Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Care sunt riscurile în a permite oamenilor să utilizeze smartphone-ul la bancă?

2017-08-25

Din când în când, cititorii ridică întrebări sau probleme legate de subiecte care îi privesc sau pur și simplu îi interesează. O astfel de problemă a fost adusă recent de un utilizator care a întrebat: dacă există vreun articol care să discute riscul pentru bănci atunci când oamenii își folosesc telefonul mobil în interiorul lor, ignorând gărzile de securitate?”

Considerăm că aceasta este o întrebare foarte interesantă și una care se poate aplica practic în orice mediu corporatist, nu doar în cel bancar – așa că vom încerca să răspundem în acest articol.

Rețele Wi-Fi corporative

Când urmărim scenariul specific sugerat de utilizator, ne putem gândi la o tactică interesantă pe care un atacator ar putea să o folosească pentru a accesa rețeaua internă dintr-o bancă.

Dacă ne punem în locul acestui tip de atacator, primul lucru pe care l-am încerca ar fi să vedem dacă ne putem conecta la oricare dintre rețelele Wi-Fi deținute de către bancă.

Nu ar fi neobișnuit să găsim un număr de rețele în raza de acțiune și este foarte probabil ca cel puțin una dintre acestea să fie identificată ca aparținând băncii sau exclusiv pentru personal.

Ce ar fi mai puțin probabil să observăm în zilele noastre rețele care nu au nevoie de o parolă sau care folosesc un sistem de criptare învechit, cum ar fi WEP. Nu mai suntem în anul 2010, deci este foarte posibil ca majoritatea rețelelor Wi-Fi să utilizeze criptarea WPA2 sau o versiune de criptare mai bună.

În aceste condiții, șansele de a accesa această rețea corporativă de la smartphone-ul nostru sunt considerabil reduse, deși există încă posibilitatea ca atacatorul să reușească dacă banca în cauză are o rețea de clienți ce nu este configurată corect. Rețelele de invitați reprezintă tocmai acest lucru: rețele care oferă conectivitate persoanelor care vizitează temporar locul.

În funcție de modul în care a fost creată rețeaua de clienți și dacă a fost segmentată corect sau nu, atacatorul ar putea reuși să obțină accesul sau ar putea fi nevoit să caute alternative.

În cazul în care rețeaua nu este izolată așa cum ar trebuie să fie, se va putea trece la sistemele critice ale companiei și se va putea vedea dacă sunt implementate măsuri de securitate robuste sau dacă accesul la rețea este la îndemâna atacatorului, care ar putea să se poată conecta pentru a efectua o activitate rău intenționată.

Prin urmare, posibilitatea de a lansa un atac de la un smartphone conectat la o rețea Wi-Fi a unei bănci va depinde în mare măsură de măsurile de securitate pe care banca în cauză le-a implementat.

În general, în cadrul băncilor care aveau puncte de acces Wi-Fi, această securitate tinde să fie robustă. Cu toate acestea, după cum vom vedea mai jos, există și alte metode de atac care utilizează smartphone-uri și alte dispozitive.

Colectarea de informații despre mediul înconjurător

A smartphone used to access the information linked to an ATM

Odată ce atacatorul a stabilit că nu există nimic ce poate face prin intermediul rețelei Wi-Fi, probabil că va folosi smartphone-ul în alte scopuri. Una dintre cele mai simple căi, dar una foarte utilă pentru colectarea de informații, constă în utilizarea camerei telefonului de tip smartphone pentru a face fotografii și clipuri video despre orice ar putea fi de interes pentru atacator.

Captarea imaginilor care arată ce software este folosit de angajați, porturile folosite pe PC-urile angajaților atunci când sunt deserviți clienții, ce prize de rețea pot fi accesibile, plăcuțele de identificare sau chiar filmarea momentului și a modului în care se realizează schimbarea gărzii de securitate – toate acțiunile pot fi foarte utile pentru cineva care planifică un atac viitor.

În plus, dacă dispozitivul are capabilități NFC, atacatorul își poate încerca norocul și poate vedea dacă poate capta datele de pe orice card de acces al personalului, fapt ce i-ar putea permite accesul în zonele restricționate folosite numai de angajați. Acest lucru ar fi riscant atunci când vine vorba de a intra de fapt în zonă, dar nu ar fi prima dată când cineva a încercat acest lucru.

În ceea ce privește tipurile mai specializate de dispozitive, este disponibil unul de acest fel, cunoscut sub numele de “WiFi Pineapple”, pe care atacatorul îl poate folosi pentru a crea un punct de acces fals și pentru a vedea dacă angajații încearcă să se conecteze la acesta. Apoi vor fi monitorizate conexiunile și se va încerca captarea parolelor pentru accesarea sistemelor interne ale băncii.

În caz contrar, atacatorul ar putea încerca să se dea drept un client și să se apropie de un angajat cu un fel de interogare pentru a profita apoi de un moment de neglijență din partea acestuia, moment în care, dacă calculatorul angajatului are un port USB gratuit, poate conecta un dispozitiv “Rubber Ducky”, care execută apoi comenzile necesare pentru a fura cât mai multe informații posibil.

De asemenea, aceștia ar putea încerca să facă acel computer să descarce un cod rău intenționat dintr-o arhivă online preconfigurată de atacator, utilizând ceva asemănător unui utilitar deja pregătit sau unul creat.

Atacuri de la distanță

Toate cele de mai sus implică un obstacol major pentru atacator, și anume că ar trebui să meargă personal la filiala locală a băncii pe care dorește să o atace. Camerele de securitate ar putea fi folosite împotriva lui dacă înregistrările video sunt analizate după descoperirea atacului și, din acest motiv, atacurile care reușesc să infiltreze rețelele corporative ale băncilor și ale altor companii tind să fie executate de la distanță.

Să luăm ca exemplu câteva dintre cazurile descoperite în ultimele luni. Atacurile asupra băncilor ruse au început cu trimiterea unui e-mail – unul foarte bine pregătit și destinat angajaților băncii. Documentul Word, aparent nevinovat, conținea de fapt o macro-comandă malițioasă, care efectua o conexiune cu un server extern controlat de atacatori, de unde au fost descărcate module suplimentare. Acestea au fost apoi utilizate pentru a controla și a spiona sistemele infectate și pentru a intra în rețeaua corporativă.

Un alt caz mai elaborat a fost cel care a afectat mai mult de 20 de bănci poloneze. Cu această ocazie, atacatorii au reușit să compromită site-ul oficial al agenției poloneze de reglementare financiară, vizitat frecvent de angajații unor bănci poloneze care infectau involuntar computerele de lucru cu programe malware.

Concluzie

Răspunsul scurt pentru utilizatorul care a pus întrebarea despre utilizarea unui smartphone la bancă este că acest risc depinde în mare măsură de politicile de securitate corporative implementate, în special cele legate de securitatea și de segmentarea rețelelor.

La întrebarea dacă vom vedea atacuri de acest tip, prin intermediul smartphone-urilor ca instrument principal de atac, nu am exclude acest lucru, dar infractorii cibernetici știu că pot obține beneficii mult mai mari fără a fi nevoiți să se expună prin atacarea băncilor de la distanță, Și nu credem că această tendință va fi probabil să se schimbe prea curând.

 

JOSEP ALBORS

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *