атаки
В предыдущей публикации мы рассказывали, с какой легкостью можно обчистить банкомат при наличии физического доступа к оборудованию. Однако флешка с вредоносным ПО — далеко не единственный вариант атаки. Вот еще один пример. Причем на этот раз атака позволяет получить доступ к наличности сразу нескольких банкоматов.
Физический доступ по-прежнему нужен, но на этот раз используется специально изготовленное устройство, которое подключается к сети вместо банкомата и связывает банковскую сеть с сервером злоумышленников. Этот сервер имитирует процессинговый центр, который может контролировать транзакции всех остальных банкоматов, подключенных к той же сети. Это становится возможным из-за отсутствия сегментации, а также из-за недостатков в настройках безопасности.
Причем от модели самих банкоматов ничего не зависит — значение имеет лишь протокол обмена данными с процессинговым центром. А он един для всех банкоматов одной сети.
Для снятия денег в итоге подойдет любая банковская карта, главное — чтобы «центр» одобрил выдачу. А после того как всю имеющуюся наличность изымут специальные «клиенты», к скомпрометированному банкомату вернется человек с ключом, извлечет свое устройство, вернет сетевой кабель на место и тем самым ликвидирует все следы «физической» атаки.
Возможно, кому-то покажется, что такая схема слишком сложна. На самом деле нет. К тому же дело денежное: ради того, чтобы опустошить сразу несколько банкоматов, воры готовы идти и на куда более сложные операции.
А корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Во-вторых, при обмене данными между банкоматом и инфраструктурой банка не производится проверка подлинности оборудования. Таким образом, подключение постороннего устройства к банкомату не вызовет никакой реакции у систем безопасности банка.
Это лишь один из примеров того, какие последствия может иметь недостаточная защита банковских машин.
Советы