Windows XP lever vidare i uttagsautomater. Kris?

Nya berättelser har påmint allmänheten att ledande operativsystemet i uttagsautomater (Uttagsautomater) i USA är … Windows XP. Vid första du kanske tror att det är anledning till panik och fingerpekande och det är något som. Men det är mycket mindre av en kris än du kanske tror.

Windows XP lever vidare

Windows XP och framtid Desktop, Microsoft: Varför Windows XP show är äntligen över, vad du kan förvänta Microsoft stänger stöd, XP och Windows 8: Den värsta möjliga kombinationer för Microsoft

Jag talade med Dean Stewart, Senior Director, Self-Service Product Management på Diebold, en av de ledande tillverkarna av uttagsautomater och stödjande produkter och tjänster. Som någon med en uppskattning av de potentiella problem, Stewart önskar att alla kunder skulle uppgradera till en mer aktuell och bättre supporter plattform. Diebold har sålt uttagsautomater baserade på aktuella versioner av Windows 7 Professional sedan 2011 och det finns många uppgraderingsprojekt i processen. Trots detta, en klar majoritet av system, kanske 80 procent, fortfarande köra Windows XP, både utomlands och i USA.

Detta är definitivt en dålig sak, men när man tänker på bankomater och hur de fungerar, är det mindre av en dålig sak än det kan vid första anblicken tyckas. För det första kan bankomater köra x86-processorer och har en grundläggande PC-arkitekturen, men de är inte de faktiska persondatorer och de kör inte en vanlig standard installation av Windows.

Som en allmän regel, bankomater köra Windows “med inbyggda begränsningar.” Vad är det? Här är Microsofts instruktioner för att köra Implementera Windows XP Professional med inbyggda begränsningar och hur man genomför Windows 7 med Embedded begränsningar. Några av reglerna är intresserade av att göra enhet ser mindre ut som en dator för användaren (till exempel inte visar Windows banner skärm vid uppstart), men många av dem handlar om att minimera attackytan, som säkerhet analytiker uttryckte det. Detta innebär att minimera antalet platser anordningen kan äventyras.

En annan punkt värt att klargöra: Några aktuella berättelser har påpekat att även Windows XP kan nå slutet av sin livslängd kommer i april, Windows XP Embedded fortsätta att få säkerhetsuppdateringar till januari 2016. Med Windows 7 har Microsoft lagt en inbäddad smak som kallas “Windows 7 Embedded POSReady “, men detta är inriktad på kassasystem, inte uttagsautomater. Tyvärr, det finns inte mycket goda nyheter här. Enligt Stewart, den stora majoriteten av Windows bankomater köra vanliga Pro Edition (även kraftigt modifierade och köra med de inbäddade begränsningar). ATM produkter ytterligare härda system genom att styra USB delsystemet, nätverksgränssnitt, samt installation och konfigurering av programvara. De stärker användarautentisering med två faktor autentisering.

Bankomater är inte som din genomsnittliga företags skrivbordet där användaren kan surfa musik texter och pro brottning platser på sin fritid. Även den dummaste bank vet att bankomater måste säkras ganska kraftigt. Stewart säger att interna garantier för uttagsautomater är ofta ganska stränga. Banker kör skadlig kod och låst-down brandväggar och system andra säkerhets på dem. Ingen använder “12345” som lösenord.

Bankomater är ett självklart mål för angripare, men nästan alla framgångsrika attacker på bankomater är från utsidan: Angripare använder skimming att stjäla kortuppgifter och kameror för att fånga PIN-koder, och sedan göra dubbla kort. Bankerna angrips på insidan också, men genom skadlig kod som stjäl användarkonton, inte via bankomater, åtminstone inte ofta. I denna mening är den ångest över uttagsautomater som kör XP något överspända eftersom de är så isolerade, starkt skyddade och inte ett bra mål för programvara attack. En organisation som kan hacka till den grad att angripare kan plantera skadlig kod på uttagsautomater har större problem än Windows XP på dessa automater.

(Här vill jag be om ursäkt till anti-malware leverantörer som kommer att fortsätta att stödja Windows XP efter april,. I en tidigare kolumn I antydde, att de gjorde fel sak, men jag antar att det är bättre för dem att stödja sina kunder , misstas som dessa kunder kan vara, än att lämna dem hängande.)

