14:49 14.11.2018 | Все новости раздела "Объединённый гражданский фронт"
Все банкоматы уязвимы к утечке данных банковских карт и взлому кувалдой
Большинство банкоматов уязвимы к хищению средств, и все — к утечке данных банковских карт клиентов, со ссылкой на исследования Positive Technologies "Сценарии логических атак на банкоматы".
Компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking: в них выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.
Хакеры могут скопировать данные путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.
На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем — 9 долларов, отмечено в исследовании.
Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате,
подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.
ФинЦЕРТ (подразделение ЦБ, отвечающее за информационную безопасность) в последнем годовом отчете назвало этот тип атак одним из наиболее популярных у злоумышленников.
По словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, и они уязвимы фактически ко всем видам атак.
Специалисты по информационной безопасности банков говорят, что в настоящее время
самой опасной атакой на банкомат является его физический взлом.
Сотрудник банка из топ-20 пояснил "Коммерсанту", что опытный злоумышленник ломает банкомат кувалдой за 3 минуты, двое крупных мужчин захватывают сейф и уезжают. При взломе банкомата отслеживается разрыв сигнала при отключении проводов, и группа захвата прибывает к банкомату в среднем через 5 минут.
Источник: Объединённый гражданский фронт
Обсудить новость на Форуме