logo
Новость
  1. Реальная Россия
  2. Хищения из банкоматов и с банковских карт
/ Москва

Любой банкомат можно взломать за 15 минут, показало исследование

БанкоматБанкомат
Владимир Чичилимов © ИА Красная Весна

Практически любой банкомат можно взломать за 15 минут. Такой вывод следует из материалов исследования компании Positive Technologies, опубликованного 14 ноября под заголовком «Сценарии логических атак на банкоматы» на сайте компании.

Основная группа уязвимостей состоит в том, что доступ в так называемую сервисную зону банкомата, в которой находится управляющий компьютер, защищен очень слабо — зачастую лишь пластмассовой панелью с замком со стандартным ключом. Получив физический доступ к компьютеру, в большинстве случаев оказывается несложно воспользоваться тем, что управляющий компьютер выполнен по тем же стандартам, что и персональные. Он позволяет злоумышленнику подключить свою стандартную клавиатуру или другие устройства. На 92% протестированных банкоматов не было даже шифрования жесткого диска, что дает возможность злоумышленнику записать на него свои программы. Защита от запуска постороннего программного обеспечения с диска, как правило, реализована с помощью программного обеспечения, хранящегося на том же самом диске. В результате взлома банкомат просто выполняет любые команды злоумышленника, в том числе команды на выдачу денег.

Еще менее защищены данные банковских карт клиентов: оказалось, что в 100% исследованных банкоматов данные от модуля чтения карт передавались компьютеру по стандартным интерфейсам USB или COM — опять же без шифрования. Исследователи отмечают, что времена «скиммеров» — накладок на клавиатуру для ввода пин-кода, которые фиксируют нажимаемые клавиши — давно прошли. Достаточно просто подключиться к кабелю. Иногда для этого достаточно просто просверлить отверстие в нужном месте лицевой панели банкомата.

В некоторых случаях не нужен даже доступ к сервисной зоне, поскольку данные о банковской карте, как правило, передаются в процессинговый центр через компьютерную сеть без специального шифрования. Если банкомат подключается к Ethernet-сети или к модему, который находится снаружи, можно считать данные прямо на этом интерфейсе. В таких случаях появляется дополнительная возможность взломать компьютер банкомата, поскольку в большинстве случаев в устаревшем программном обеспечении оказывается запущено много ненужных сервисов с достаточно большим количеством критических уязвимостей. Согласно исследованию, 58% банкоматов готовы выдавать деньги уже просто в результате сетевой атаки.

В результате злоумышленникам не нужно взламывать сейф с деньгами: команда на выдачу денег поступает в сейф из сервисной зоны. При этом пользуются этим способом преступники пока только в 1% случаев. «Традиционные» кражи данных банковских карт составляют 89% случаев и только 11% случаев — это физические атаки (взломы) сейфов.

Комментарий редакции

Во введении к своей статье о технологиях атак на банкоматы специалисты Positive Technologies сетуют, что свободный вход на конференции по банковской безопасности дает возможность злоумышленникам получать свежую информацию об уязвимостях банкоматов, а программный модуль msxfs.dll, с помощью которого банкомат управляет своими устройствами, доступен злоумышленникам в интернете. Однако нужно отметить, что наиболее надежный из известных на сегодня способов обеспечить безопасность широко используемых компьютерных систем — это открытое и ответственное обсуждение всех найденных «дыр». К сожалению, разработчикам банкоматов пока что, как правило, недосуг даже просто отключить ненужные сервисы в стандартной, всем известной операционной системе, критические уязвимости которой обнаруживаются с завидной регулярностью.