КоммерсантЪ
2

Все банкоматы уязвимы

Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, следует из исследования Positive Technologies, с которым ознакомился «КоммерсантЪ».

В рамках исследования «Сценарии логических атак на банкоматы» Positive Technologies выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Проблемы есть у всех. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства (от подобных атак банки защищены), а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем — $9, отмечается в исследовании.

85% банкоматов бессильны против атак, направленных на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут.

Анализ защищенности показал, что в большинстве банкоматов можно свободно подключать сторонние устройства, отмечает аналитик компании Positive Technologies Екатерина Килюшева. В большинстве случаев в банкоматах нет запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности настроены некорректно или вовсе отсутствуют.

Заместитель директора исследовательского центра Digital Securuty Роман Бажин прокомментировал, что сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.