ЕРЕВАН, 14 ноября. /АРКА/. Попав в сервисную зону банкомата, злоумышленники могут в 100% случаев получить данные карточек клиентов, прошедших через картридер, и понадобится им на это всего 15 минут, говорится в исследовании «Сценарии логических атак на банкоматы» от Positive Technologies.
Как передает vestifinance.ru, компания изучила 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking и во всех выявила те или иные проблемы. Так, 85% устройств уязвимы к непосредственному хищению денежных средств. Причем взломать банкомат по технологии blackbox хакеры могут всего за 10 минут. Злоумышленник просверливает в банкомате отверстие, подключает к кабелю диспенсера стороннее устройство и дает команду на выдачу купюр.
Хищение информации о банковских картах возможно практически на всех аппаратах. Причем скопировать данные хакеры могут, перехватив информацию во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. Информация не менее ценная добыча, чем сами купюры. На теневом рынке их доля составляет порядка 25% от всех продаваемых данных. За одну карту платят в среднем $9.
Исследование показало также, что на большинстве банкоматов не было запрета на использование некоторых распространенных «горячих» комбинаций клавиш для получения доступа к функциям операционной системы.
Эксперты поясняют, что приведенные в исследовании уязвимости далеко не всегда означают возможность реальной атаки на устройства.
При этом, как отмечает «КоммерсантЪ», по словам ряда специалистов, по факту безопасность зависит не от того, кто производитель банкомата, а то, какому банку он принадлежит.
Так, по словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, у многих банков нет договоров с производителем на получение обновлений программного обеспечения. Банкоматы этих кредитных организаций работают на старых версиях, уязвимости которых уже известны. Соответственно такие устройства беззащитны практически перед любыми видами атак. При этом представители самих банков говорят о том, что сейчас самая актуальная угроза не хакеры, а «люди с кувалдами». «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают», — цитирует издание представителя одной из российских кредитных организаций из топ-20.—0—
