Проще некуда: ограбить банкомат с помощью ключа и флешки

Бизнес

Много ли нужно затратить усилий, чтобы провести успешную атаку против банкомата? Наши эксперты создали короткое видео с доказательством возможности такой атаки при наличии у злоумышленников физического доступа к начинке устройства.

Как известно, банкомат по сути является обычным PC-совместимым компьютером, доукомплектованным некоторым количеством узкоспециализированного оборудования. И работает он под управлением операционной системы, которая мало чем отличается от любой пользовательской, — чаще всего это Windows, и хорошо если не XP.

Как бы там ни было, на видео некто вскрывает ключом банкомат, вставляет в доступный USB-порт флешку, на которой находится зловред, затем использует клавиатуру для проведения разовой атаки. Заканчиваются его манипуляции выдачей наличности.

Повторять эту процедуру можно до полного опустошения банкомата.

Замок, закрывающий банкомат, не является серьезным препятствием для получения физического доступа. Существует масса способов раздобыть дубликат ключей, которыми пользуются сотрудники технических служб и инкассаторы. Далеко не все банкоматы оснащены сигнализацией. Способов «нейтрализовать» камеры наблюдения также немало. В итоге злоумышленники без труда заражают банкомат зловредом через флешку и дальше делают что хотят.

atm1_main

На самом деле физический доступ даже необязателен: вредоносное ПО можно подсадить через Сеть (благо чрезвычайно большое количество банкоматов имеют доступ к Интернету). А дальше в нужное время (скорее всего, поздно ночью) за наличными придет человек, погрузит деньги в рюкзак и будет таков.

Почему такие атаки вообще оказываются возможными? В случае, продемонстрированном в этом видео, помимо очевидной простоты доступа к внутренностям банкомата есть и сугубо программные проблемы. Компьютер банкомата явно не имеет серьезной защиты от вредоносов. Технологии «Запрет по умолчанию», которая позволила бы пресечь использование любого постороннего ПО, тоже нет. В результате злоумышленники могут запускать на этой машине любой произвольный код.

Нет там и никакого средства, которое могло бы запретить подключение постороннего оборудования. В результате обчистить банкомат оказывается довольно тривиальной задачей, в то время как потери для банка оказываются весьма существенными.