Windows XP'de diretmenin maliyeti!

Windows XP kullanmaya devam etmenin acı sonuçları, yavaş yavaş ortaya çıkıyor!

Windows XP'li ATM'lerde büyük güvenlik riskleri

Microsoft'un, Windows XP'ye bir yıl önce desteği kesmesinden sonra, çok sayıda bilgisayarda ve ATM cihazlarında Windows XP kullanan dev bankalar, milyonlarca dolarlık yenileme masrafı yapmamak için, Microsoft ile özel anlaşmalar yaparak, şirketlere özel genişletilmiş destek hizmeti almaya başlamıştı.

Ancak bu destek bile Avrupa'daki Windows XP'li ATM'lerin güvenlik riski yaşamasına engel olamıyor. Zira Avrupa'daki ATM'lere yapılan bir saldırıda, ilk defa, çok büyük miktarda para çalındığı rapor edildi. Hırsızlığın boyutu 1.32 milyon dolar.

Bu 1.32 milyon dolarlık hırsızlık sadece tek seferde yapılan bir operasyonun sonucu. Avrupa'da sadece 2014'te rapor edilen 51 saldırı bulunuyor. Geçtiğimiz 5 yıl içinde hacker'ların Avrupa ATM'lerinden çaldıkları paranın toplamı ise  280 milyon Euro.

Hacker'lar, Windows XP'de tespit ettikleri açıkları kullanarak, ATM'lerin parayı dışarı vermesini sağlayan özelliğine müdahalede bulunabiliyor ve ATM'lerin kasalarını anında boşaltabiliyorlar.

Cem Şancı

Okuyucu Yorumları

Toplam 15 Yorum

O aciklari nerden buluyorlar acaba

@13 Nis 2015 13:04 Açık bulabildiği için o hacker da sen değilsin

Israrla xp kullanılmasını anlamıyorum arkadaş

3 krş esirgersin zararın 3 milyon olur.

200 dolar ödememenin karşılığından 1 milyon folar kaybetmek...

@13 Nis 2015 14:43 sadece lisans almak yetiyor mu ? kullanılan programın güncellenmesi, donanımın güncellenmesi ayrıca bunu tüm atm cihazları için düşün bakalım ?

@13 Nis 2015 14:43 Sanırım sadece 1 tane atm si olan banka bulunmamakta

Hepde XPye suç atılıyor. Sanki windows 10 olsa hackerlar bişey yapamayacak. Amma laf atıldı. Bir sistemde bukadar kötülenmezki, yazıklar olsun.

Updated O sorunun XP'den kaynaklandığı ne malum, Chip? Sorunun ATM yazılımından veya donanımdan kaynaklanmadığından emin misiniz? O makinada Windows XP değil de Windows 8 olsaydı, o makinayı hack'leyemeyecekler miydi? İstatistiklere bakalım: Microsoft desteği kesmeden önce XP'nin hacklenme oranı ne idi, bugün nedir? Destek kesilmeden önce XP hiç hack'lenmiyor muydu? Peki şimdi ise upgrade edilmiş sistemler hiç hack'lenmiyorlar mı? Ayrıca yeni sistemleri hackleyen hackerlar hackleme yöntemlerini Microsoft'a yama çıkarması için gönderirler mi? Banka ATM'lerinin hack'lenmesini önlemek çok basittir. İlave olarak Yüz Tarama, Retina Tarama veya Parmak İzi Tarama yöntemlerinden 2 tanesinin kullanılması yeterlidir. İdeal olan Yüz Tarama + Parmak İzi Tarama + Card Password kombinezonudur. Bu kombinezonun aşılması imkansızıdır. Bu güvenlik kombinezonu ile ATM soygunları hangi işletim sistemi kullanılırsa kullanılsın sıfıra inecektir. 4 saniye Face Scanning, 4 saniye Fingerprint Scanning. Fazladan zaman kaybı sadece 8 saniyedir. 2 işlem aynı anda da yapılabilir. İstenirse, kart kullanıcı veritabanına kullanıcının yakınlarının yüz ve parmak izi kayıtları da eklenebilir. Bu sistemi bir ATM'ye kurmanın maliyeti ise, tüm yazılımları ve donanımları yenileme maliyetinden çok ama çok daha düşüktür. Az önce de belirttiğim gibi güvenlik ise, garantidir. Geriye kalan tek şey merkezi bir veritabanı server'ı oluşturmaktır. Kriminal durumlarda da kanun güçlerinin işleri bu proje ile kolaylaşacaktır. Güvenlik kombinezonu ile ilgili küçük bir de örnek algoritma gönderiyorum: 1) Yüz Taraması ve Parmak İzi Taraması negatif ise, yani veritabanında herhangi bir eşleşme yok ise, kartı alma! 2) Yüz Taraması ve Parmak İzi Taraması pozitif ise, yani veritabanında eşleşme var ise, kartı al ve kart bilgileri ile karşılaştır! 3) Karşılaştırma sonucu pozitif ise, yani Yüz Taraması ve Parmak İzi Taraması sonuçları kart bilgileri ile eşleşiyor ise, parola ekranına geç! 4) Uyumlu değilse, kartı iade et ve elde edilen verileri remote ve local güvenlik günlüğüne kaydet!.. <Cleverman>

