Все банкоматы России оказались беззащитными перед хакерами
Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, следует из исследования Positive Technologies. Причем взломать устройство можно за 15 минут. Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.
Эксперты компании Positive Technologies опубликовали доклад «Сценарии логических атак на банкоматы», в процессе подготовки которого изучили на предмет защиты от взломщиков 26 наиболее популярных моделей устройств для выдачи и приема наличности. Производителями протестированных банкоматов являются ведущие участники рынка - NCR, Diebold Nixdorf и GRGBanking. Ни одна из моделей не оказалась безупречной. Легче всего потенциальным злоумышленникам считывать данные с карточек пользователей, пишет «КоммерсантЪ», ознакомившийся с исследованием.
Устройства, имеющиеся на руках у хакеров, позволяют бесконтактным способом считать сведения с магнитной полосы банковских карт. Перехват осуществляется без вмешательства в техническую конструкцию банкомата – достаточно внедрить программу-шпион между операционной системой устройства и блоком для считывания карт. В дальнейшем данные сканированных карт продаются мошенниками, приобрести их можно в среднем за $9 за единицу.
Порядка 85% банкоматов могут выдать мошенникам деньги. Для использования технологии blackbox злоумышленникам достаточно 10 минут. За это время они просверливают отверстие, через которое подключается кабель, соединяющий терминал и компьютер хакера. Последний приказывает банкомату выдать имеющуюся наличность. Ранее в ФинЦЕРТе при Банке России подтверждали, что такой способ вмешательства активно используется в РФ.
Аналитик компании Positive Technologies Екатерина Килюшева говорит, большинство проверенных устройств оказались беззащитными при подключении посторонних девайсов. Кроме того, владельцы банкоматов зачастую не блокируют применение сочетаний клавиш, которые позволяют войти в операционную систему. Также на многих устройствах не были активированы локальные меры безопасности.
В то же время, глава направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексей Сизов ситуацию с уязвимостью банкоматов расценивает не столь критично. Информация с магнитных лент большой выгоды мошенникам не принесет, поскольку в России в приоритете являются чиповые карты, и большинство терминалов принимают только их, соответственно, карты с фальшивой магнитной лентой обналичить крайне сложно.
Устройства, имеющиеся на руках у хакеров, позволяют бесконтактным способом считать сведения с магнитной полосы банковских карт. Перехват осуществляется без вмешательства в техническую конструкцию банкомата – достаточно внедрить программу-шпион между операционной системой устройства и блоком для считывания карт. В дальнейшем данные сканированных карт продаются мошенниками, приобрести их можно в среднем за $9 за единицу.
Порядка 85% банкоматов могут выдать мошенникам деньги. Для использования технологии blackbox злоумышленникам достаточно 10 минут. За это время они просверливают отверстие, через которое подключается кабель, соединяющий терминал и компьютер хакера. Последний приказывает банкомату выдать имеющуюся наличность. Ранее в ФинЦЕРТе при Банке России подтверждали, что такой способ вмешательства активно используется в РФ.
Аналитик компании Positive Technologies Екатерина Килюшева говорит, большинство проверенных устройств оказались беззащитными при подключении посторонних девайсов. Кроме того, владельцы банкоматов зачастую не блокируют применение сочетаний клавиш, которые позволяют войти в операционную систему. Также на многих устройствах не были активированы локальные меры безопасности.
В то же время, глава направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексей Сизов ситуацию с уязвимостью банкоматов расценивает не столь критично. Информация с магнитных лент большой выгоды мошенникам не принесет, поскольку в России в приоритете являются чиповые карты, и большинство терминалов принимают только их, соответственно, карты с фальшивой магнитной лентой обналичить крайне сложно.