Эксперты нашли уязвимости в большинстве современных банкоматов

Компания-разработчик программного обеспечения в области информационной безопасности Positive Technologies опубликовала результаты исследования «Сценарии логических атак на банкоматы». По словам экспертов, большинство подобных устройств имеют уязвимости, и их можно взломать всего за 10-15 минут, получив хранящиеся деньги или данные банковских карт клиентов.

В ходе исследования специалисты Positive Technologies обнаружили уязвимости разного характера в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех случаях при наличии доступа в сервисной зоне банкомата (внутреннему компьютеру) хакеры всего за 15 минут могут заполучить данные карточек, прошедших через картридер. В этом случае злоумышленники способны скопировать данные с магнитной полосы на картах, перехватывая эту информацию во время её передачи между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. По имеющимся данным, за сведения одной карты на чёрном рынке готовы заплатить в среднем $9. Правда, сейчас большинство карт оснащены чипами, поэтому данные с магнитных лент в большинстве своём бесполезны.

Если же хакеры пользуются методом взлома BlackBox, просверливая отверстие в банкомате и подключая к нему свой компьютер, то в 85% случаев они могут подать команду выдачи хранящихся внутри купюр всего за 10 минут. По данным ФинЦЕРТ, этот способ взлома является наиболее популярным среди злоумышленников.

«В ходе анализа защищённости выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. В большинстве случаев в банкоматах не было запрета на использование некоторых распространённых комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали», — рассказала аналитик Positive Technologies Екатерина Килюшева.

Представители банков отмечают, что их службы безопасности отслеживают подозрительных клиентов, изучающих банкоматы, а любое вмешательство в их работу тут же фиксируется и на место в течение 5 минут прибывает оперативная группа. Поэтому намного эффективнее считается кража денег из банкоматов с применением грубой физической силы, когда за считаные минуты можно изъять сейф и увезти его.

Источник: 4PDA

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *