ตู้เอทีเอ็ม Bitcoin เป็นวิธีที่สะดวกและเป็นมิตรสำหรับผู้บริโภคในการซื้อสกุลเงินดิจิทัล การใช้งานง่ายนั้นบางครั้งอาจต้องแลกมาด้วยความปลอดภัย
Kraken Security Labs ได้เปิดเผยช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์หลายรายการใน ATM สกุลเงินดิจิทัลที่ใช้กันทั่วไป: The General Bytes BATMtwo (GBBATM2) พบเวกเตอร์การโจมตีหลายตัวผ่านรหัส QR เริ่มต้นสำหรับการดูแลระบบ ซอฟต์แวร์ปฏิบัติการ Android ระบบการจัดการ ATM และแม้แต่เคสฮาร์ดแวร์ของเครื่อง
ทีมงานของเราพบว่าตู้เอทีเอ็มจำนวนมากได้รับการกำหนดค่าด้วยรหัส QR เริ่มต้นของผู้ดูแลระบบเดียวกัน ทำให้ทุกคนที่มีรหัส QR นี้สามารถเดินไปที่ตู้เอทีเอ็มและประนีประนอมกับมันได้ ทีมของเรายังพบว่าไม่มีกลไกการบูตที่ปลอดภัย รวมถึงช่องโหว่ที่สำคัญในระบบการจัดการ ATM
Kraken Security Labs มีเป้าหมายสองประการเมื่อเราค้นพบช่องโหว่ของฮาร์ดแวร์การเข้ารหัสลับ: เพื่อสร้างความตระหนักให้กับผู้ใช้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นและแจ้งเตือนผู้ผลิตผลิตภัณฑ์เพื่อให้สามารถแก้ไขปัญหาได้ Kraken Security Labs รายงานช่องโหว่ไปยัง General Bytes เมื่อวันที่ 20 เมษายน 2021 พวกเขาออกแพตช์ไปยังระบบแบ็กเอนด์ (CAS) และแจ้งเตือนลูกค้าของพวกเขา แต่การแก้ไขทั้งหมดสำหรับปัญหาบางอย่างอาจยังคงต้องมีการแก้ไขฮาร์ดแวร์
ในวิดีโอด้านล่าง เราสาธิตโดยสังเขปว่าผู้โจมตีที่ประสงค์ร้ายสามารถใช้ประโยชน์จากช่องโหว่ใน General Bytes BATMtwo cryptocurrency ATM ได้อย่างไร
เมื่ออ่านต่อไป Kraken Security Labs จะสรุปลักษณะที่แน่นอนของความเสี่ยงด้านความปลอดภัยเหล่านี้ เพื่อช่วยให้คุณเข้าใจมากขึ้นว่าทำไมคุณควรระมัดระวังก่อนที่จะใช้เครื่องเหล่านี้
ก่อนที่คุณจะใช้ ATM สกุลเงินดิจิทัล
- ใช้ตู้เอทีเอ็มของสกุลเงินดิจิทัลในสถานที่และร้านค้าที่คุณไว้วางใจเท่านั้น
- ตรวจสอบให้แน่ใจว่า ATM มีการป้องกันปริมณฑล เช่น กล้องวงจรปิด และการเข้าถึงที่ตรวจไม่พบที่ตู้ ATM นั้นไม่น่าจะเป็นไปได้
หากคุณเป็นเจ้าของหรือดำเนินการ BATMs
- เปลี่ยนรหัสผู้ดูแลระบบ QR เริ่มต้นหากคุณไม่ได้ดำเนินการระหว่างการตั้งค่าเริ่มต้น
- อัปเดตเซิร์ฟเวอร์ CAS ของคุณและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของ General Bytes
- วางตู้เอทีเอ็มในสถานที่ที่มีการควบคุมความปลอดภัย เช่น กล้องวงจรปิด
รหัส QR เดียวที่จะปกครองพวกเขาทั้งหมด
เมื่อเจ้าของได้รับ GBBATM2 พวกเขาจะได้รับคำแนะนำให้ตั้งค่าเครื่อง ATM ด้วยรหัส QR "Administration Key" ที่ต้องสแกนบนเครื่อง ATM รหัส QR ที่มีรหัสผ่านต้องตั้งค่าแยกกันสำหรับ ATM แต่ละเครื่องในระบบแบ็กเอนด์:
