14 октября 2016

Атаки на банкоматы: мини-компьютер и несегментированная сеть

Бизнес

В предыдущей публикации мы рассказывали, с какой легкостью можно обчистить банкомат при наличии физического доступа к оборудованию. Однако флешка с вредоносным ПО — далеко не единственный вариант атаки. Вот еще один пример. Причем на этот раз атака позволяет получить доступ к наличности сразу нескольких банкоматов.

Физический доступ по-прежнему нужен, но на этот раз используется специально изготовленное устройство, которое подключается к сети вместо банкомата и связывает банковскую сеть с сервером злоумышленников. Этот сервер имитирует процессинговый центр, который может контролировать транзакции всех остальных банкоматов, подключенных к той же сети. Это становится возможным из-за отсутствия сегментации, а также из-за недостатков в настройках безопасности.

Причем от модели самих банкоматов ничего не зависит — значение имеет лишь протокол обмена данными с процессинговым центром. А он един для всех банкоматов одной сети.

Для снятия денег в итоге подойдет любая банковская карта, главное — чтобы «центр» одобрил выдачу. А после того как всю имеющуюся наличность изымут специальные «клиенты», к скомпрометированному банкомату вернется человек с ключом, извлечет свое устройство, вернет сетевой кабель на место и тем самым ликвидирует все следы «физической» атаки.

main

Возможно, кому-то покажется, что такая схема слишком сложна. На самом деле нет. К тому же дело денежное: ради того, чтобы опустошить сразу несколько банкоматов, воры готовы идти и на куда более сложные операции.

А корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Во-вторых, при обмене данными между банкоматом и инфраструктурой банка не производится проверка подлинности оборудования. Таким образом, подключение постороннего устройства к банкомату не вызовет никакой реакции у систем безопасности банка.

Это лишь один из примеров того, какие последствия может иметь недостаточная защита банковских машин. Хотите узнать о защите банкоматов больше? Заполните, пожалуйста, приведенную ниже форму: