비트코인 ATM은 소비자가 암호화폐를 구매할 수 있는 편리하고 친근한 방법을 제공합니다. 이러한 사용 용이성은 때때로 보안을 희생시킬 수 있습니다.
Kraken Security Labs는 일반적으로 사용되는 암호화폐 ATM인 The General Bytes BATMtwo(GBBATM2)에서 여러 하드웨어 및 소프트웨어 취약점을 발견했습니다. 기본 관리 QR 코드, Android 운영 소프트웨어, ATM 관리 시스템 및 기계의 하드웨어 케이스를 통해 여러 공격 벡터가 발견되었습니다.
우리 팀은 많은 수의 ATM이 동일한 기본 관리자 QR 코드로 구성되어 있어 이 QR 코드를 가진 모든 사람이 ATM에 다가가 해킹할 수 있음을 발견했습니다. 우리 팀은 또한 보안 부팅 메커니즘의 부족과 ATM 관리 시스템의 치명적인 취약점을 발견했습니다.
Kraken Security Labs는 암호화 하드웨어 취약성을 발견할 때 두 가지 목표를 가지고 있습니다. 사용자에게 잠재적인 보안 결함에 대한 인식을 제고하고 제품 제조업체에 경고하여 문제를 해결할 수 있도록 하는 것입니다. Kraken Security Labs는 20년 2021월 XNUMX일 General Bytes에 취약점을 보고했으며 백엔드 시스템(CAS)에 패치를 출시하고 고객에게 알렸지만 일부 문제에 대한 전체 수정에는 여전히 하드웨어 수정이 필요할 수 있습니다.
아래 비디오에서는 악의적인 공격자가 General Bytes BATMtwo 암호화폐 ATM의 취약점을 어떻게 악용하는지 간략하게 보여줍니다.
계속 읽으면서 Kraken Security Labs는 이러한 보안 위험의 정확한 특성을 설명하여 이러한 컴퓨터를 사용하기 전에 주의해야 하는 이유를 더 잘 이해할 수 있도록 도와줍니다.
암호화폐 ATM을 사용하기 전에
- 신뢰할 수 있는 위치와 상점에서만 암호화폐 ATM을 사용하십시오.
- ATM에 감시 카메라와 같은 경계 보호 장치가 있는지 확인하고 ATM에 대한 감지되지 않은 액세스가 거의 발생하지 않도록 하십시오.
BATM을 소유하거나 운영하는 경우
- 초기 설정 중에 변경하지 않은 경우 기본 QR 관리 코드를 변경하십시오.
- CAS 서버를 업데이트하고 General Bytes의 모범 사례를 따르십시오.
- 감시 카메라와 같은 보안 통제가 있는 위치에 ATM을 배치합니다.
모든 것을 지배하는 하나의 QR 코드
 100vw, 730px”><figcaption id=)
QR 코드를 스캔하는 것만으로도 많은 BATM을 인수할 수 있습니다.소유자가 GBBATM2를 받으면 ATM에서 스캔해야 하는 "관리 키" QR 코드로 ATM을 설정하라는 지시를 받습니다. 비밀번호가 포함된 QR 코드는 백엔드 시스템의 각 ATM에 대해 별도로 설정해야 합니다.
그러나 관리 인터페이스 뒤에 있는 코드를 검토할 때 기본 공장 설정 관리 키의 해시가 포함되어 있음을 발견했습니다. 우리는 다른 출처에서 여러 중고 ATM을 구입했으며 조사 결과 각각의 기본 키 구성이 동일한 것으로 나타났습니다.
이는 상당수의 GBBATM2 소유자가 기본 관리자 QR 코드를 변경하지 않았음을 의미합니다. 테스트 당시에는 관리 키에 대한 플릿 관리가 없었습니다. 즉, 각 QR 코드를 수동으로 변경해야 합니다.
따라서 ATM 관리 서버 주소만 변경하면 누구나 관리 인터페이스를 통해 ATM을 인수할 수 있습니다.
하드웨어
구획화 및 변조 감지 없음
GBBATM2에는 단일 관형 잠금 장치로 보호되는 단일 구획만 있습니다. 이를 우회하면 장치의 전체 내부에 직접 액세스할 수 있습니다. 이것은 또한 장치를 백도어하기 쉽기 때문에 현금 상자를 교체하는 사람에게 상당한 추가 신뢰를 줍니다.
장치에는 내부 구성 요소가 노출되었음을 다른 사람에게 경고하는 로컬 또는 서버 측 알람이 없습니다. 이 시점에서 잠재적인 공격자가 현금 상자, 내장 컴퓨터, 웹캠 및 지문 판독기를 손상시킬 수 있습니다.
소프트웨어
Android OS의 불충분한 잠금
BATMtwo의 Android 운영 체제에는 일반적인 보안 기능도 많이 부족합니다. USB 키보드를 BATM에 연결하면 전체 Android UI에 직접 액세스할 수 있으므로 누구나 애플리케이션을 설치하거나 파일을 복사하거나 기타 악의적인 활동(예: 공격자에게 개인 키 보내기)을 수행할 수 있습니다. Android는 UI를 단일 애플리케이션으로 잠그는 "키오스크 모드"를 지원합니다. 이는 사람이 소프트웨어의 다른 영역에 액세스하는 것을 방지할 수 있지만 ATM에서는 활성화되지 않았습니다.
펌웨어/소프트웨어 검증 없음
BATMtwo에는 NXP i.MX6 기반 임베디드 컴퓨터가 포함되어 있습니다. 우리 팀은 BATMtwo가 프로세서의 보안 부팅 기능을 사용하지 않으며 USB 케이블을 캐리어 보드의 포트에 연결하고 버튼을 누른 상태에서 컴퓨터를 켜기만 하면 다시 프로그래밍할 수 있다는 것을 발견했습니다.
또한 장치의 부트로더가 잠금 해제되어 있음을 발견했습니다. 직렬 어댑터를 장치의 UART 포트에 연결하기만 하면 부트로더에 대한 권한 있는 액세스 권한을 얻을 수 있습니다.
많은 i.MX6 프로세서의 보안 부팅 프로세스는 취약 그러나 취약점이 패치된 최신 프로세서가 시장에 나와 있습니다(글로벌 칩 부족으로 인해 가용성이 부족할 수 있음).
ATM 백엔드에서 사이트 간 요청 위조 방지 없음
BATM ATM은 "Crypto Application Server"를 사용하여 관리됩니다. 이는 운영자가 호스팅하거나 SaaS로 라이선스를 부여할 수 있는 관리 소프트웨어입니다.
우리 팀은 CAS가 아무 것도 구현하지 않는다는 것을 발견했습니다. 사이트 간 요청 위조 공격자가 CAS에 인증된 요청을 생성할 수 있도록 합니다. 대부분의 끝점은 추측하기 매우 어려운 ID로 어느 정도 보호되지만 CAS를 성공적으로 손상시킬 수 있는 여러 CSRF 벡터를 식별할 수 있었습니다.
주의 사용 및 대안 탐색
BATM 암호화폐 ATM은 사람들이 디지털 자산을 구매할 수 있는 손쉬운 대안으로 입증되었습니다. 그러나 이러한 시스템의 보안은 하드웨어와 소프트웨어 모두에서 알려진 악용으로 인해 여전히 의문의 여지가 있습니다.
Kraken Security Labs는 신뢰할 수 있는 위치에서만 BATMtwo를 사용할 것을 권장합니다.
체크 아웃 온라인 보안 가이드 암호화 거래를 할 때 자신을 보호하는 방법에 대해 자세히 알아보십시오.
- "
- 7
- ACCESS
- 방과 후 액티비티
- 추가
- 관리자
- All
- 허용
- 기계적 인조 인간
- 어플리케이션
- 어플리케이션
- XNUMX월
- 약
- 자산
- ATM
- 유효성
- 뒷문
- BEST
- 모범 사례
- 지폐
- 비트코인
- 비트 코인 ATM
- 판
- 보물상자
- 카메라
- 현금
- 암호
- 공통의
- 소비자
- 함유량
- 암호화는
- 암호화 ATM
- 크립토 통화를
- 암호 화폐
- 고객
- 디지털
- 디지털 자산
- 운동
- 공적
- 공장
- 특징
- 지문
- 결함
- 함대
- 따라
- 소비자 용
- 가득 찬
- 일반
- 글로벌
- 목표
- 하드웨어
- 해시
- 방법
- How To
- HTTPS
- 확인
- 조사
- 문제
- IT
- 키
- 키
- 크라켄
- 실험실
- 넓은
- 배우다
- 지방의
- 위치
- 잠금
- 기계
- 유튜브 영상을 만드는 것은
- 구축
- 시장
- Microsoft
- 제공
- 온라인
- 운영
- 운영 체제
- 기타
- 소유자
- 소유자
- 비밀번호
- 패치
- 사람들
- 사설
- 개인 키
- 프로덕트
- 보호
- 매수
- QR 코드
- 리더
- 읽기
- 보안
- 세트
- 설정
- So
- 소프트웨어
- 상점
- 지원
- 감시
- 체계
- 지원
- 시간
- 거래 내역
- 믿어
- ui
- 폭로하다
- USB
- 사용자
- Video
- 취약점
- 취약점
- 위키 백과
- 유튜브
