Эксперты выявили уязвимость банкоматов к утечке данных банковских карт

Специалисты выявили уязвимость банкоматов к хищению средств и утечке данных банковских карт клиентов, пишет «Коммерсант» со ссылкой на исследование Positive Technologies «Сценарии логических атак на банкоматы».

   
   

В рамках исследования уязвимости были выявлены в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. В разных устройствах были обнаружены те или иные проблемы, но в 100% случаев было установлено, что при наличии доступа к компьютеру банкомата злоумышленники могут в течение 15 минут получить данные карточек, прошедших через картридер.

Хакеры могут скопировать данные с магнитной полосы на картах путем их перехвата при передаче данных между банкоматом и процессинговым центром либо между операционной системой банкомата и картридером. Отмечается, что четверть всей продаваемой на теневом рынке информации составляют именно эти данные.

Кроме того, примерно 85% банкоматов оказались уязвимы к атакам, нацеленным на хищение денег. Так, взломать банкомат по технологии blackbox возможно за 10 минут. При этом хакер просверливает в банкомате устройство, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу денег.

По словам аналитика Positive Technologies Екатерины Килюшевой, свободно подключать сторонние устройства можно почти во всех банкоматах. При этом в большинстве случаев в устройствах не оказалось запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы.

Специалисты отмечают, что указанные уязвимости банкоматов действительно есть, однако они далеко не всегда означают возможность реальной атаки.

Смотрите также: