Mit az automaták feltöréséről tudni kell
Biztonság/Tűz és biztonság
Az automaták a feltörési kísérletek elsődleges célpontjai. Általában jelentős ideig felügyelet nélkül maradnak, így egy hacker számára nem különösebben nehéz megtalálni egy ablakot, hogy ingyen rágcsálnivalókhoz, vagy akár pénzhez jusson. Az automaták feltörésére irányuló legkorábbi kísérletekkel ellentétben – amelyek általában egy érmét és egy darab szalagot, vagy akár egy üres fémcsigát használtak – mind a hackerek, mind az automaták egy kicsit kifinomultabbá tették a dolgokat.
Miért az automaták?
Néhány hacker számára ez kényelmi szempont lehet. Ki ne szeretne ingyen ételt és italt? Mások talán kihívásként tekintenek az automatákra. A modern automaták úgy vannak megépítve, hogy ellenálljanak a nyers erővel történő fizikai hackelésnek (mint például a gép előre-hátra ringatása, hogy kirázzák az árut), és még mesterséges intelligenciát is tartalmaznak. Megint más hackerek valami sokkal baljósabbat akarhatnak, mint néhány ingyen üdítő – például mindazok kártyaszámát és PIN-kódját, akik használják az automatát.
Hogyan törik fel az automatákat?
A módszerek attól függően változnak, hogy a hackerek mire vadásznak. Egy figyelemre méltó példában egy maroknyi CIA-alvállalkozónak úgy sikerült ezt megkerülnie, hogy a tranzakció közben lekapcsoltak egy hálózati kábelt, így az automata nem tudta megerősíteni, hogy az általuk használt fizetési kártyákon valóban van-e pénz. Ez lehetővé tette a hackerek számára, hogy nagyjából korlátlan mennyiségű ingyenes snackhez jussanak, miközben az automata nem tudta megállapítani, hogy nem cseréltek pénzt.
Más esetekben a gépek sebezhetőek a chip- és pin-kártyákból származó firmware-módosításokkal szemben. Egy hacker ugyanúgy használhat egy programozott kártyát, mint egy normál hitel- vagy betéti kártyát, telepítheti a firmware modot, majd egy későbbi időpontban visszatérhet, hogy visszaszerezze a mod által az időközben összegyűjtött összes kártyaszámot és PIN-kódot. Az is lehetséges, hogy a hackerek áthaladó eszközöket telepítenek, hogy megváltoztassák a géphez csatlakoztatott ethernet-kábeleken keresztül küldött információkat, vagy hitelkártya-leolvasókat csatlakoztatnak az interfészhez.
Szerencsére a legtöbb hack nem működik.
Az olyan emberek számára, akik ismerik az olyan megkérdőjelezhető tanácsokat, mint például “Az anarchista szakácskönyve”, valószínűleg egyáltalán nem meglepő, hogy az interneten könnyen elérhető hackelési utasítások többsége vagy teljesen hamis, vagy elavult, vagy egy internetes telefonos játék végterméke. Rengeteg YouTube-videó és blogbejegyzés részletezi, hogyan lehet feltörni az automatákat ingyenes termékekért, de ezek többsége egyértelműen a clickbait birodalmába tartozik – az alkotókat kevésbé érdekli a gépek tényleges feltörése, mint a nézettség. Ennek ellenére a gyártóknak továbbra is kötelességük biztosítani gépeiket és adataikat. Egy hacker, aki időnként ellop egy üdítőt, kis tétnek tűnhet, de egy hacker, aki egy hétnyi tranzakciós információt lop el, sokkal nagyobb problémát jelent.
A gépek és az információk biztonságban tartása.
A hackerek meglehetősen specifikusak a gyártókra és a gépmodellekre, és bár egyetlen automata sem teljesen bolondbiztos, vannak olyan intézkedések, amelyeket a gyártók megtehetnek tulajdonuk és a felhasználók adatainak védelme érdekében. Az automata biztonságának megőrzése érdekében először a fizikai biztonságát vizsgálja meg. A gépeket a padlóhoz kell csavarozni, hogy megakadályozzák a billenést, és egy jó billenésérzékelőt nem szabad mágnessel vagy más külső eszközzel hatástalanítani. A gépbe kerülő kábeleknek az alapon keresztül kell feljönniük, nem pedig a hátulján keresztül, ahol könnyen hozzáférhetők és manipulálhatók. A csőtűs zárak szintén nem túl biztonságosak, és lehetőség szerint kerülni kell őket. Az adatok védelme érdekében legyen különösen óvatos a hálózatra csatlakoztatott gépekkel, és mindig titkosítani kell a TCP/IP-n keresztül küldött adatokat. Kérjen meg egy jó hírű biztonsági tanácsadót a szoftverek auditálására, hogy kiszúrja a sebezhetőségeket, mielőtt azok komoly problémává válnának.
Az automaták feltörése olyan dolognak tűnhet, mint amit egy csapat unatkozó vállalkozó vagy gyerek csinálhat, de egy elszánt hacker akár több ezer hitelkártyaszámmal is elsétálhat. Az automaták fizikai feltörésének vagy a firmware manipulálásának megnehezítése nem csak a termékveszteségtől védi meg a tulajdonosokat, hanem a felhasználók érzékeny pénzügyi adatait is megvédheti.