อย่างไรก็ตาม เมื่อตรวจสอบโค้ดที่อยู่เบื้องหลังอินเทอร์เฟซของผู้ดูแลระบบ เราพบว่าโค้ดดังกล่าวมีแฮชของคีย์การดูแลระบบที่เป็นค่าเริ่มต้นจากโรงงาน เราซื้อตู้เอทีเอ็มที่ใช้แล้วหลายเครื่องจากแหล่งต่างๆ และการตรวจสอบของเราพบว่าแต่ละเครื่องมีการกำหนดค่าคีย์เริ่มต้นเหมือนกัน
นี่หมายความว่าเจ้าของ GBBATM2 จำนวนมากไม่ได้เปลี่ยนรหัส QR ของผู้ดูแลระบบดีฟอลต์ ในขณะที่ทำการทดสอบของเรา ไม่มีการจัดการกลุ่มยานพาหนะสำหรับรหัสการดูแลระบบ ซึ่งหมายความว่าต้องเปลี่ยนรหัส QR แต่ละรหัสด้วยตนเอง
ดังนั้น ใครๆ ก็สามารถใช้ ATM ผ่านอินเทอร์เฟซการดูแลระบบได้โดยเพียงแค่เปลี่ยนที่อยู่เซิร์ฟเวอร์การจัดการ ATM
ฮาร์ดแวร์
ไม่มีการแบ่งส่วนและการตรวจจับการงัดแงะ
GBBATM2 มีเพียงช่องเดียวเท่านั้นที่ได้รับการปกป้องโดยตัวล็อคท่อเดียว การข้ามจะทำให้เข้าถึงอุปกรณ์ภายในทั้งหมดได้โดยตรง สิ่งนี้ยังให้ความไว้วางใจเพิ่มเติมอย่างมากกับผู้ที่มาแทนที่กล่องเงินสด เนื่องจากเป็นการง่ายสำหรับพวกเขาที่จะแบ็คดอร์อุปกรณ์
อุปกรณ์ไม่มีการเตือนภายในหรือฝั่งเซิร์ฟเวอร์เพื่อเตือนผู้อื่นว่าส่วนประกอบภายในถูกเปิดเผย ณ จุดนี้ ผู้โจมตีอาจประนีประนอมกับกล่องเงินสด คอมพิวเตอร์ฝังตัว เว็บแคม และเครื่องอ่านลายนิ้วมือ
ซอฟแวร์
การล็อคระบบปฏิบัติการ Android ไม่เพียงพอ
ระบบปฏิบัติการ Android ของ BATMtwo ยังขาดคุณสมบัติด้านความปลอดภัยทั่วไปหลายอย่างเช่นกัน เราพบว่าการแนบแป้นพิมพ์ USB เข้ากับ BATM ทำให้สามารถเข้าถึง Android UI เต็มรูปแบบได้โดยตรง ทำให้ทุกคนสามารถติดตั้งแอปพลิเคชัน คัดลอกไฟล์ หรือดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ (เช่น การส่งคีย์ส่วนตัวไปยังผู้โจมตี) Android รองรับ "โหมดคีออสก์" ที่จะล็อก UI เป็นแอปพลิเคชันเดียว ซึ่งสามารถป้องกันไม่ให้บุคคลเข้าถึงส่วนอื่น ๆ ของซอฟต์แวร์ อย่างไรก็ตาม สิ่งนี้ไม่ได้เปิดใช้งานบน ATM
ไม่มีการตรวจสอบเฟิร์มแวร์/ซอฟต์แวร์
BATMtwo มีคอมพิวเตอร์ฝังตัวที่ใช้ NXP i.MX6 ทีมงานของเราพบว่า BATMtwo ไม่ได้ใช้ฟังก์ชันการบู๊ตแบบปลอดภัยของโปรเซสเซอร์ และสามารถตั้งโปรแกรมใหม่ได้ง่ายๆ โดยเสียบสาย USB เข้ากับพอร์ตบนบอร์ดของผู้ให้บริการ และเปิดคอมพิวเตอร์ในขณะที่กดปุ่มค้างไว้
นอกจากนี้ เราพบว่าตัวโหลดบูตของอุปกรณ์ถูกปลดล็อก: เพียงแค่เชื่อมต่ออะแดปเตอร์อนุกรมกับพอร์ต UART บนอุปกรณ์ก็เพียงพอแล้วที่จะเข้าถึงโปรแกรมโหลดบูตแบบมีสิทธิพิเศษ
ควรสังเกตว่ากระบวนการบูตแบบปลอดภัยของโปรเซสเซอร์ i.MX6 จำนวนมากนั้น อ่อนแอ ต่อการโจมตี อย่างไรก็ตาม โปรเซสเซอร์รุ่นใหม่ที่มีการแพตช์ช่องโหว่นั้นออกสู่ตลาด (แม้ว่าโปรเซสเซอร์เหล่านี้อาจขาดความพร้อมใช้งานเนื่องจากการขาดแคลนชิปทั่วโลก)
