Ataque replay a cajeros automaticos ATM replay attack iso 8583

De -

Introducción

Este ataque al protocolo ISO8583 que utilizan la mayoría de los ATM en la actualida permitiria a un atacante obtener beneficios monetarios sobre las cuentas financieras de las personas que utilicen un cajero ATM que pueda llegar a ser comprometido o accedido de manera virtual o de manera fisica. 

Dependiendo los controles implementados adicionales, el protocolo ISO 8583 es susceptible a un ataque replay de algunos de sus campos mas importantes.





A continuación, se muestra una captura de red del protocolo ISO 8583


El protocolo ISO 8583 es el que permite la comunicación entre los cajeros automáticos ATM y los servidores autorizadores de transacciones. 


Recomendaciones:

Los siguientes son los controles existentes en los ATM y que mitigan la materialización del riesgo.

  • PortSecurity sobre los switch CISCO evitando la conexión de dispositivos no autorizados mediante el registro de la MAC.
  • Control de Acceso Físico, evitando que se pueda tener contacto físico con los puntos del red de los ATM.
  • Monitoreo de los ATM. Mediante cámaras, etc.
  • Ejecución periodica de pruebas de vulnerabilidades en los ATM.
  • Cifrado por software del canal de comunicaciones.
  • Cambios OTP de las llaves KEK y KPE de los PinPad.
  • Firmado de toda la trama de la transaccion con mecanismos mas fuertes que MAC.

Comentarios

Publicar un comentario

Entradas populares de este blog

Por que estamos en panales y expuestos en cuanto a Ciberdefensa?

De -
Hace un par de días vi una noticia de eltiempo.com donde el Sr Presidente Juan Manuel Santos, mencionaba que Colombia se encuentra en panales y expuesta en cuanto a Ciberdefensa, razón por la cual se crea este articulo. Primero que todo quisiera mencionar que desde el ano 2011, en Colombia existe un documento  CONPES 3701 , el cual define los lineamientos de la política para la CiberSeguridad y CiberDefensa con un costo superior a los 16 mil millones de pesos (pag 32 del link), que prácticamente se acaba este ano 2014, 4 anos que no lo digo yo, lo dice el mismísimo Dr Santos públicamente, "estamos en panales en CiberSeguridad y Ciberdefensa",  por lo cual me surge una pregunta: que paso con ese dinero?. Trato de responderla yo mismo y pienso que aunque el CONPES fue una buena intención, no paso de ahi, de una buena intención que no ha servido. 5 Cosas por las que estamos en panales en CiberSeguridad. Copiar y pegar . En Colombia lo que tenemos en materia de CiberSegu...
Leer más

RuCTF

De -
Imagen
Que es un CTF? CTF quiere decir Capture The Flag, o Capture la bandera, donde se trata de atacar a los servicios (apache, FTP, correo, etc) de los otros equipos buscando un código de ciertas características, para enviarlo a un equipo que registra los puntos y así ir ganando puntos, si mis servicios no están online voy perdiendo puntos ya que un robot esta verificando cada ciertos segundos que mis aplicativos estén corriendo. Que diferencia existe entre un WarGame y un CTF? Un WarGame es estatico, o sea no se ataca a nadie, es una serie de retos que hay que solucionar y finalmente enviar una solucion para ir ganando puntos, mientras que en un CTF se ataca a los otros equipos para obtener los puntos, se intenta sacar de linea a los otros equipos para que vayan perdiendo puntos. Que otros CTF existen como RuCTF? En las Vegas, esta el CTF de DEFCON, en donde todo el ano se realizan las eliminatorias y quedan 8 equipos finalistas que realizan el juego final en las Vegas, equipos como la Un...
Leer más

CISM esperando los resultados

De -
Despues de varios meses de esperar el dichoso examen ahora debo esperar 2 mese mas los resultados :)... Que es el CISM? Es una certificacion de Seguridad de la Informacion que se obtiene presentando un examen de 4 horas con 200 preguntas orientadas a perfiles de Gerentes de Seguridad de la Informacion, solo es posible presentar el examen solamente 2 veces al ano. Las preguntas no tienen nada tecnico, o sea de pila tcp, redes, bases de datos, configuraciones linux, nada nada, simplemente preguntas de como se deberian hacer estrategias de seguridad de informacion, como sustentarlas con la alta gerencia, obtener recursos para el area, toma de decisiones en situaciones de desastre, de nuevas implementaciones tecnologicas para que sean seguras, enfin creo que con estos ejemplos ya hay una idea de lo aburrido que es. Para que sirve el CISM y por que lo tome? Bueno finalmente las certificaciones en el mercado sirven para mejorar el empleo y en conferencias para decir que tienes certificacione...
Leer más