ATM’lerdeki inanılmaz hata

NAZİF MENTEŞ
Abone Ol

Bazı ATM’lerin hoparlörlerinde bulunan minik bir hata, onların hack’lenerek para şelalesine dönüşmesine neden oluyor.

İnternet korsanlığı günümüzün en büyük problemlerinden biri olarak değerlendiriliyor. Durum öyle seviyelere ulaştı ki, hiçbir cihaz için “asla hack’lenemez.” demek mümkün olmuyor. ATM üreticisi Diebold Nixdorf bu gerçeği, şirketine ait bir ATM’nin para saçan bir şelaleye dönüşmesinden sonra fark etti. Diebold Nixdorf’a ait popüler Opteva ATM’lerinde bulunan bir USB açığı basit bir hack ile kırılabiliyor ve cihazın içindeki tüm paraların dışarı atılmasına sebep oluyor.

Yaklaşık 10 gün önce düzenlenen Black Hat etkinliğinde IOActive’in “Gönüllü Cihazları Kırma” panelinde, araştırmacılar yalnızca bilgisayarların değil, telefon ve sunucuların da hack’lenebildiğini, kısacası içinde çip bulunan ve internet erişimi olan her şeyin kırılabildiğini gösterdi. Gömülü sistemler, isminden de anlaşıldığı üzere, tek bir amaç için seri üretilmiş cihazlara verilen ortak isim. Bu cihazların arasında yazıcılar, tarayıcılar, güvenlik kameraları, kiosk’lar ve tabi ki ATM’ler var. Bu cihazların tek bir işlevleri olduğu için güvenlikleri de ona göre geliştiriliyor, yani bir çok gömülü sistemin güvenlik sistemi yok bile.

IOActive güvenlik müdürü Mike Davis, daha önce çoğu zaman Diebold Nixdorf ile bu konuda görüştüğünü söyledi ve ATM’lerdeki hoparlörlerin bulunduğu üst kısımda ciddi bir güvenlik zafiyeti olduğunu belirtti. Bu zafiyet, bir USB girişine kolayca ulaşımı sağladığı için büyük güvenlik tehdidi oluşturuyor denebilir. Davis’e göre ATM’lerin bu problem üzerinden açılması saniyeler içerisinde gerçekleştirilebilir.

Güvenlik şirketini temsil eden bir sözcü, "Doğru bakım ve yamaları almazsa, özellikle yaklaşık 10 yaşında herhangi bir gömülü bir sistemin tehlike altına girme riski artar" dedi. Diebold Nixdorf 2008-2017 yılları arasında üretilen ATM'lerinden kaçının halen kullanımda olduğunu açıklamadı ve çoğu durumda, yazılımların güncel tutulmasının finansal kurumlara bağlı olduğunu söyledi. Bu olaylardan beri bahsi geçen güvenlik açığının giderildiği de söylenemez.