ТОнеТО, Хакер показав, як змусити банкомат видати всі його гроші, Новини про товари, послуги,
Учасник хакерської конференції Black Hat USA, що проходить у Лас-Вегасі, продемонстрував можливість злому деяких типів банкоматів, змусивши їх видати всю наявну готівку, повідомив у середу сайт CNET.
Барнабі Джек (Barnaby Jack), який очолює відділ тестування на безпеку компанії IOActive, витратив на свої дослідження близько двох років. У роботі він використовував банкомати, вироблені компаніями Tranax Technologies та Triton Systems, які купив через інтернет. Джек знайшов уразливість у програмному забезпеченні пристроїв, що дозволили отримати контроль над ними.
Проблема торкається банкоматів, які не мають постійного з'єднання з банком. Хакер зазначив, що Tranax та Triton закрили виявлені вразливості після того, як він вказав на них рік тому. Однак якщо власник банкомату досі не встановив оновлення, пристрій може бути зламано.
Доступ до банкомату Tranax Джек отримав, підключившись за допомогою модему та запустивши написані програми, що експлуатують уразливості у програмному пристрої. Банкомат Triton був краще захищений від подібної атаки, але доступ до його електронних нутрощів виявилося нескладно отримати, купивши через інтернет спеціальний ключ лише за 10 доларів. Зробивши це, хакер використав свою програму, яку встановив під виглядом легального оновлення керуючого програмного забезпечення.
Банкомати часто стають предметом інтересу хакерів. Минулого року антивірусні компанії виявили вірус, який вражає банкомати американської компанії Diebold. Шкідлива програма була створена, щоб допомогти зловмисникам спустошувати рахунки людей, які скористалися скомпрометованим пристроєм.
У США було описано кілька випадків перепрограмуваннябанкоматів Tranax, щоб вони видавали великі купюри замість дрібних (наприклад, двадцятки замість однодоларових). Передбачається, що зловмисники використовували безтурботно залишені адміністраторами заводські установки логіна-паролю, які можна знайти без проблем в інтернеті.
Менш витончені, але більш поширені способи шахрайства включають монтування на банкомат обманних зчитувачів карт і прихованих камер для запису PIN-коду, що вводиться.