Teknoloji her geçen gün gelişiyor, bununla birlikte siber suçlar da artıyor. Siber suçlularATM'de kart kullanmadan akıllı telefon yardımıyla nakit para almanın etkili, basit bir yolunu buldu. Bu işlem için kullanılan telefon Samsung Galaxy S4 oldu.
Sistemin çalışması için fiziksel erişim gerekli. Hacker'lar bu yüzden bağımsız, izole ve loş yerlerde bulunan kötü korumalı ATM'leri hedef alıyor. Kısaca hacker ya da hacker'lar nakit para çekmek için akıllı telefona bağlantı gerçekleştiriyor. Suçlular sisteme giriş yapmak için USB bağlantısı ile bir devre kartı kullanıyor.
Güvenlik uzmanı olan Brian Krebs yaptığı açıklamada "Black Box" olarak adlandırılan bu saldırıların NCR (National Cash Register) tarafından imal edilen ünitelere karşı kullanıldığını belirtti.
NCR yazar kasa ve ATM yazılımları konusunda önde gelen bir firma. Geçmişte de saldırıların hedefi olmuştu. Bir önceki hacker saldırısı tipinde ise ATM bilgisayarına CD-ROM ile kötü amaçlı bir yazılım yüklenmesi yapılmıştı. Bugüne kadar NCR sadece iki tane Black Box saldırısı bildirdi. Ancak şirket ATM ve bilgisayar arasındaki iletişimi korumak için güçlü şifreleme ile güncelleştirilmiş bir firmware yayınladı. Daha önce şifreleme anahtar değişimi belirli bir kimlik doğrulama dizisine bağlıydı. Son güncelleme firmware'ı daha güçlendiriyor ve savunmasız kalma ihtimalini engelliyor.
Hasan Uğur Nayır teknokulis
