Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, пишет «КоммерсантЪ», ссылаясь на исследование Positive Technologies.
В рамках исследования «Сценарии логических атак на банкоматы» Positive Technologies выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех выявлены те или иные проблемы.
Так, при наличии доступа в сервисную зону банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.
Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства, а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером.
Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр.
Как отмечают в Positive Technologies, в ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства — в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.
По словам экспертов, опрошенных изданием, у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.
В то же время, эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.
Специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом.