Chiếc Galaxy S4 được sản xuất không vì mục đích tấn công bất cứ hệ thống nào nhưng nhiều hacker đã sử dụng nó để làm nơi trung gian chuyển lệnh sang các ATM nhằm phục vụ các mục đích cá nhân.
Những máy ATM được nhắm đến là những máy nằm độc lập ở vị trí hẻo lánh, ít người qua lại. Ở đấy, chúng có thể ngắt kết nối mạng của ATM đó và thay vào kết nối đến 1 thiết bị vật lý do chúng tự tạo. Cuối cùng, chiếc Galaxy S4 được kết nối vào thiết bị vật lý đó, gởi lệnh và tiền từ máy ATM sẽ tự động nhả ra, mà không cần bất ký chiếc thẻ nào đút vào.
Chỉ với vài thiết bị tự tạo đơn giản, hacker có thể bắt các máy ATM nhả tòa bộ tiền có trong máy
Đậy là 1 kiểu tấn công rất cổ điển nhưng luôn hiệu quả trong giới hacker. Theo đó, thiết bị vật lý do chúng tự tạo sẽ gởi 1 số đoạn mã đến máy ATM khiến chúng hiểu nhằm, là vẫn còn nằm trong hệ thống mạng của ngân hàng. Chiếc smartphone đóng vai trò là thiết bị trung gian, chuyển lệnh nhả tiền từ 1 máy tính ở xa vào ATM....
Phương thức tấn công trên được công bố bởi NCR, nhà sản xuất máy ATM chính trong thị trường này. Theo phía NCR, chỉ mới có 2 cuộc tấn công được ghi nhận trên toàn cầu. Hãng cũng đã cũng cập một bản firmware mới cho khách hàng nhằm tăng cường khả năng bảo mật cho các thông tin liên lạc giữa các máy rút tiền và máy tính, thông qua 1 chuỗi xác thực giữa máy ATM và máy chủ của ngân hàng. Ngoài ra, phiên bản firmware mới còn có tính năng ngăn chặn máy ATM quay lại với các bản firmware cũ hơn
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet