Η Kraken Security Labs εντοπίζει ευπάθειες στα ΑΤΜ Bitcoin που χρησιμοποιούνται συνήθως

Τα Bitcoin ATM προσφέρουν έναν βολικό και φιλικό τρόπο για τους καταναλωτές να αγοράζουν κρυπτονομίσματα. Αυτή η ευκολία χρήσης μπορεί μερικές φορές να αποβεί εις βάρος της ασφάλειας.

Η Kraken Security Labs αποκάλυψε πολλές ευπάθειες υλικού και λογισμικού σε ένα κοινώς χρησιμοποιούμενο κρυπτονόμισμα ATM: The General Bytes BATMtwo (GBBATM2). Βρέθηκαν πολλαπλά διανύσματα επίθεσης μέσω του προεπιλεγμένου διαχειριστικού κώδικα QR, του λειτουργικού λογισμικού Android, του συστήματος διαχείρισης ATM και ακόμη και της θήκης υλικού του μηχανήματος.

Η ομάδα μας διαπίστωσε ότι ένας μεγάλος αριθμός ATM έχει διαμορφωθεί με τον ίδιο προεπιλεγμένο κωδικό QR διαχειριστή, επιτρέποντας σε οποιονδήποτε με αυτόν τον κωδικό QR να φτάσει σε ένα ΑΤΜ και να τον θέσει σε κίνδυνο. Η ομάδα μας διαπίστωσε επίσης έλλειψη ασφαλών μηχανισμών εκκίνησης, καθώς και κρίσιμα τρωτά σημεία στο σύστημα διαχείρισης ATM.

Η Kraken Security Labs έχει δύο στόχους όταν αποκαλύπτουμε τρωτά σημεία κρυπτογραφικού υλικού: να δημιουργήσουμε ευαισθητοποίηση για τους χρήστες σχετικά με πιθανά ελαττώματα ασφάλειας και να ειδοποιήσουμε τους κατασκευαστές προϊόντων, ώστε να διορθώσουν το πρόβλημα. Η Kraken Security Labs ανέφερε τις ευπάθειες στη General Bytes στις 20 Απριλίου 2021, κυκλοφόρησαν ενημερώσεις κώδικα στο σύστημα backend (CAS) και ειδοποίησαν τους πελάτες τους, αλλά οι πλήρεις διορθώσεις για ορισμένα ζητήματα ενδέχεται να απαιτούν αναθεωρήσεις υλικού.  

Στο παρακάτω βίντεο, παρουσιάζουμε εν συντομία πώς οι κακόβουλοι εισβολείς μπορούν να εκμεταλλευτούν τρωτά σημεία στο ATM κρυπτονομισμάτων General Bytes BATMtwo. 

Διαβάζοντας, τα Kraken Security Labs περιγράφουν την ακριβή φύση αυτών των κινδύνων ασφαλείας για να σας βοηθήσουν να καταλάβετε καλύτερα γιατί πρέπει να είστε προσεκτικοί πριν χρησιμοποιήσετε αυτά τα μηχανήματα. 

Πριν χρησιμοποιήσετε ένα ATM κρυπτονομισμάτων 

1. Χρησιμοποιείτε ΑΤΜ κρυπτονομισμάτων μόνο σε τοποθεσίες και καταστήματα που εμπιστεύεστε. 
2. Βεβαιωθείτε ότι το ΑΤΜ διαθέτει περιμετρικές προστασίες, όπως κάμερες παρακολούθησης, και ότι η απροσδόκητη πρόσβαση στο ΑΤΜ είναι απίθανη.

Εάν είστε ιδιοκτήτης ή διαχειρίζεστε BATM

1. Αλλάξτε τον προεπιλεγμένο κωδικό διαχειριστή QR εάν δεν το κάνατε κατά την αρχική ρύθμιση. 
2. Ενημερώστε τον διακομιστή CAS και ακολουθήστε τις βέλτιστες πρακτικές της General Bytes.
3. Τοποθετήστε τα ΑΤΜ σε τοποθεσίες με ελέγχους ασφαλείας, όπως κάμερες παρακολούθησης.

Ένας κωδικός QR για να τους κυβερνά όλους

Η σάρωση ενός κωδικού QR είναι το μόνο που χρειάζεται για να αναλάβετε πολλά BATM.

Όταν ένας κάτοχος λαμβάνει το GBBATM2, του δίνεται η εντολή να ρυθμίσει το ΑΤΜ με έναν κωδικό QR «Κλειδί διαχείρισης» που πρέπει να σαρωθεί στο ΑΤΜ. Ο κωδικός QR που περιέχει κωδικό πρόσβασης πρέπει να οριστεί ξεχωριστά για κάθε ΑΤΜ στο σύστημα backend:

Ωστόσο, κατά τον έλεγχο του κώδικα πίσω από τη διεπαφή διαχειριστή, διαπιστώσαμε ότι περιέχει έναν κατακερματισμό ενός προεπιλεγμένου εργοστασιακού κλειδιού διαχείρισης. Αγοράσαμε πολλαπλά χρησιμοποιημένα ΑΤΜ από διαφορετικές πηγές και η έρευνά μας αποκάλυψε ότι το καθένα είχε την ίδια προεπιλεγμένη διαμόρφωση κλειδιού.

Αυτό σημαίνει ότι σημαντικός αριθμός κατόχων GBBATM2 δεν άλλαζαν τον προεπιλεγμένο κωδικό QR διαχειριστή. Κατά τη δοκιμή μας, δεν υπήρχε διαχείριση στόλου για το κλειδί διαχείρισης, πράγμα που σημαίνει ότι κάθε κωδικός QR πρέπει να αλλάζει χειροκίνητα. 

Επομένως, ο καθένας θα μπορούσε να αναλάβει το ΑΤΜ μέσω της διεπαφής διαχείρισης αλλάζοντας απλώς τη διεύθυνση διακομιστή διαχείρισης ΑΤΜ. 

Το υλικό

Χωρίς διαμερισματοποίηση και ανίχνευση παραβίασης

Το GBBATM2 διαθέτει μόνο ένα διαμέρισμα που προστατεύεται από ένα μόνο σωληνωτό κλείδωμα. Η παράκαμψη παρέχει άμεση πρόσβαση στα πλήρη εσωτερικά της συσκευής. Αυτό δίνει επίσης σημαντική πρόσθετη εμπιστοσύνη στο άτομο που αντικαθιστά το ταμείο, καθώς είναι εύκολο για αυτόν να κάνει πίσω τη συσκευή.

Η συσκευή δεν περιέχει συναγερμό τοπικού ή διακομιστή για να ειδοποιεί άλλους ότι τα εσωτερικά στοιχεία είναι εκτεθειμένα. Σε αυτό το σημείο, ένας επίδοξος εισβολέας θα μπορούσε να θέσει σε κίνδυνο το ταμείο, τον ενσωματωμένο υπολογιστή, την κάμερα web και τον αναγνώστη δακτυλικών αποτυπωμάτων.

το Λογισμικό

Ανεπαρκές κλείδωμα του λειτουργικού συστήματος Android

Το λειτουργικό σύστημα Android του BATMtwo δεν διαθέτει επίσης πολλές κοινές λειτουργίες ασφαλείας. Διαπιστώσαμε ότι με τη σύνδεση ενός πληκτρολογίου USB στο BATM, είναι δυνατή η άμεση πρόσβαση στο πλήρες περιβάλλον χρήστη του Android - επιτρέποντας σε οποιονδήποτε να εγκαταστήσει εφαρμογές, να αντιγράψει αρχεία ή να πραγματοποιήσει άλλες κακόβουλες δραστηριότητες (όπως η αποστολή ιδιωτικών κλειδιών στον εισβολέα). Το Android υποστηρίζει μια "Λειτουργία περιπτέρου" που θα κλειδώνει το περιβάλλον χρήστη σε μία εφαρμογή - κάτι που θα μπορούσε να αποτρέψει την πρόσβαση ενός ατόμου σε άλλες περιοχές του λογισμικού, ωστόσο αυτό δεν ήταν ενεργοποιημένο στο ΑΤΜ.

