Практически все банкоматы бессильны перед хакерами
Практически все модели банкоматов уязвимы к утечке данных клиентов, а большинство из устройств – к хищению средств. Причем для взлома многих из ATM требуется не так уж и много времени, зачастую достаточно 15 минут. Такие данные сообщает «КоммерсантЪ» со ссылкой на результаты исследования Positive Technologies «Сценарии логических атак на банкоматы».
Изучив уязвимости банкоматов широко распространенных моделей NCR, Diebold Nixdorf и GRGBanking, специалисты компании пришли к выводу, что те или иные проблемы характерны практически для всех устройств.
Так, например, имея доступ в сервисную зону банкомата, данные карт клиентов, прошедших через его картридер в течение последних 15 минут, можно получить со стопроцентной вероятностью. Путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером хакеры копируют данные с магнитной полосы на карте, причем для этого даже не требуется использовать скимминговое устройство.
Использование технологии blackbox (злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр) позволяет взломать 85% банкоматов в течение 10 минут. Именно этот тип атак назван наиболее популярным в последнем годовом отчете ФинЦЕРТ.
Усугубляет ситуацию то, что у многих банков нет договоров с производителем на получение обновлений программного обеспечения. Банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.
Однако наиболее опасной атакой на банкомат эксперты, опрошенные источником, по-прежнему называют его физический взлом, отмечая что с логическими атаками большинство крупных банков все-таки научились справляться.
Zaim.com