Positive Technologies: все банкоматы уязвимы перед хакерами
Positive Technologies: все банкоматы уязвимы перед хакерами




11:47 14.11.2018

|   1004 прочтения



Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.

Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, пишет «КоммерсантЪ», ссылаясь на исследование Positive Technologies.

В рамках исследования «Сценарии логических атак на банкоматы» Positive Technologies выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех выявлены те или иные проблемы.

Так, при наличии доступа в сервисную зону банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства, а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

Как отмечают в Positive Technologies, в ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства — в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.

По словам экспертов, опрошенных изданием, у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.

В то же время, эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

Специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.


Теги: Информационная безопасность Банки Positive Technologies

На ту же тему: