«Коммерсантъ»: Перед хакерами бессильны все модели банкоматов

11:45, 15 ноября. Автор: Источник: Коммерсантъ

Как сообщает «Газета Коммерсантъ», ссылаясь на исследование международной компании Positive Technologies, специализирующейся в области информационной безопасности, «Сценарии логических атак на банкоматы», было выявлено уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства (от подобных атак банки защищены), а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.

Аналитики Positive Technologies в ходе анализа защищенности выяснили, что в большинстве банкоматов можно свободно подключать сторонние устройства, а в большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.