Москва
25 ноября ‘24
Понедельник

На конференции Black Hat показаны методы взлома банкоматов

На ежегодной конференции Black Hat, посвященной вопросам компьютерной безопасности, были показаны методы взлома банкоматов, не требующие специализированных инструментов и хакерских навыков.

Барнаби Джек (Barnaby Jack), возглавляющий исследовательскую фирму IOActive Labs, во время своего выступления на конференции Black Hat показал, насколько легко можно получить доступ к денежным средствам, хранящимся в обычных банкоматах. Используя купленные через интернет инструменты, он извлек деньги из недр двух распространенных устройств от крупнейших мировых производителей.

На разработку специализированного ПО, с помощью которого можно было управлять банкоматами, у Джека ушло несколько лет -- по словам взломщика, он даже приобрел две популярные модели, чтобы тренироваться. Используя ошибки и уязвимости, обнаруженные в их прошивках, он смог написать программу, дающую полный контроль над машинами для выдачи денег.

Для того чтобы добраться к внутренностям банкомата, специалист использовал особый ключ, который он без проблем приобрел через интернет. Получив доступ к сервисному USB-порту, Джек подключался к операционной системе, написанной на базе Microsoft Windows CE, а затем мог отдавать устройству любые команды, вплоть до разблокировки замка сейфа с деньгами.

«Я надеюсь, что я смогу изменить мнение людей, считающих эти устройства неприступными, -- заявил Джек во время своего выступления. -- Какой бы банкомат я не изучал, в любом находились уязвимости, позволяющие извлечь наличность из его сейфа. Я не настолько наивен, чтобы думать, что я единственный, кто дошел до этого».

Представитель Triton, одного из крупнейших в мире производителей машин для выдачи денег, заявил, что ему не встречались случаи успешного взлома продукции его компании. Впрочем, по словам Джека, наибольшей опасности подвержены устройства, изготавливаемые небольшими компаниями, у которых не всегда есть возможность своевременно устранять уязвимости в прошивках своих банкоматов.

Полная версия