Kraken Security Labs ระบุช่องโหว่ใน Bitcoin ATM . ที่ใช้กันทั่วไป

ตู้เอทีเอ็ม Bitcoin เป็นวิธีที่สะดวกและเป็นมิตรสำหรับผู้บริโภคในการซื้อสกุลเงินดิจิทัล การใช้งานง่ายนั้นบางครั้งอาจต้องแลกมาด้วยความปลอดภัย

Kraken Security Labs ได้เปิดเผยช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์หลายรายการใน ATM สกุลเงินดิจิทัลที่ใช้กันทั่วไป: The General Bytes BATMtwo (GBBATM2) พบเวกเตอร์การโจมตีหลายตัวผ่านรหัส QR เริ่มต้นสำหรับการดูแลระบบ ซอฟต์แวร์ปฏิบัติการ Android ระบบการจัดการ ATM และแม้แต่เคสฮาร์ดแวร์ของเครื่อง

ทีมงานของเราพบว่าตู้เอทีเอ็มจำนวนมากได้รับการกำหนดค่าด้วยรหัส QR เริ่มต้นของผู้ดูแลระบบเดียวกัน ทำให้ทุกคนที่มีรหัส QR นี้สามารถเดินไปที่ตู้เอทีเอ็มและประนีประนอมกับมันได้ ทีมของเรายังพบว่าไม่มีกลไกการบูตที่ปลอดภัย รวมถึงช่องโหว่ที่สำคัญในระบบการจัดการ ATM

Kraken Security Labs มีเป้าหมายสองประการเมื่อเราค้นพบช่องโหว่ของฮาร์ดแวร์การเข้ารหัสลับ: เพื่อสร้างความตระหนักให้กับผู้ใช้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นและแจ้งเตือนผู้ผลิตผลิตภัณฑ์เพื่อให้สามารถแก้ไขปัญหาได้ Kraken Security Labs รายงานช่องโหว่ไปยัง General Bytes เมื่อวันที่ 20 เมษายน 2021 พวกเขาออกแพตช์ไปยังระบบแบ็กเอนด์ (CAS) และแจ้งเตือนลูกค้าของพวกเขา แต่การแก้ไขทั้งหมดสำหรับปัญหาบางอย่างอาจยังคงต้องมีการแก้ไขฮาร์ดแวร์  

ในวิดีโอด้านล่าง เราสาธิตโดยสังเขปว่าผู้โจมตีที่ประสงค์ร้ายสามารถใช้ประโยชน์จากช่องโหว่ใน General Bytes BATMtwo cryptocurrency ATM ได้อย่างไร 

เมื่ออ่านต่อไป Kraken Security Labs จะสรุปลักษณะที่แน่นอนของความเสี่ยงด้านความปลอดภัยเหล่านี้ เพื่อช่วยให้คุณเข้าใจมากขึ้นว่าทำไมคุณควรระมัดระวังก่อนที่จะใช้เครื่องเหล่านี้ 

ก่อนที่คุณจะใช้ ATM สกุลเงินดิจิทัล 

1. ใช้ตู้เอทีเอ็มของสกุลเงินดิจิทัลในสถานที่และร้านค้าที่คุณไว้วางใจเท่านั้น 
2. ตรวจสอบให้แน่ใจว่า ATM มีการป้องกันปริมณฑล เช่น กล้องวงจรปิด และการเข้าถึงที่ตรวจไม่พบที่ตู้ ATM นั้นไม่น่าจะเป็นไปได้

หากคุณเป็นเจ้าของหรือดำเนินการ BATMs

1. เปลี่ยนรหัสผู้ดูแลระบบ QR เริ่มต้นหากคุณไม่ได้ดำเนินการระหว่างการตั้งค่าเริ่มต้น 
2. อัปเดตเซิร์ฟเวอร์ CAS ของคุณและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของ General Bytes
3. วางตู้เอทีเอ็มในสถานที่ที่มีการควบคุมความปลอดภัย เช่น กล้องวงจรปิด