Slutligen är det möjligt, med ett särskilt avtal, för att fortsätta att få säkerhetskorrigeringar från Microsoft. Microsoft kommer att fortsätta att stödja vissa versioner av Windows XP till 2016, så att de kommer att göra en hel del av detta arbete ändå. Visst Diebold och stora banker skulle vara den typ av företag att betala för denna tjänst. Diebold, för övrigt, har en tjänst för vissa kunder där de utvärdera uppdateringar från Microsoft för betydelse för deras produkter. Kunderna kan installera dem med sin egen uppdateringssystem, men Diebold har också en fjärrhantering tjänst där de utför dessa uppgifter. Det är en större del av sin verksamhet i USA än i utlandet, men det är lätt att se varför det är tilltalande.

Så uttagsautomater som kör Windows XP är inte nödvändigtvis försvarslös. Så vad kan man begära? Kassaapparater på Target är också intern och inte har direkt tillgång till Internet, och, naturligtvis de kan få hacka. Detta är en rimlig argument och den främsta anledningen, i slutändan, banker absolut måste gå utanför XP på bankomater så snart som möjligt … göra det så snart som möjligt.

Så varför, efter alla dessa år, har bankerna inte redan flyttat? Jag tror att den största anledningen har att göra med alla andra förändringar som kommer till bankomater. Betrakta följande infographic från Diebold Operation 411 plats. (Klicka på bilden för att gå till webbplatsen och se en större version med mycket mer information.)

EMV kommer. EMV står för “Europay Mastercard” och är också känd vissa ställen som Chip och PIN-kod. Det är ett smart kort som har en inbyggd processor. Försäljningsterminal eller ATM måste ta en PIN-kod från kunden, använda och interagera med kortet för att få en nyckel för vidarebefordran till betalning processor. Det var redan April 2013 att alla betalning processorer till försäljningsstället och ATM transaktioner krävdes av Mastercard och VISA att stödja EMV transaktioner. I USA skulle du inte veta eftersom ingen använder EMV-kort här. Men det kommer att förändras.

I april 2015, alltså bara 14 månader, VISA Reglerna innebär att alla ATM förvärv processorer, vanligtvis betyder de banker som bearbetar transaktionerna för ATM, måste stödja EMV transaktioner. De bankomater själva inte behöver på den punkten. Oktober är när hammaren verkligen faller “. Falska ansvarskortbedrägerier skiftar till transaktions köpare som inte accepterar EMV chipkort på US kortterminaler, enligt Mastercard och VISA” Inlösare vill inte vara ansvarig för de bedrägliga transaktioner, så att de verkligen har gott om incitament att rulla ut EMV stöd på POS-terminaler. Det är inte ett år, oktober 2016, att EMV blir ett krav för amerikanska uttagsautomater för Mastercard transaktioner och oktober 2017 för VISA.

Jag hade skrivit nyligen av mina tvivel att de kunde få EMV accepteras här i USA, men nu tror jag att det händer. Konsumenterna kommer att behöva komma ihåg sina PIN-koder och återförsäljare kommer att få nya terminaler, även om många av terminalerna ute redan stödja EMV. Wal-Mart började slå på EMV stöd under 2011., Visa VD har sagt det själv: vi behöver dessa nya tekniker. The Wall Street Journal skrev även om detta nyligen.

Här är vad Android ägare gör när Apple släpper en ny iPhone, Apples garanti för vattenresistent iPhone 7 omfattar inte flytande skador, $ 400 kinesiska smartphones? Apple och Samsung skaka av billiga rivaler, höja priserna ändå;? Googles DeepMind hävdar viktig milstolpe i tillverkningsmaskiner tala som människor

Att komma tillbaka till mitt huvudtema: Detta, tror jag, är varför så många bankomater fortfarande köra Windows XP. Bankerna har en hel del hårdvara uppgradering att göra under de närmaste åren. Det är bara logiskt att samordna det med operativsystemet uppgradering. Inte allt detta innebär att ta ut den gamla ATM och sätta upp det på eBay. Stewart säger att Diebold uttagsautomater är utformade för att vara uppgraderas på många sätt: snabbare processorer, mer minne, bulk kontroll acceptans, och så vidare. Han tror att de flesta av deras system inom, i synnerhet de som säljs sedan 2006, är i stånd att köra Windows 7, även om det kanske de kan kräva en uppgradering av hårdvara, såsom mer minne, att göra det.

Efter att ha lärt allt detta, jag är inte så orolig för Windows XP på bankomater. Jag har funnits tillräckligt länge för att veta att inte vara optimistisk om något i datorsäkerhet, men tidsfrist efterlevnad VISA och Mastercard för EMV och andra krav tyckas bra saker. Jag skulle inte räkna med regeringen att vara till hjälp. Om någon kan beställa detaljhandel och banker att nötkött upp deras säkerhet är det Mastercard och VISA.

Hur man inte att kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”)

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

Säkerhet, Så att inte kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”), säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet;? FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska gov’t tjänstemän

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän