21 октября 2016

Атаки на банкоматы — 3: нападение черного ящика

Бизнес

Как мы уже неоднократно говорили, защищенность банкоматов оставляет желать лучшего. Причем как информационная, так и физическая. В прошлых публикациях мы показывали, как злоумышленники могут добраться до денег, используя заранее подготовленные флешку или устройство, эмулирующее процессинговый центр. Вот вам еще один вариант. При котором, по сути, используется эмулятор самого банкомата.

Как вы, вероятно, помните, внутри любого банкомата находится обычный компьютер. Просто вместо стандартных периферийных устройств к нему подключены специализированные. Одно из них — автоматическое устройство для выдачи наличности.

Понятное дело, просто так это устройство не вскрыть. Как раз у него с физической безопасностью все в порядке. Однако добыть наличность можно и иначе. Как вот на этом видео:

Как обычно, злоумышленник получает доступ к внутренностям банкомата при помощи ключа, который несложно купить в Интернете. А затем он просто переводит машину в режим обслуживания, вытаскивает нужный USB-кабель из гнезда и подключает его к «черному ящику» — собственному дистанционно управляемому мини-компьютеру, который теперь будет отдавать команды устройству для выдачи наличных.

Операция повторяется до тех пор, пока лоток для денег не опустеет. Дальше остается только убрать из него «черный ящик», и никаких следов атаки не останется. Такая атака становится возможной из-за того, что критически важные элементы банкомата никак не производят проверку подлинности своего окружения. Модуль для выдачи денег будет послушно выполнять команды любого устройства, к которому он подключен.

Хотите узнать о защите банкоматов больше? Заполните, пожалуйста, приведенную ниже форму:

Свяжитесь с нами