Атаки на банкоматы — 3: нападение черного ящика

Ещё один пример атаки на банкомат при помощи миникомпьютера. На этот раз «чёрный ящик» управляет непосредственно устройством для выдачи наличности.

Как мы уже неоднократно говорили, защищенность банкоматов оставляет желать лучшего. Причем как информационная, так и физическая. В прошлых публикациях мы показывали, как злоумышленники могут добраться до денег, используя заранее подготовленные флешку или устройство, эмулирующее процессинговый центр. Вот вам еще один вариант. При котором, по сути, используется эмулятор самого банкомата.

Как вы, вероятно, помните, внутри любого банкомата находится обычный компьютер. Просто вместо стандартных периферийных устройств к нему подключены специализированные. Одно из них — автоматическое устройство для выдачи наличности.

Понятное дело, просто так это устройство не вскрыть. Как раз у него с физической безопасностью все в порядке. Однако добыть наличность можно и иначе. Как вот на этом видео:

Как обычно, злоумышленник получает доступ к внутренностям банкомата при помощи ключа, который несложно купить в Интернете. А затем он просто переводит машину в режим обслуживания, вытаскивает нужный USB-кабель из гнезда и подключает его к «черному ящику» — собственному дистанционно управляемому мини-компьютеру, который теперь будет отдавать команды устройству для выдачи наличных.

Операция повторяется до тех пор, пока лоток для денег не опустеет. Дальше остается только убрать из него «черный ящик», и никаких следов атаки не останется. Такая атака становится возможной из-за того, что критически важные элементы банкомата никак не производят проверку подлинности своего окружения. Модуль для выдачи денег будет послушно выполнять команды любого устройства, к которому он подключен.

Советы