Компания Positive Technologies два года исследовала уязвимости банкоматов и выяснила, что они чувствительны как к физическому воздействию, так и к вторжению с использованием ПО.
Банкомат можно сравнить с компьютером: жёсткий диск, системное оборудование, дисплей. Кроме того, специализированные — диспенсер банкнот, картридер, считывающий карты.
Positive Technologies сделала вывод, что банкоматы беззащитны перед сетевыми атаками. На взлом потребуется не больше 15 минут. Треть банкоматов уязвима к подмене процессинга, когда злоумышленник вмешивается в подтверждение транзакции.
Две трети банкоматов можно взломать через непосредственное подключение к кабелю диспенсера (здесь находятся банкноты) с подачей команды на выдачу денег. На это в среднем уйдёт 10 минут.
Подключится к жёсткому диску, что также даёт доступ к диспенсеру, можно примерно за 20 минут. Такой уязвимостью не обладают только 10% устройств.
Практически все банкоматы оказались неустойчивы к атакам формата «режим выхода из киоска». Речь идёт о приложении, так называемом киоске, ограничивающем возможности пользователя несколькими функциями. Взломщик, обойдя этот режим, устанавливает полный контроль над банкоматом через его операционную систему.
Уязвимость, которая отражается не на банкомате, а его пользователях – перехват данных на карте. Она есть у всех исследованных банкоматов и невозможно «на глазок» определить, какой аппарат опасен с этой точки зрения.
Эксперты Positive Technologies рекомендуют пользоваться банкоматами, стоящими непосредственно в банковском офисе – здесь практически невозможно провернуть все вышеперечисленные манипуляции из-за того, что в офисе банкоматы постоянно под присмотром, а для установления контроля над банкоматом злоумышленникам необходимо 10-20 минут свободного доступа к нему.
Автор: Константин Барановский
