Windows XP pääsee elämään loppuaan 8. huhtikuuta 2014, ja Internetissä on jo paljon pelotapahtumia siitä, miten pankkiautomaatit eivät ole valmiita XP Armageddoniin. Mutta lukemalla Windows XP-pohjaisista pankkiautomaateista, muutamilla maineikkailla verkkosivustoilla, huomasin, että nämä pankkiautomaatit eivät tule olemaan niin haavoittuvia kuin viime aikoina.
ATM on paljon enemmän kuin vain XP. Noin 80 prosenttia pankkiautomaateista, kaikkialla maailmassa, käyttävät edelleen Windows XP Embedded POS-valmiita versioita, joissa on monia rajoituksia, jotka tekevät siitä todella vaikeaksi hakata niitä. Lisäksi pankkiautomaatit käyttävät runsaasti turvatoimia myös laitteisto-osassa. Ja etten unohda mainita, pankkiautomaatit kommunikoivat käyttäen salattuja tietoja - mikä vähentää edelleen niiden laajuuden hakkerointia.
Joten, ovatko pankkiautomaatit todella haavoittuvia erityisesti Windows XP: n tuen päätyttyä 8. huhtikuuta? Ehkä hieman ulkoisten taktiikkojen takia, kuten skimming, mutta tulossa ohjelmisto, Windows XP Embedded, se ei ole helppo siirtää tietoja hakkerit.
Windows XP: n sulautettujen järjestelmien tukipäivämäärät
Otin tämän osan Windows Club -foorumilta. Seuraavat ovat upotettujen järjestelmien laajennetut päivämäärät:
- Windows XP Professional sulautetuille järjestelmille - Laajennettu tuki päättyy 8. huhtikuuta 2014
- Windows XP Embedded Service Pack 3 (SP3) - Laajennettu tuki päättyy 12. tammikuuta 2016
- Windows Embedded for Point of Service SP3 - Laajennettu tuki päättyy 12. huhtikuuta 2016
- Windows Embedded Standard 2009 - Laajennettu tuki päättyy 8. tammikuuta 2019
- Windows Embedded POS-Ready 2009 - Laajennettu tuki päättyy 9. huhtikuuta 2019
On siis huomattava, että Windows XP Embedded POS-Ready -järjestelmät saavat tukea vuoteen 2019 saakka.
Syy Miksi pankkiautomaatit eivät ole päivittäneet vielä
Jos uskomme uskoa ZDnet-verkkoon, tulee pian suuri päivitys. On olemassa jonkinlainen uusi mekanismi, joka on otettava mukaan koneisiin MasterCardin ja VISAn uusien sääntöjen mukaisesti. Molemmat yritykset yhdessä EuroPayn kanssa ovat keksineet joitain uusia tekniikoita, jotka mahdollistavat turvatut maksut pankkiautomaateista. Kuten tavallista, käyttäjien on käytettävä korttejaan ja PIN-koodejaan, mutta pankkien keskusjärjestelmän pitäisi pystyä käsittelemään tällaisia tapahtumia ilman virheitä. Määräaika on myös - huhtikuu 2015.
Yhdistämällä molemmat päivitykset, pankkiautomaatit haluavat siirtyä uuteen käyttöjärjestelmään hyväksyessään uuden POS-tekniikan (myyntipiste). Siirry täältä lisää CHIP & PIN -teknologiasta ja maailmanlaajuisten maksujen tulevaisuudesta.
Onko sinun huolehdittava pankkiautomaateista?
Ei oikeastaan! Tämä ei tarkoita sitä, että lopetat säännölliset toimenpiteet, kuten PIN-koodin antaminen vieraiden tai koneen käytön aikana, kun taas toiset ovat vielä lähellä. Pankit yrittävät vastata skimming-tyyppisiin ulkoisiin hyökkäyksiin ja uskon, että jotain ilmestyy pian, ellei jo.
Meidän TWC Forum Moderator ja Microsoft MVP, Bill aka Digerati on tehnyt mielenkiintoisen kommentin:
I note the vast majority of the millions of bank ATMs around the world use XP Embedded. That said, because ATMs connect via VPNs, and don’t have open access to (or from) the Internet, the reported horrors stories of late by fear-mongers trying to sensationalize the mundane to increase viewer ratings, are simply another example of irresponsible, unprofessional, and untrue reporting by the media and attention-seeking, wannabe-expert bloggers. Sure, ATM systems can be hacked, but it is extremely difficult and rare. By far, most hacks are done by the use of skimming devices (covert card readers).
Lyhyesti sanottuna, sinun ei tarvitse huolehtia ATM-koneen haavoittuvuuksista, jotka johtuvat Windows XP: n käytöstä, koska XP on vain yksi ATM: n monista komponenteista. Kun otetaan huomioon laitteistoturvallisuus ja salatut tapahtumat, hakkerit todennäköisesti yrittävät päästä pankkiautomaattiin ovat melko ohut.
Aiheeseen liittyvät julkaisut:
- Mitä tehdä, jos Google-tilisi on hakkeroitu
- Luottokortti Skimming ja Pin varkaus petokset - Miten pysyä turvassa
- Mitä tehdä, kun Twitter-tilisi on hakkeroitu
- Mitä tehdä, kun Facebook-tili on hakkeroitu
- Selvitä, onko verkkotiliäsi hakkeroitu ja että sähköposti- ja salasanatiedot ovat vuotaneet