Χωρίς επαλήθευση υλικολογισμικού/λογισμικού

Το BATMtwo περιέχει ενσωματωμένο υπολογιστή που βασίζεται σε NXP i.MX6. Η ομάδα μας διαπίστωσε ότι το BATMtwo δεν χρησιμοποιεί τη λειτουργία ασφαλούς εκκίνησης του επεξεργαστή και ότι μπορεί να επαναπρογραμματιστεί απλά συνδέοντας ένα καλώδιο USB σε μια θύρα της πλακέτας μεταφοράς και ενεργοποιώντας τον υπολογιστή κρατώντας πατημένο ένα κουμπί.

Επιπλέον, διαπιστώσαμε ότι ο φορτωτής εκκίνησης της συσκευής είναι ξεκλειδωμένος: Η απλή σύνδεση ενός σειριακού προσαρμογέα στη θύρα UART της συσκευής είναι αρκετή για να αποκτήσετε προνομιακή πρόσβαση στο πρόγραμμα εκκίνησης. 

Πρέπει να σημειωθεί ότι η διαδικασία ασφαλούς εκκίνησης πολλών επεξεργαστών i.MX6 είναι ευάλωτες σε μια επίθεση, όσο νεότεροι επεξεργαστές με την ευπάθεια που έχουν διορθωθεί είναι στην αγορά (αν και ενδέχεται να τους λείπει η διαθεσιμότητα λόγω της παγκόσμιας έλλειψης τσιπ).

Δεν υπάρχουν Προστασία πλαστογράφησης αιτημάτων μεταξύ τοποθεσιών στο Backend του ATM

Η διαχείριση των ATM BATM γίνεται μέσω ενός "Crypto Application Server" - ενός λογισμικού διαχείρισης που μπορεί να φιλοξενηθεί από τον χειριστή ή να λάβει άδεια χρήσης ως SaaS.

Η ομάδα μας διαπίστωσε ότι το CAS δεν εφαρμόζει κανένα Συγχώνευση αιτήσεων μεταξύ ιστότοπων προστασίας, καθιστώντας δυνατή για έναν εισβολέα τη δημιουργία πιστοποιημένων αιτημάτων στο CAS. Ενώ τα περισσότερα τελικά σημεία προστατεύονται κάπως από πολύ δύσκολο να μαντέψουν τα αναγνωριστικά, καταφέραμε να εντοπίσουμε πολλαπλά διανύσματα CSRF που μπορούν να θέσουν σε κίνδυνο το CAS.

Χρησιμοποιήστε προσοχή και εξερευνήστε εναλλακτικές λύσεις

Τα ATM κρυπτονομισμάτων BATM αποδεικνύονται μια εύκολη εναλλακτική λύση για τους ανθρώπους να αγοράσουν ψηφιακά περιουσιακά στοιχεία. Ωστόσο, η ασφάλεια αυτών των μηχανών παραμένει υπό αμφισβήτηση λόγω γνωστών εκμεταλλεύσεων τόσο στο υλικό όσο και στο λογισμικό τους. 

Η Kraken Security Labs συνιστά να χρησιμοποιείτε ένα BATMtwo μόνο σε μια τοποθεσία που εμπιστεύεστε. 

Αναχωρώ τον διαδικτυακό μας οδηγό ασφαλείας για να μάθετε περισσότερα σχετικά με τον τρόπο προστασίας όταν κάνετε συναλλαγές κρυπτογράφησης.

Πηγή: https://blog.kraken.com/post/11263/kraken-security-labs-identifies-vulnerabilities-in-commonly-used-bitcoin-atm/