アカウント名:
パスワード:
外部から事務系ネットワークを経由してATMまで辿り着くって、そっちの方がすごくないか。Windowsガーとかいう話してる場合か?
勘定系のネットワークは別途認証が必要で手が出せないんじゃないかな?ATMからの入金でもWindowsはトークンをスルーするだけで勘定系が確認する構造だとやっぱりATMを乗っ取っただけじゃ足りない。で、ATM乗っ取られても入出金出来ない筈だから、物理ネットワークも甘かったと。それに、銀行内で送金しても現金を入手するには口座が必要だから、そこから足が付く。今の欧州だと、不正口座の方が下手な現金より隠匿する価値が有る様な気がする。
所が現金を出す側が、CPUの安全性を前提にしてポート叩いたら金が出る様な安易な構造だったんじゃないかと。で、今後の対策には、制御マイコン(Windowsじゃ実時間管理が無理っぽいから多分乗ってる)にもID乗っけて、勘定系がIDを送る構造に改める事になるのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
>銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:5, すばらしい洞察)
外部から事務系ネットワークを経由してATMまで辿り着くって、そっちの方がすごくないか。
Windowsガーとかいう話してる場合か?
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:2)
勘定系のネットワークは別途認証が必要で手が出せないんじゃないかな?
ATMからの入金でもWindowsはトークンをスルーするだけで勘定系が確認する構造だとやっぱりATMを乗っ取っただけじゃ足りない。
で、ATM乗っ取られても入出金出来ない筈だから、物理ネットワークも甘かったと。
それに、銀行内で送金しても現金を入手するには口座が必要だから、そこから足が付く。
今の欧州だと、不正口座の方が下手な現金より隠匿する価値が有る様な気がする。
所が現金を出す側が、CPUの安全性を前提にしてポート叩いたら金が出る様な安易な構造だったんじゃないかと。
で、今後の対策には、制御マイコン(Windowsじゃ実時間管理が無理っぽいから多分乗ってる)にもID乗っけて、勘定系がIDを送る構造に改める事になるのかな?
-- Buy It When You Found It --