مجرمان اینترنتی با شیوه ای موثر و ساده توانستند بدون قرار دادن کارت در دستگاه ATM از آن پول دریافت کنند. برای این کار آنها از گوشی هوشمند Samsung Galaxy S4 استفاده کردند. از این گوشی برای اجرای دستورات ارسالی از راه دور استفاده می شد. هکرها دستگاهای خودپردازی که دارای امنیت کافی نبودند مانند دستگاهای مستقل ویا آنهایی که جدا گانه در مکانی کم نور قرار داده شده اند را هدف قرار می دادند, چراکه این نوع هک نیاز به دسترسی فیزیکی به داخل سیستم دارد.
آنها سیستم توزیع پول را از رایانه مربوطه جدا و به تلفن همراه خود متصل می کردند. در یک مورد آنها از یک برد دارای پورت USB برای اتصال به سیستم استفاده کردند. وبلاگ نویس امنیتی, برایان کربس می گوید که این نوع حملات که حملات “Black box” خوانده می شوند معمولا بروی خودپرداز های ساخت شرکت NCR انجام می شود. جالب است بدانید که در کشور ماهم بسیاری از بانک ها ار محصولات همین شرکت استفاده می کنند. شرکت NCR شرکتی بزرگ در این عرصه است و محصولات آن در گذشته نیز مورد حمله قرار گرفته اند, به عنوان مثال در آخرین حملات به CD-ROM دستگاهای ATM این شرکت نفوذ و بدافزاری بروی سیستم آن آپلود شده بود.
تا به امروز NCR تنها دو حمله Black box را گزارش داده است. این شرکت آپدیتی را برای سیستم عامل دستگاه های خود عرضه کرده است که سبب قدرتمند شدن شیوه رمزنگاری در ارتباطات بین رایانه خودپرداز و توزیع کننده پول میشود.
به گفته چارلی هارو, مدیر راهبردی امنیت جهانی در شرکت NCR:
“با توجه به تمامی موارد, این حملات بسیار ساده بوده اند. اگر فرمان درست را برای ارسال بدانید, انجام این حملات نسبتا ساده می باشد. به همین دلیل نیاز به روش های احراز هویت بهتری در این بخش است.”
در آخرین آپدیت این دستگاها امکان بازگرداندن فرمور سیستم به نسخه دارای این حفره امنیتی مسدود شده است.
