
我々は、インシデント対応やセキュリティ監査なども含めた調査・研究により、どのようにATMがハッキングされるか多数の事例を収集してきた。多数のATMが遠隔あるいはローカルからマルウェアに感染する。デバイスの通信ポートに直接接続するブラックボックスも存在する。また ATMが本来接続する正規の情報処理センターではなく攻撃者が用意した不正な情報処理センターや、中間者攻撃のようなネットワーク攻撃もある。
ATM詐欺を阻止する方法はあるのか?ブラックボックス攻撃によって大量にお金を引き出されることを防ぐにはどうすればいい?不正な情報処理センターへの接続や中間者攻撃といったネットワークハイジャックを防ぐ方法はあるのか?これらの問題は設定の変更や金銭による補償により解決可能であるが、多くはベンダしか解決できない。本講演では、そうした中で、今、銀行ができること、そして我々のようなセキュリティコミュニティがベンダに提案・協力すべきことについて説明する。過去、我々は、犯罪者に使われた脆弱性や詐欺手法について発表してきた。本講演では、我々は、過去に積み重ねた専門知識を活かし、ATMをよりセキュアにするためのセキュリティ対策やアプローチの実装方法について、金融界やセキュリティ業界を助けるために、より直接的なアドバイスを提供していきたい。

--- オルガ・コチェトワ Olga Kochetova
様々な機器が現金やクレジットカードとどのように相互通信するかに興味を持つオルガは、カスペルスキー・ラボの侵入テストチームのシニアスペシャリストである。ATMセキュリティに関して多くの記事の執筆やネット上で講演してきた。さらに彼女は、主要なATMベンダの様々な脆弱に対するアドバイザリーの著者であり、Black Hat Europe、Hack In Paris、Positive Hack Days、Security Analyst Summit、Nuit du Hack、Hack In The Box Singaporeなど多数の国際セキュリティカンファレンスでの講演経験を持つ。

--- アレクセイ・オシポフ Alexey Osipov
カスペルスキー・ラボの侵入テストチームのリードエキスパート。XMLに関するプロトコルや通信機器セキュリティの脆弱性を悪用する様々な技術やユーティリティの作者。主要なATMベンダの様々な脆弱に対するアドバイザリーの著者。国際セキュリティカンファレンスで講演経験: Black Hat、Hack I

Published in: Technology
  • Be the first to comment

[CB16] ATM 詐欺を阻止する方法 by Olga Kochetova & Alexey Osipov

  1. 1. ATM の仕組み: 詐欺を阻止する方法 オルガ・コチェトワ(Olga Kochetova) アレクセイ・オシポフ(Alexey Osipov) Kaspersky Lab
  2. 2. root@root:~# whoami Kaspersky Lab ペネトレーションテスト部門所属 • @_Endless_Quest_、@GiftsUngiven • ATM および POS のセキュリティ評価 • ペネトレーションテスト • フォレンジック調査 多くのITイベントでの講演 複数の記事、リサーチ&アドバイザリの著述
  3. 3. ATM とは
  4. 4. レゴ
  5. 5. ハードウェアについて
  6. 6. ソフトウェアについて • ホスト(コンピューター) • MS Windows(Windows XP!!1) • GUI およびデバイスコントロール • アンチウィルスまたはインテグリティコントロール ソフトウェア • ビデオ監視 • RadminまたはTeamViewerなどのリモート操作 ソフトウェア • デバイス • RTOSを備えたマイクロコントローラ
  7. 7. ロジックについて
  8. 8. レベル 0
  9. 9. カセット • セキュアなケーシング • 不正開封の防止機能 • 不正開封の痕跡検出機能
  10. 10. カセット • 追跡システム • 現金破棄装置 • アラーム
  11. 11. 現金 • 簡単に追跡可能 • 力づくでカセットから 引き出すことは不可能
  12. 12. カード • 静的データなし • 動的データは伝達不可 • 動的データの基盤とな る機密情報は抽出不可
  13. 13. レベル 0
  14. 14. レベル 1
  15. 15. ディスペンサー • カセットが含まれる • 現金カセット • リジェクトカセット • 機構を管理 • ステータスを送信 • コマンドを受信
  16. 16. カードリーダー • ユーザーとそのアカウ ントを識別 • 認証機能を提供 • EMV • 生体認証データ用 Match-on-Card
  17. 17. PIN パッド • 一般的に認証データ の入力に使用 • 金額の入力にも使用 • キーボードと併用さ れることもある
  18. 18. 生体認証デバイス • 認証のためにユーザー の物理的特性を把握 • さまざまな特性 • 虹彩 • 指紋 • 音声 • 顔 • 血管 • その他
  19. 19. ディスペンサー/カードリーダー /PIN パッド • コマンドは認証される • 通信は暗号化される • ファームウェアは変更 できない • 機密データは個別に保 護される
  20. 20. レベル 1 - ディスペンサー/ カードリーダー/PIN パッド • 認証されるコマンドは 最小限 • 通信は暗号化されない • ファームウェアは変更 できる • 機密データは個別に保 護される
  21. 21. レベル 2
  22. 22. 通信回線 • バス • USB • SDC(RS485) • CAN • 回線 • COM(RS232) • GPIO
  23. 23. 通信回線 • 送受信中のデータはデ ータとは別に暗号化さ れる • ケーブルをいじるとデ バイスが無効になり、 物理的な操作が必要に なる
  24. 24. レベル 2 - 通信回線 • 送受信中のデータが 追加で暗号化される ことは無い • ケーブルをいじるとデ バイスが無効になり、 物理的な操作が必要に なる。一部のモデルで 追加のモジュールまた はファームウェアのみ がアップデートされる
  25. 25. ビデオ ブラックボックス
  26. 26. レベル 3
  27. 27. サービスプロバイダ • ハードウェアユニットと 通信するユーザー空間ソ フトウェア • デバイスの製造元が作成 • 統一された通信標準は 無い
  28. 28. XFS • eXtensions for Financial Services (金融業界向け拡張機能) • さまざまなハードウェア ベンダーとソフトウェア 製作者の間に相互運用性 を提供
  29. 29. “Windows アプリケーション” • グラフィカルユーザー インターフェイス • ネットワーク クライアント • サービスモード • テクニカル • 両替 • セキュリティ機能の構成
  30. 30. XFSおよびサービスプロバイダ • プロキシとして考えることが可能 • 送受信するデータには関知しない • デバイスとのセキュアな通信を開始
  31. 31. “Windows アプリケーション” • 最小限の インターフェイス • すべてのサービスオプ ションに対する パスワード保護 • セキュアな ネットワーク通信
  32. 32. レベル 3 - マルウェア
  33. 33. レベル 3 - マルウェア
  34. 34. ビデオ Win32.Skimmer
  35. 35. レベル 4
  36. 36. 物理的側面 • 鉄筋コンクリートのカバー • 不正開封の防止機能 • 不正開封の痕跡検出機能 • アラームシステム
  37. 37. オペレーティングシステム • GUI を起動するための プラットフォーム • 役割ベースの システムへのアクセス • パスワードによる保護 • インテグリティ コントロール • 堅牢なアップデート
  38. 38. ネットワーク • 処理センターとの通信 • リモートによる システム管理 • カスタマイズに関する 情報
  39. 39. レベル 4 - 物理的側面
  40. 40. レベル 5 - ネットワーク
  41. 41. レベル 5
  42. 42. 処理
  43. 43. 処理
  44. 44. 処理
  45. 45. ビデオ 不正処理
  46. 46. 結論ではない
  47. 47. ATM のセキュリティの現状
  48. 48. 詐欺に遭った場合 • netstat -an | findstr LISTEN • tasklist • nmap -sU -sS -p- ATM_IP • wireshark • usbpcap
  49. 49. 賢い選択を
  50. 50. セキュリティは一連の過程で ある
  51. 51. ご清聴ありがとう ございました オルガ・コチェトワ、 Olga.Kochetova@kaspersky.com、 @_Endless_Quest_ アレクセイ・オシポフ、 Alexey.Osipov@kaspersky.com、 @GiftsUngiven

×