Главная » 2014 » Июнь » 10 » Взломщик показал уязвимость банкоматов
11:28
Взломщик показал уязвимость банкоматов
Новость на Newsland: Хакер показал уязвимость банкоматов

Участник проходящей в Лас-Вегасе хакерской конференции Black Hat USA показал возможность взлома неких типов банкоматов, заставив их выдать всю имеющуюся наличность.

Барнаби Джек (Barnaby Jack), возглавляющий отдел тестирования на безопасность компании IOActive, издержал на свои исследования около 2-ух лет. В работе он использовал банкоматы, произведенные компаниями Tranax Technologies и Triton Systems, которые купил через веб.
Джек отыскал уязвимости в программном обеспечении устройств, позволившие получить контроль над ними.

Неувязка затрагивает банкоматы, которые не имеют неизменного соединения с обслуживающей организацией. Взломщик отметил, что Tranax и Triton закрыли выявленные уязвимости после того, как он указал на их годом ранее. Но если обладатель банкомата до сего времени не установил обновление, то устройство может быть взломано.

Доступ к банкомату Tranax Джек получил, подключившись при помощи модема и запустив написанные программки, эксплуатирующие уязвимости в ПО устройства. Банкомат Triton был лучше защищен от схожей атаки, но доступ к его электрическим внутренностям оказалось нетрудно получить, купив через веб особый ключ всего за 10 баксов. Сделав это, взломщик использовал свою программку, которую установил под видом законного обновления управляющего ПО.

Банкоматы часто становятся предметом энтузиазма взломщиков. В прошедшем году антивирусные компании нашли вирус, поражающий банкоматы американской компании Diebold. Зловредная программка была сотворена, чтоб посодействовать злодеям опустошать счета людей, которые пользовались скомпрометированным устройством.

В США было описано несколько случаев перепрограммирования банкоматов Tranax, чтоб они выдавали большие купюры заместо маленьких (к примеру, двадцатки заместо однодолларовых). Подразумевается, что злоумышленники использовали беззаботно оставленные админами заводские установки логина-пароля, которые можно без заморочек найти в вебе.

Наименее утонченные, но куда более всераспространенные методы мошенничества включают монтирование на банкомат обманных считывателей карт и укрытых камер для записи вводимого PIN-кода.

Просмотров: 371 | Добавил: ciakunslopbu1976 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: