Участник проходящей в Лас-Вегасе хакерской конференции Black Hat USA продемонстрировал возможность взлома некоторых типов банкоматов, заставив их выдать всю имеющуюся наличность.
Барнаби Джек (Barnaby Jack), возглавляющий отдел тестирования на безопасность компании IOActive, потратил на свои исследования около двух лет. В работе он использовал банкоматы, произведенные компаниями Tranax Technologies и Triton Systems, которые купил через интернет.
Джек нашел уязвимости в программном обеспечении устройств, позволившие получить контроль над ними.
Проблема затрагивает банкоматы, которые не имеют постоянного соединения с обслуживающей организацией. Хакер отметил, что Tranax и Triton закрыли выявленные уязвимости после того, как он указал на них год назад. Однако если владелец банкомата до сих пор не установил обновление, то устройство может быть взломано.
Доступ к банкомату Tranax Джек получил, подключившись с помощью модема и запустив написанные программы, эксплуатирующие уязвимости в ПО устройства. Банкомат Triton был лучше защищен от подобной атаки, но доступ к его электронным внутренностям оказалось несложно получить, купив через интернет специальный ключ всего за 10 долларов. Сделав это, хакер использовал свою программу, которую установил под видом легального обновления управляющего ПО.
Банкоматы нередко становятся предметом интереса хакеров. В прошлом году антивирусные компании обнаружили вирус, поражающий банкоматы американской компании Diebold. Зловредная программа была создана, чтобы помочь злоумышленникам опустошать счета людей, которые воспользовались скомпрометированным устройством.
В США было описано несколько случаев перепрограммирования банкоматов Tranax, чтобы они выдавали крупные купюры вместо мелких (например, двадцатки вместо однодолларовых). Предполагается, что злоумышленники использовали беспечно оставленные администраторами заводские установки логина-пароля, которые можно без проблем отыскать в интернете.
Менее изощренные, но куда более распространенные способы мошенничества включают монтирование на банкомат обманных считывателей карт и скрытых камер для записи вводимого PIN-кода.
er.ru: Региональные отделения Партии просят правоохранительные органы расследовать факты атак на их сайты. Региональные отделения партии «Единая Россия» в Калужской и Московской областях намерены подать заявления в правоохранительные органы в связи...
marker.ru: Как стало известно «Маркеру», сразу несколько банков намерены предложить клиентам биометрические идентификационные устройства для защиты их денежных средств при операциях, совершенных в интернет-банкинге. Прежде чем провести операцию, банк...
marker.ru: Совсем скоро будет сдана в эксплуатацию основная резиденция президента Чеченской республики, которая расположена в центре Грозного. Специально для нее меняли русло реки Сунжи, а по площади резиденция будет вполне сопоставима с московским Кремлем....
newstube.ru: Улицы, площади и дворы в Москве оснастят новой системой видеонаблюдения с высокой четкостью и возможностью быстро передавать информацию о правонарушениях.
newstube.ru: Областное управление Госадмтехнадзора проводит операцию «Кровля». С начала зимы инспекторы регулярно выявляют школы, которые не избавились от наледи на карнизах. Мера эта оказывается вполне действенной.
russia.ru: Почему тема детского Интернета сейчас становится самой главной? Какие тенденции развития безопасного Интернета появились за последний год? Комментарий Сергея Плуготаренко, директора РАЭК.
sberex.ru: Банк «Охотный Ряд» вторую неделю не выдает вклады физлицам, сообщает www.sberex.ru. Первые жалобы вкладчиков на него появились в «Народном рейтинге» Банки.ру 30 января. Кредитная организация также отказывается пополнять действующие...
theanonymous.ru: Кибер-преступники из хакерского коллектива «Anonymous» подкинули очередную ложку дёгтя. Они сообщили, что могут выложить в свободный доступ исходный код программного обеспечения «PCAnywhere», разработчиком которого является...
belvpo.com: Белорусское руководство собирается повысить размер денежного довольствия своих военнослужащих за счет отдельных направлений сотрудничества Беларуси и России. «У двух стран практически общая армия и стоящие перед ней задачи. Но размер денежного ...
belvpo.com: В оценках современной военно-политической обстановки в глаза бросается интересная деталь – ряд «военных аналитиков» все чаще склоняется к той точке зрения, что крупномасштабной войны не предвидится, поэтому вооруженные силы должны ...
theanonymous.ru: Хакеры из групы «Anonymous» получили доступ к личной информации более 150 офицеров полиции, которая хранилась на старом веб-сайте Ассоциации офицеров полиции Западной Вирджинии и опубликовали все данные в сети интернет, сообщает...
За сутки 98396 посетителей оставили 492 новости и 17563 комментария. Сейчас на сайте 2434 посетителя.
Комментарии к новости (2)
Лучше денюжку в кармане держать и на молнию закрывать.
подобный тест нужен, тем более подобные конференции,
И хакер легально заработал деньги