Контакты
Подписка
МЕНЮ
Контакты
Подписка

Positive Technologies: все банкоматы уязвимы перед хакерами

Positive Technologies: все банкоматы уязвимы перед хакерами


14.11.2018

Positive Technologies все банкоматы уязвимы перед хакерами

В рамках исследования "Сценарии логических атак на банкоматы" Positive Technologies выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех выявлены те или иные проблемы.

Так, при наличии доступа в сервисную зону банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства, а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

Как отмечают в Positive Technologies, в ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства — в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.

По словам экспертов, опрошенных изданием, у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.

В то же время, эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

Специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.

Computerworld