Вт, 8 апреля
7.1 C
Ереван
USD: 391.14 RUB: 4.55 EUR: 428.65 GEL: 142.05 GBP: 501.60
spot_img

Хакеры могут без труда взломать 100% банкоматов — исследование

ЕРЕВАН, 14 ноября. /АРКА/. Попав в сервисную зону банкомата, злоумышленники могут в 100% случаев получить данные карточек клиентов, прошедших через картридер, и понадобится им на это всего 15 минут, говорится в исследовании «Сценарии логических атак на банкоматы» от Positive Technologies.

Как передает vestifinance.ru, компания изучила 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking и во всех выявила те или иные проблемы. Так, 85% устройств уязвимы к непосредственному хищению денежных средств. Причем взломать банкомат по технологии blackbox хакеры могут всего за 10 минут. Злоумышленник просверливает в банкомате отверстие, подключает к кабелю диспенсера стороннее устройство и дает команду на выдачу купюр.

Хищение информации о банковских картах возможно практически на всех аппаратах. Причем скопировать данные хакеры могут, перехватив информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. Информация не менее ценная добыча, чем сами купюры. На теневом рынке их доля составляет порядка 25% от всех продаваемых данных. За одну карту платят в среднем $9.

Исследование показало также, что на большинстве банкоматов не было запрета на использование некоторых распространенных «горячих» комбинаций клавиш для получения доступа к функциям операционной системы.

Эксперты поясняют, что приведенные в исследовании уязвимости далеко не всегда означают возможность реальной атаки на устройства.

При этом, как отмечает «КоммерсантЪ», по словам ряда специалистов, по факту безопасность зависит не от того, кто производитель банкомата, а то, какому банку он принадлежит.

Так, по словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, у многих банков нет договоров с производителем на получение обновлений программного обеспечения. Банкоматы этих кредитных организаций работают на старых версиях, уязвимости которых уже известны. Соответственно такие устройства беззащитны практически перед любыми видами атак. При этом представители самих банков говорят о том, что сейчас самая актуальная угроза не хакеры, а «люди с кувалдами». «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — цитирует издание представителя одной из российских кредитных организаций из топ-20.—0—

spot_img

ПОПУЛЯРНОЕ

Экономика Армении больше не может позволить себе зависимость от частных трансфертов — эксперт

Экономика Армении больше не может позволить себе существовать за счет частных трансфертов, сказал в среду на пресс-конференции доктор экономических наук, профессор Вардан Бостанджян.

Армения переживает инвестиционный бум: возможности, барьеры и главные заблуждения

О том, как правильно формировать инвестпортфель, текущем инвестклимате в Армении и основных мифах инвестирования рассказал исполнительный директор и управляющий участник инвесткомпании Sirius Capital Арарат Мкртчян

ЦБ Армении изучает уязвимости в сфере онлайн-кредитования из-за мошенничества

Однако, по предварительным оценкам, в основном граждане сами предоставляют мошенникам личные данные

ЦБ Армении пытается сбалансировать риски и возможности криптоактивов

ЦБ проявляет сбалансированный подход, видим возможности для экономики, но и риски, в частности, отмывания денег

Время смелых: глава инвестбанкинга Dimension Investments о перспективах развития рынка капитала Армении (ЭКСКЛЮЗИВ)

О барьерах на пути развития инвестиционного рынка, инструментах для ускорения роста, а также о перспективах венчурного капитала агентству «АРКА» рассказал директор инвестиционного банкинга компании Dimension Investments Армен Ованнисян

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img