hacker:HUNTER "Cashing In", Episode 1: Jackpotting
Innholdsfortegnelse:
Minibanker har alltid vært et nettsted for potensielt tyveri, men tidligere var den største trusselen at forbrukerne fikk sine PIN-koder stjålet. Nå har en sofistikert hackingsteknikk som kalles "jackpotting" som truer selve minibanken, oppstått i USA for første gang.
I jackpotting installerer tyvene enten programvare eller maskinvare på forhåndsbelastende minibanker som tvinger dem til å spytte ut kontanter på etterspørsel, noe som i hovedsak gjør disse minibankene til spilleautomater. Angrepene har skjedd i Europa og Asia siden en infisert ATM ble først demoed på en hackingkonferanse i 2010, men på en eller annen måte har USA ikke hatt noen jackpottingangrep, frem til i år.
Først rapportert av sikkerhetsfokusert nettsted Krebs on Security I midten av januar har US Secret Service kontaktet finansinstitusjoner at jackpotting har blitt oppdaget i USA.
Ifølge et konfidensielt Secret Service-varsel som er oppnådd av Krebs, er de målrettede frittstående minibankene rutinemessig lokalisert i apotek, store boksforhandlere og kjøre gjennom minibanker. Under tidligere angrep kledde svindlere som ATM-teknikere og festet en bærbar datamaskin med et speilbilde av minibankens operativsystem sammen med en mobil enhet til den målrettede minibanken."
For øyeblikket ser alle minibankene ut som en eldre produksjonsmodell, Opteva, produsert av Diebold Nixdorf, som Reuters har rapportert.
Hvordan det fungerer
Ifølge hilsenstjenestens varsel repeterer hackere vanligvis et endoskop, det medisinske instrumentet som vanligvis brukes av leger til å peer inn i menneskekroppen, for å finne den indre delen av minibanken der de kan koble til ved hjelp av en ledning for å synkronisere sine bærbare datamaskiner med det interne datamaskiner på minibanken.
Når en gang er tilkoblet, vil minibanken lese som "ute av drift" til kundene, og maskinen kan nås eksternt via SMS eller et eksternt tilkoblet tastatur.
I tidligere angrep, sier Secret Service-varselet, "løper minibanken kontinuerlig med en hastighet på 40 regninger hvert 23. sekund," til det tømmes for penger - eller noen på stedet stopper manuelt ved å trykke på avbryt på tastaturet.
Såkalte "pengemumler" er de som faktisk utfører angrepet og tar pengene, noe som kan skje innen få minutter.
Den hemmelige tjenesten anbefaler at minibankoperatører oppdaterer sin minibankprogramvare fra Windows XP til Windows 7 for å forhindre denne typen angrep.
Det er godt råd for resten av oss også
Bilen Tesla trenger å treffe sin 2020-mål vil komme ut i år
Under en inntjeningsmelding beroliger Tesla CEO, Elon Musk, investorer at hans 2020-mål fortsatt er mulig, men selskapet må fokusere på modell Y.
Årlige solinstallasjoner å treffe "2 millioner innen de neste 2 årene"
Solenergiindustrien basker seg i sin tid i solen. I år har det allerede vært et godt år for det voksende alternativet til konvensjonelle energikilder, og med prisen på installasjoner fortsetter å falle og statlige tilskudd til nye inventar utvidet helt frem til 2020, har utsikten aldri vært lysere.
Når kan jeg forhåndsbestille iPhone XS? Ny Apple-enhet kan snart treffe hyller
Apple forventes å lansere tre nye telefoner, og de kommer til å bli populære. Etter suksessen til iPhone X, forventes selskapet å kunngjøre en serie nye enheter som alle bruker samme ansiktsgjenkjennelsesteknologi som den andre telefonen, slik at flere enn før kan prøve enheten.