รหัส QR เดียวที่จะปกครองพวกเขาทั้งหมด

การสแกนรหัส QR ก็เพียงพอแล้วที่จะเข้าควบคุม BATM จำนวนมาก

เมื่อเจ้าของได้รับ GBBATM2 พวกเขาจะได้รับคำแนะนำให้ตั้งค่าเครื่อง ATM ด้วยรหัส QR "Administration Key" ที่ต้องสแกนบนเครื่อง ATM รหัส QR ที่มีรหัสผ่านต้องตั้งค่าแยกกันสำหรับ ATM แต่ละเครื่องในระบบแบ็กเอนด์:

อย่างไรก็ตาม เมื่อตรวจสอบโค้ดที่อยู่เบื้องหลังอินเทอร์เฟซของผู้ดูแลระบบ เราพบว่าโค้ดดังกล่าวมีแฮชของคีย์การดูแลระบบที่เป็นค่าเริ่มต้นจากโรงงาน เราซื้อตู้เอทีเอ็มที่ใช้แล้วหลายเครื่องจากแหล่งต่างๆ และการตรวจสอบของเราพบว่าแต่ละเครื่องมีการกำหนดค่าคีย์เริ่มต้นเหมือนกัน

นี่หมายความว่าเจ้าของ GBBATM2 จำนวนมากไม่ได้เปลี่ยนรหัส QR ของผู้ดูแลระบบดีฟอลต์ ในขณะที่ทำการทดสอบของเรา ไม่มีการจัดการกลุ่มยานพาหนะสำหรับรหัสการดูแลระบบ ซึ่งหมายความว่าต้องเปลี่ยนรหัส QR แต่ละรหัสด้วยตนเอง 

ดังนั้น ใครๆ ก็สามารถใช้ ATM ผ่านอินเทอร์เฟซการดูแลระบบได้โดยเพียงแค่เปลี่ยนที่อยู่เซิร์ฟเวอร์การจัดการ ATM 

ฮาร์ดแวร์

ไม่มีการแบ่งส่วนและการตรวจจับการงัดแงะ

GBBATM2 มีเพียงช่องเดียวเท่านั้นที่ได้รับการปกป้องโดยตัวล็อคท่อเดียว การข้ามจะทำให้เข้าถึงอุปกรณ์ภายในทั้งหมดได้โดยตรง สิ่งนี้ยังให้ความไว้วางใจเพิ่มเติมอย่างมากกับผู้ที่มาแทนที่กล่องเงินสด เนื่องจากเป็นการง่ายสำหรับพวกเขาที่จะแบ็คดอร์อุปกรณ์

อุปกรณ์ไม่มีการเตือนภายในหรือฝั่งเซิร์ฟเวอร์เพื่อเตือนผู้อื่นว่าส่วนประกอบภายในถูกเปิดเผย ณ จุดนี้ ผู้โจมตีอาจประนีประนอมกับกล่องเงินสด คอมพิวเตอร์ฝังตัว เว็บแคม และเครื่องอ่านลายนิ้วมือ

ซอฟแวร์

การล็อคระบบปฏิบัติการ Android ไม่เพียงพอ

ระบบปฏิบัติการ Android ของ BATMtwo ยังขาดคุณสมบัติด้านความปลอดภัยทั่วไปหลายอย่างเช่นกัน เราพบว่าการแนบแป้นพิมพ์ USB เข้ากับ BATM ทำให้สามารถเข้าถึง Android UI เต็มรูปแบบได้โดยตรง ทำให้ทุกคนสามารถติดตั้งแอปพลิเคชัน คัดลอกไฟล์ หรือดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ (เช่น การส่งคีย์ส่วนตัวไปยังผู้โจมตี) Android รองรับ "โหมดคีออสก์" ที่จะล็อก UI เป็นแอปพลิเคชันเดียว ซึ่งสามารถป้องกันไม่ให้บุคคลเข้าถึงส่วนอื่น ๆ ของซอฟต์แวร์ อย่างไรก็ตาม สิ่งนี้ไม่ได้เปิดใช้งานบน ATM

