Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2020  
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

В банкоматах найдены критические "дыры"

Безопасность | Новости | 29.07.2010 15:19

Вчера на конференции Black Hat эксперт по безопасности Барнаби Джек (Barnaby Jack) продемонстрировал взлом банкоматов двух разных производителей. Взлом одного требует открытия лицевой панели и подключения USB-флешки с вредоносной программой, в то время как второй банкомат можно "хакнуть" по сети, сообщает Wired.

Речь идёт о банкоматах производства компаний Triton и Tranax, работающих под управлением Windows CE. По словам Джека, именно Triton оказался тем производителем, который попросил его (точнее, компанию Juniper Networks, в которой Джек тогда работал) отменить демонстрацию взлома своего банкомата на прошлогодней конференции Black Hat.

Эта отсрочка понадобилась специалистам Triton для выпуска "заплатки", которая запрещает установку в операционную систему банкомата неподписанных приложений. Обновление было выпущено ещё в ноябре прошлого года.

Без этого обновления Джек сумел внедрить в систему свою программу, которая позволяет ему получить полный контроль над банкоматом. Похожий троян был замечен в прошлом году в банкоматах Diebold в России и на Украине.

Безусловно, для того чтобы внедрить этот код, необходим ключ от лицевой панели банкомата. Однако оказалось, что имеется универсальный ключ, открывающий все банкоматы Triton, и его можно приобрести в Интернете за 10 долларов.

Представители компании, присутствовавшие на конференции, отметили, что универсальный ключ — это, скорее, прихоть клиентов: проще обслуживать банкоматы с одним ключом, чем со связкой. Тем не менее Triton предлагает и более навороченные замки для своих банкоматов, к которым уже просто так не подступишься. Другое дело, что владельцы банкоматов могут пожалеть на них денег.

Что до банкоматов Tranax, то с ними ситуация существенно хуже. Джек обнаружил уязвимость, позволяющую обойти систему аутентификации в функции удалённого доступа к банкомату. Эксперт продемонстрировал, как с помощью специальной утилиты можно загрузить в банкомат свою программу, которая тихонько висит в памяти, пока не будет активирована при помощи особой последовательности цифр на клавиатуре банкомата либо вставки специальной карты.

Участники Black Hat с интересом наблюдали за тем, как Джек вызвал на экран банкомата меню своей программы и дал команду выдать 50 банкнот одного достоинства. Операция прошла успешно, а на дисплее при этом высветилось издевательское слово "Джекпот!". Кроме того, внедрённая программа собирает данные со всех пластиковых карт, которые вставляются в банкомат.

В Tranax пока никак не отреагировали на находку Джека — правда, не исключено, что у них на это просто не было времени.

По словам Джека, он изучал банкоматы четырёх разных производителей — и во всех четырёх обнаружил те или иные уязвимости, позволяющие получить контроль над этими устройствами. Он не может раскрыть информацию о банкоматах двух оставшихся производителей, поскольку эти исследования проводил ещё во время работы в Juniper Networks, которая обладает всеми правами на них. Сейчас Джек работает в другой фирме, IOActive.

Как уже было сказано, зараженные банкоматы троянами нередко встречаются и в России. Недавно блогер Норвежский Лесной в ходе лебедевского энто-трипа по югу России запечатлел такую картину -

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost