Главная » Наука и технологии » Эксперты нашли уязвимости в большинстве современных банкоматов
Дата публикации: 14.11.2018
Просмотров: 32



Эксперты нашли уязвимости в большинстве современных банкоматов


Компания-разработчик программного обеспечения в области информационной безопасности Positive Technologies опубликовала результаты исследования «Сценарии логических атак на банкоматы». По словам экспертов, большинство подобных устройств имеют уязвимости, и их можно взломать всего за 10-15 минут, получив хранящиеся деньги или данные банковских карт клиентов.

Уязвимость банкоматов

В ходе исследования специалисты Positive Technologies обнаружили уязвимости разного характера в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех случаях при наличии доступа в сервисной зоне банкомата (внутреннему компьютеру) хакеры всего за 15 минут могут заполучить данные карточек, прошедших через картридер. В этом случае злоумышленники способны скопировать данные с магнитной полосы на картах, перехватывая эту информации во время её передачи между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. По имеющимся данным, за сведения одной карты на чёрном рынке готовы заплатить в среднем $9. Правда, сейчас большинство карт оснащены чипами, поэтому данные с магнитных лент в большинстве своём бесполезны.

Если же хакеры пользуются методом взлома BlackBox, просверливая отверстие в банкомате и подключая к нему свой компьютер, то в 85% случаев они могут подать команду выдачи хранящихся внутри купюр всего за 10 минут. По данным ФинЦЕРТ, этот способ взлома является наиболее популярным среди злоумышленников.

Уязвимость банкоматов

«В ходе анализа защищённости выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. В большинстве случаев в банкоматах не было запрета на использование некоторых распространённых комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали», — рассказала аналитик Positive Technologies Екатерина Килюшева.

Представители банков отмечают, что их службы безопасности отслеживают подозрительных клиентов, изучающих банкоматы, а любое вмешательство в их работу тут же фиксируется и на место в течение 5 минут прибывает оперативная группа. Поэтому намного эффективнее считается кража денег из банкоматов с применением грубой физической силы, когда за считаные минуты можно изъять сейф и увезти его.

Источник: kommersant.ru


Top