Windows XP lebt in Geldautomaten. Krise?

Aktuelle Geschichten haben die Öffentlichkeit daran erinnert, dass das führende Betriebssystem in ATMs (Automated Teller Machines) in den USA ist … Windows XP. Zuerst denken Sie, dass dies Gründe für Panik und Fingerspitzen ist und es etwas gibt. Aber es ist viel weniger von einer Krise, als Sie vielleicht denken.

Windows XP lebt weiter

Windows XP und die Zukunft des Desktop, Microsoft: Warum die Windows XP-Show ist endlich vorbei, was zu erwarten, sobald Microsoft heruntergefahren Unterstützung, XP und Windows 8: Die schlimmste Kombination für Microsoft

Ich sprach mit Dean Stewart, Senior Director, Self-Service Product Management bei Diebold, einem der führenden Hersteller von Geldautomaten und Unterstützung von Produkten und Dienstleistungen. Stewart wünscht, dass alle Kunden ein Upgrade auf eine aktuelle und bessere Supporter-Plattform wünschen. Diebold verkauft seit 2011 ATMs basierend auf aktuellen Versionen von Windows 7 Professional und es gibt viele Upgrade-Projekte in Arbeit. Trotz dieser Tatsache, die klare Mehrheit der Systeme, vielleicht 80 Prozent, immer noch Windows XP, sowohl im Ausland und in den USA.

Dies ist definitiv eine schlechte Sache, aber wenn man über Geldautomaten und wie sie funktionieren denken, ist es weniger eine schlechte Sache, als es auf den ersten Blick scheint. Zuerst können ATMs x86 Prozessoren laufen lassen und haben eine grundlegende PC-Architektur, aber sie sind nicht tatsächliche PC und sie laufen nicht eine einfache, Standardinstallation von Windows.

Als allgemeine Regel, ATMs laufen Windows “mit eingebetteten Einschränkungen.” Was ist das? Hier sind die Anweisungen von Microsoft zum Ausführen von Windows XP Professional mit eingebetteten Einschränkungen und Implementieren von Windows 7 mit eingebetteten Einschränkungen. Einige der Regeln beschäftigen sich damit, das Gerät weniger wie ein PC für den Benutzer aussehen zu lassen (z. B. nicht den Windows-Banner-Bildschirm beim Start), aber viele von ihnen sind über die Minimierung der Angriffsfläche, wie die Sicherheitsanalysten es ausdrückten. Dies bedeutet, dass die Anzahl der Stellen, die das Gerät beeinträchtigen kann, minimiert wird.

Windows XP Embedded wird weiterhin Sicherheitsupdates bis Januar 2016 erhalten. Mit Windows 7 hat Microsoft einen eingebetteten Geschmack mit dem Namen “Windows” hinzugefügt 7 Embedded POSReady “, aber dies ist am Point of Sale-Systeme, nicht Geldautomaten gezielt. Leider gibt es nicht viel gute Nachrichten hier. Laut Stewart, die große Mehrheit der Windows-Geldautomaten laufen die reguläre Pro-Edition (obwohl stark modifiziert und mit den eingebetteten Einschränkungen laufen). Die ATM-Produkte verhärten die Systeme weiter, indem sie das USB-Subsystem, die Netzwerkschnittstellen und die Installation und Konfiguration von Software steuern. Sie stärken die Benutzerauthentifizierung mit zwei Faktoren Authentifizierung.

Geldautomaten sind nicht wie Ihre durchschnittliche Corporate Desktop, wo der Benutzer kann Musik Lyrics und Pro-Wrestling-Sites in ihrer Freizeit surfen. Selbst die dümmste Bank weiß, dass Geldautomaten ziemlich sicher gesichert werden müssen. Stewart sagt, dass interne Sicherungen für Geldautomaten oft ziemlich streng sind. Banken führen Antimalware und gesperrte Firewalls und andere Sicherheitssysteme auf ihnen aus. Niemand nutzt ‘12345’ als Passwort.

Geldautomaten sind ein offensichtliches Ziel für Angreifer, aber fast alle erfolgreichen Angriffe auf Geldautomaten sind von außen: Angreifer nutzen Skimming, um Karten-Credentials und Kameras zu stehlen, um PINs zu erfassen und dann doppelte Karten zu machen. Banken sind auf der Innenseite auch angegriffen, sondern durch Malware, die Benutzerkonten stiehlt, nicht über die Geldautomaten, zumindest nicht oft. In diesem Sinne ist die Angst über ATMs läuft XP etwas überfordert, weil sie so isoliert sind, stark geschützt und nicht ein gutes Ziel für Software-Angriff. Eine Organisation, die bis zu dem Punkt gehackt werden kann, dass Angreifer schädlichen Code auf Geldautomaten pflanzen können, hat größere Probleme als Windows XP auf diesen Geldautomaten.

(An dieser Stelle muss ich mich bei Anti-Malware-Anbietern entschuldigen, die Windows XP nach April weiterhin unterstützen werden.) In einer früheren Spalte habe ich angedeutet, dass sie das Falsche tun, aber ich denke, es ist besser für sie, ihre Kunden zu unterstützen , Falsch wie diese Kunden sein können, als sie hängen zu lassen.)

Schließlich ist es möglich, mit einem speziellen Vertrag, um weiterhin Sicherheitspatches von Microsoft zu erhalten. Microsoft wird auch weiterhin bestimmte Editionen von Windows XP bis 2016 zu unterstützen, so werden sie eine Menge dieser Arbeit trotzdem tun. Sicherlich würden Diebold und große Banken die Art von Unternehmen sein, für diesen Dienst zu zahlen. Diebold hat übrigens für einige Kunden einen Service, mit dem sie Updates von Microsoft für ihre Produkte bewerten. Kunden können sie mit einem eigenen Aktualisierungssystem installieren, aber Diebold verfügt auch über einen Fernverwaltungsdienst, wodurch sie diese Aufgaben ausführen. Es ist ein größerer Teil ihres Geschäfts in den USA als im Ausland, aber es ist leicht zu sehen, warum es ansprechend ist.

So Geldautomaten mit Windows XP sind nicht unbedingt wehrlos. Also, was, könnten Sie fragen? Kassen bei Target sind auch intern und haben keinen direkten Internet-Zugang, und offensichtlich können sie gehackt werden. Dies ist ein vernünftiges Argument und der Hauptgrund, warum, am Ende, Banken müssen unbedingt XP auf ATMs so bald wie möglich verschieben … machen, dass so bald wie praktikabel.

Warum also nach all diesen Jahren haben sich Banken nicht bereits bewegt? Ich denke, der größte Grund hat mit all den anderen Änderungen an ATMs zu tun. Betrachten Sie die folgende Infografik von Diebold’s Operation 411 Seite. (Klicken Sie auf die Grafik, um zur Website zu gelangen und sehen Sie eine größere Version mit viel mehr Informationen.)

EMV kommt. EMV steht für “EuroPay MasterCard Visa” und ist auch bekannt als einige Orte wie Chip und PIN. Es ist eine Smartcard mit eingebettetem Prozessor. Der Point of Sale Terminal oder ATM muss eine PIN vom Kunden nehmen, diese nutzen und mit der Karte interagieren, um einen Schlüssel für die Einreichung an den Zahlungsprozessor zu erhalten. Bereits April 2013 wurde von MasterCard und VISA für die Unterstützung von EMV-Transaktionen von allen Zahlungsprozessoren für Verkaufsstellen und ATM-Transaktionen verlangt. In den USA würden Sie nicht wissen, weil hier niemand EMV-Karten verwendet. Aber das wird sich ändern.

Im April 2015, nur 14 Monate danach, VISA-Regeln, dass alle ATM-Acquirer-Prozessoren, in der Regel bedeutet, dass die Banken, die die Transaktionen für die ATM, müssen EMV-Transaktionen zu unterstützen. Die Geldautomaten selbst müssen nicht zu diesem Zeitpunkt. Oktober ist, wenn der Hammer wirklich fällt: “Fälschung Karte Betrug Verbindlichkeit verschiebt Transaktions-Acquirer, die nicht akzeptieren EMV-Chip-Karten an US-POS-Terminals, nach MasterCard und VISA.” Acquirer wollen nicht für diese betrügerischen Transaktionen haftbar sein, so dass sie sicherlich viel Anreiz haben, die EMV-Unterstützung an POS-Terminals auszuführen. Es ist nicht für ein weiteres Jahr, Oktober 2016, dass EMV wird eine Voraussetzung für US-Geldautomaten für MasterCard-Transaktionen und Oktober 2017 für VISA.

Ich hatte vor kurzem von meinen Zweifeln geschrieben, dass sie EMV hier in den USA akzeptieren können, aber jetzt glaube ich, dass es passiert. Die Verbraucher müssen sich an ihre PINs erinnern und Einzelhändler müssen neue Terminals erhalten, obwohl viele der dortigen Terminals bereits EMV unterstützen. Wal-Mart begann die EMV-Unterstützung im Jahr 2011., Visas CEO hat es selbst gesagt: wir brauchen diese neuen Technologien. Auch das Wall Street Journal schrieb darüber.

Hier ist, was Android-Besitzer tun, wenn Apple ein neues iPhone veröffentlicht, Apple-Garantie für wasserdichtes iPhone 7 nicht für flüssige Schäden, $ 400 chinesischen Smartphones? Apple und Samsung achselzucken billig Rivalen, erhöhen Preise ohnehin ;? Google DeepMind behauptet großen Meilenstein in Maschinen zu sprechen wie Menschen

Zurück zu meinem Hauptthema: Dieses, glaube ich, ist, warum so viele Geldautomaten noch Windows XP laufen lassen. Banken haben eine Menge Hardware-Upgrade zu tun, über die nächsten paar Jahre. Es ist nur sinnvoll, es mit Betriebssystem-Upgrades zu koordinieren. Nicht alle dies bedeutet, die Herausnahme der alten Geldautomaten und setzen sie auf eBay. Stewart sagt, dass Diebold Geldautomaten sind so konzipiert, um in vielerlei Hinsicht aufrüstbar: schneller Prozessoren, mehr Speicher, Bulk-Check-Akzeptanz, und so weiter. Er glaubt, dass die meisten ihrer Systeme auf dem Gebiet, vor allem diejenigen, die seit 2006 verkauft, sind in der Lage, Windows 7 laufen, obwohl sie möglicherweise eine Hardware-Upgrade, wie mehr Speicher erfordern, um dies zu tun.

Nach dem Lernen all das, ich bin nicht so besorgt über Windows XP auf Geldautomaten. Ich habe schon lange genug zu wissen, nicht optimistisch, was in der Computer-Sicherheit, aber die VISA und MasterCard Einhaltung Fristen für EMV und andere Anforderungen scheinen wie gute Dinge. Ich würde nicht auf die Regierung zählen, um hilfreich zu sein. Wenn jedermann bestellen kann Einzelhandel und Banken zu rupfen ihre Sicherheit es ist MasterCard und VISA.

Wie nicht zu überprüfen, eine Datenverletzung (und warum einige wirklich wollen, dass Sie “pwned”)

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

Sicherheit, wie man nicht zu überprüfen, eine Datenverletzung (und warum manche wirklich wollen, dass Sie “pwned”), Sicherheit, Re-thinking Sicherheit Grundlagen: Wie über die FUD zu bewegen, Innovation, M2M-Markt springt zurück in Brasilien; FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte