• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!

85% банкоматов можно взломать за 15 минут.

sanni613

Мичман
Изгнан
Регистрация
20.08.18
Сообщения
420
Онлайн
0
Сделки
0
Нарушения
0 / 3

Дороу пиратес, кидаю вам просто интересную статейку.
Эксперты компании Positive Technologies решили проверить уровень безопасности современных банкоматов. Для этого исследователи тщательно изучили 26 моделей банкоматов крупнейших производителей (NCR, Diebold Nixdorf, GRGBanking).

В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что 85% изученных машин оказалось возможно скомпрометировать в течение 15 минут.

Вот только некоторые выводы и цифры, приведенные в отчете специалистов:

  • 15 из 26 банкоматов по-прежнему работают под управлением Windows XP;
  • 22 машины уязвимы перед сетевым спуфингом, то есть атакующий может локально подключиться к устройству через LAN и осуществлять мошеннические транзакции. Причем для реализации такой атаки понадобится всего 15 минут;
  • 18 устройств уязвимы перед атаками типа black box, то есть подключив к банкомату специальное устройство, управляющее работой диспенсера, атакующий может заставить его выдавать наличные. Исследователи отмечают, что для создания такого хакерского девайса подходит Raspberry Pi, Teensy или BeagleBone, а атака занимает около 10 минут;
  • 20 банкоматов можно вывести из режима киоска, просто подключившись к ним через USB или PS/2. После этого атакующий получает доступ к ОС и может выполнять самые разные команды;
  • 24 из 26 изученных машин не шифруют данные на жестких дисках, и если злоумышленник может получить физический доступ к диску, он может извлечь любые хранящиеся там данные и конфигурации.
«В большинстве случаев защитные механизмы будут лишь мелкой помехой для атакующих: наши специалисты нашли способы обойти защиту практически в каждом случае. Так как банки обычно используют одинаковые конфигурации для большого числа банкоматов, успешная атака на один банкомат может быть повторена в куда больше масштабе», — резюмируют исследователи.

Удачи.
 

Beard_Red

Молодой пират
Читатель
Регистрация
20.09.18
Сообщения
41
Онлайн
2ч 56м
Сделки
0
Нарушения
0 / 1
это новая статья? просто даже у сбера года 3 под XP не видел банкоматов, а они как правило, позже всех обновляют. У альфы и подавно, своя система стоит.
 

sanni613

Мичман
Изгнан
Регистрация
20.08.18
Сообщения
420
Онлайн
0
Сделки
0
Нарушения
0 / 3
это новая статья? просто даже у сбера года 3 под XP не видел банкоматов, а они как правило, позже всех обновляют. У альфы и подавно, своя система стоит.
лично видел неделю назад как челик с клавой стоял у банкомата ( сбер ) и что то там делал там XP было
 

Beard_Red

Молодой пират
Читатель
Регистрация
20.09.18
Сообщения
41
Онлайн
2ч 56м
Сделки
0
Нарушения
0 / 1
лично видел неделю назад как челик с клавой стоял у банкомата ( сбер ) и что то там делал там XP было
Значит живу в прогрессивном месте) А так статья интересная)
 
Сверху