Атаки на банкоматы: мини-компьютер и несегментированная сеть

Корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Кроме того, при обмене данными между банкоматом и инфраструктурой банка не производится проверки подлинности оборудования.

В предыдущей публикации мы рассказывали, с какой легкостью можно обчистить банкомат при наличии физического доступа к оборудованию. Однако флешка с вредоносным ПО — далеко не единственный вариант атаки. Вот еще один пример. Причем на этот раз атака позволяет получить доступ к наличности сразу нескольких банкоматов.

Физический доступ по-прежнему нужен, но на этот раз используется специально изготовленное устройство, которое подключается к сети вместо банкомата и связывает банковскую сеть с сервером злоумышленников. Этот сервер имитирует процессинговый центр, который может контролировать транзакции всех остальных банкоматов, подключенных к той же сети. Это становится возможным из-за отсутствия сегментации, а также из-за недостатков в настройках безопасности.

Причем от модели самих банкоматов ничего не зависит — значение имеет лишь протокол обмена данными с процессинговым центром. А он един для всех банкоматов одной сети.

Для снятия денег в итоге подойдет любая банковская карта, главное — чтобы «центр» одобрил выдачу. А после того как всю имеющуюся наличность изымут специальные «клиенты», к скомпрометированному банкомату вернется человек с ключом, извлечет свое устройство, вернет сетевой кабель на место и тем самым ликвидирует все следы «физической» атаки.

Возможно, кому-то покажется, что такая схема слишком сложна. На самом деле нет. К тому же дело денежное: ради того, чтобы опустошить сразу несколько банкоматов, воры готовы идти и на куда более сложные операции.

А корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Во-вторых, при обмене данными между банкоматом и инфраструктурой банка не производится проверка подлинности оборудования. Таким образом, подключение постороннего устройства к банкомату не вызовет никакой реакции у систем безопасности банка.

Это лишь один из примеров того, какие последствия может иметь недостаточная защита банковских машин.

Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.