ไม่มีการตรวจสอบเฟิร์มแวร์/ซอฟต์แวร์

BATMtwo มีคอมพิวเตอร์ฝังตัวที่ใช้ NXP i.MX6 ทีมงานของเราพบว่า BATMtwo ไม่ได้ใช้ฟังก์ชันการบู๊ตแบบปลอดภัยของโปรเซสเซอร์ และสามารถตั้งโปรแกรมใหม่ได้ง่ายๆ โดยเสียบสาย USB เข้ากับพอร์ตบนบอร์ดของผู้ให้บริการ และเปิดคอมพิวเตอร์ในขณะที่กดปุ่มค้างไว้

นอกจากนี้ เราพบว่าตัวโหลดบูตของอุปกรณ์ถูกปลดล็อก: เพียงแค่เชื่อมต่ออะแดปเตอร์อนุกรมกับพอร์ต UART บนอุปกรณ์ก็เพียงพอแล้วที่จะเข้าถึงโปรแกรมโหลดบูตแบบมีสิทธิพิเศษ 

ควรสังเกตว่ากระบวนการบูตแบบปลอดภัยของโปรเซสเซอร์ i.MX6 จำนวนมากนั้น อ่อนแอ ต่อการโจมตี อย่างไรก็ตาม โปรเซสเซอร์รุ่นใหม่ที่มีการแพตช์ช่องโหว่นั้นออกสู่ตลาด (แม้ว่าโปรเซสเซอร์เหล่านี้อาจขาดความพร้อมใช้งานเนื่องจากการขาดแคลนชิปทั่วโลก)

ไม่มีการป้องกันการปลอมแปลงคำขอข้ามไซต์ใน ATM Backend

ตู้เอทีเอ็ม BATM ได้รับการจัดการโดยใช้ "Crypto Application Server" ซึ่งเป็นซอฟต์แวร์การจัดการที่ผู้ให้บริการสามารถโฮสต์ได้ หรือได้รับอนุญาตเป็น SaaS

ทีมงานของเราพบว่า CAS ไม่ได้ดำเนินการใดๆ การปลอมแปลงคำขอข้ามไซต์ การป้องกัน ทำให้ผู้โจมตีสามารถสร้างคำขอตรวจสอบสิทธิ์ไปยัง CAS ได้ แม้ว่าปลายทางส่วนใหญ่จะได้รับการปกป้องโดย ID ที่คาดเดาได้ยาก แต่เราก็สามารถระบุเวกเตอร์ CSRF ได้หลายตัวที่สามารถประนีประนอม CAS ได้สำเร็จ

ใช้ความระมัดระวังและสำรวจทางเลือกอื่น

ATM สกุลเงินดิจิทัลของ BATM พิสูจน์แล้วว่าเป็นทางเลือกที่ง่ายสำหรับผู้ที่ซื้อสินทรัพย์ดิจิทัล อย่างไรก็ตาม ความปลอดภัยของเครื่องเหล่านี้ยังคงเป็นปัญหาเนื่องจากการหาช่องโหว่ที่ทราบทั้งในฮาร์ดแวร์และซอฟต์แวร์ 

Kraken Security Labs แนะนำให้คุณใช้ BATMtwo ในสถานที่ที่คุณไว้วางใจเท่านั้น 

เช็คเอาท์ คู่มือความปลอดภัยออนไลน์ของเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองเมื่อทำธุรกรรม crypto

ที่มา: https://blog.kraken.com/post/11263/kraken-security-labs-identifying-vulnerabilities-in-commonly-used-bitcoin-atm/