ไม่มีการป้องกันการปลอมแปลงคำขอข้ามไซต์ใน ATM Backend
ตู้เอทีเอ็ม BATM ได้รับการจัดการโดยใช้ "Crypto Application Server" ซึ่งเป็นซอฟต์แวร์การจัดการที่ผู้ให้บริการสามารถโฮสต์ได้ หรือได้รับอนุญาตเป็น SaaS
ทีมงานของเราพบว่า CAS ไม่ได้ดำเนินการใดๆ การปลอมแปลงคำขอข้ามไซต์ การป้องกัน ทำให้ผู้โจมตีสามารถสร้างคำขอตรวจสอบสิทธิ์ไปยัง CAS ได้ แม้ว่าปลายทางส่วนใหญ่จะได้รับการปกป้องโดย ID ที่คาดเดาได้ยาก แต่เราก็สามารถระบุเวกเตอร์ CSRF ได้หลายตัวที่สามารถประนีประนอม CAS ได้สำเร็จ
ใช้ความระมัดระวังและสำรวจทางเลือกอื่น
ATM สกุลเงินดิจิทัลของ BATM พิสูจน์แล้วว่าเป็นทางเลือกที่ง่ายสำหรับผู้ที่ซื้อสินทรัพย์ดิจิทัล อย่างไรก็ตาม ความปลอดภัยของเครื่องเหล่านี้ยังคงเป็นปัญหาเนื่องจากการหาช่องโหว่ที่ทราบทั้งในฮาร์ดแวร์และซอฟต์แวร์
Kraken Security Labs แนะนำให้คุณใช้ BATMtwo ในสถานที่ที่คุณไว้วางใจเท่านั้น
เช็คเอาท์ คู่มือความปลอดภัยออนไลน์ของเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองเมื่อทำธุรกรรม crypto
- "
- 7
- เข้า
- กิจกรรม
- เพิ่มเติม
- ผู้ดูแลระบบ
- ทั้งหมด
- การอนุญาต
- หุ่นยนต์
- การใช้งาน
- การใช้งาน
- เมษายน
- รอบ
- สินทรัพย์
- ATM
- ความพร้อมใช้งาน
- ประตูหลัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- บิล
- Bitcoin
- เครื่อง ATM Bitcoin
- คณะกรรมการ
- กล่อง
- กล้อง
- เงินสด
- รหัส
- ร่วมกัน
- ผู้บริโภค
- เนื้อหา
- การเข้ารหัสลับ
- ตู้เอทีเอ็มเข้ารหัส
- คริปโตเคอร์เรนซี่
- cryptocurrency
- ลูกค้า
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- การออกกำลังกาย
- เอาเปรียบ
- โรงงาน
- คุณสมบัติ
- ลายนิ้วมือ
- ข้อบกพร่อง
- FLEET
- ปฏิบัติตาม
- สำหรับผู้บริโภค
- เต็ม
- General
- เหตุการณ์ที่
- เป้าหมาย
- ฮาร์ดแวร์
- กัญชา
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- แยกแยะ
- การสอบสวน
- ปัญหา
- IT
- คีย์
- กุญแจ
- คราเคน
- ห้องปฏิบัติการ
- ใหญ่
- เรียนรู้
- ในประเทศ
- ที่ตั้ง
- ออกโรง
- เครื่อง
- การทำ
- การจัดการ
- ตลาด
- ไมโครซอฟท์
- เสนอ
- ออนไลน์
- การดำเนินงาน
- ระบบปฏิบัติการ
- อื่นๆ
- เจ้าของ
- เจ้าของ
- รหัสผ่าน
- แพทช์
- คน
- ส่วนตัว
- คีย์ส่วนตัว
- ผลิตภัณฑ์
- ป้องกัน
- ซื้อ
- ยังมีคิวอาร์โค้ด
- ผู้อ่าน
- การอ่าน
- ความปลอดภัย
- ชุด
- การตั้งค่า
- So
- ซอฟต์แวร์
- ร้านค้า
- รองรับ
- การเฝ้าระวัง
- ระบบ
- การทดสอบ
- เวลา
- การทำธุรกรรม
- วางใจ
- ui
- เปิดเผย
- USB
- ผู้ใช้
- วีดีโอ
- ช่องโหว่
- ความอ่อนแอ
- วิกิพีเดีย
- YouTube