Bankalar üşengeç hemde mallar.

XP'ye suç fln atılmıyor XP artık eski bir sistem desteklenmemesi ve açıklarının olması çok normal. Bankaların artık kendini yenilemesi lazım.

Eski sistemler üreticinin son kullanıcıyı takip etmesine, onun herşeyini kopyalayabilmesine göre tasarlanmadığı için yeni sistemlere geçmek için bu tür haberler yapıyorlar.

Xp kaynaklı bir vurgun olduğu ne malum hangi banka xp'yi suçlamış haberde yer verilmemiş. Banka içinden destek verilmediği sürece böyle bir vurdun yapılmış olması imkansıza yakın. Çünkü ATM ve benzeri cihazlar kapalı birer ekosisteme dahiller. Dışarıdan birinin atm'yi hacklemesi için önce ana serveri yani atm cihazlarınında bağlı olduğu ana makinayı ele geçirmesi lazım. Bunu yaptığı zaman zaten atm içindeki 3-5 kuruşa tenezül bile etmez. Sizin atm'de yaptığınızı düşündüğünüz her işlem aslında bankaların ana bilgisayarında yapılan işlemlerdir. atmde yüklü olan işletim sistemi değil xp windows 98 bile olsa ana bilgisayarı hacklemediğiniz sürece kimse bir halt yapamaz. Ayrıca Türkiye'de değil ancak yurtdışında insanlar çatır çatır 64 bit İngilizce XP kullanıyor. 8 gb ram ve core 2 duo işlemcili bilgisayarlar en hafif işletim sistemiyle roket gibi çalışıyorlar.İşte bu yalan haberi okumanızın tek sebebi bu Ülkemizde 4 gb ram ve üzeri olanlar 32 bit xp'yi terkettiler fakat yabancılar neden terketsin ki. Böyle haberler sadece Microsoft firması tarafından xp'yi tamamen piyasadan silebilmek için manupülatif olarak piyasaya yaptırılan haberlerdir.

@Alper Çağlar Sakin ol şampiyon. Bende XP den yazıyorum bu mesajı ve evet, microsoft bu haberleri destekliyor, hatta korsana bile göz yumuyor, yeterki windows ve türevlerini kullansınlar insanoğlu diye ama ATM hacklemek için servera sızmak gerekmiyor, adı üstünde atm hack :))

@13 Nis 2015 23:49 Sakin ol şampiyon nasıl bir üsluptur ? Sen teknolojiyi öğreneceğine önce edep, destur öğren, hayatta herzaman lazım olacağına eminim

Ubuntu kullan bot olma.

ATM'ler güvenlik için açık kaynak kodlu ve standartlaştırılmış bir işletim sistemi kullanmalı.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir