0/5
Подпишитесь на новости ритейла

Я ознакомлен с политикой конфиденциальности и принимаю её условия

Новости сегодня

15:20 Контрафактную минералку «Ессентуки» уничтожат по решению суда
14:50 Компания lady & gentleman CITY запускает новый формат франшизы
14:25 Сбербанку удалось втянуть в игру на бонусы 1,6 млн россиян
14:00 Amazon занялся производством игрушек
О стратегиях в промо, или почему одни и те же методы дают разные результаты
13:35 Акции «МегаФона» резко подорожали на фоне сообщений об оферте миноритариям
13:10 Минпромторг определит сроки внедрения маркировки пива в 2019 году
12:45 Росконтроль определил лучшее сливочное масло
12:20 Санта-Клаус похудел и пересел в спорткар в новой рекламе Audi
Россию ожидает бум аутлетов и переформатирование гипермаркетов
11:55 В Роспотребнадзоре рассказали, как выбирать рыбные консервы
11:30 Инструментарий налогового контроля расширяется: что от этого выигрывает бизнес?
11:10 Исследование: Онлайн-ритейл вырос на треть
10:45 Ритейлеры вынуждают контрагентов оплатить рост НДС
Люксовые товары – это не консервы с истекшим сроком годности
10:20 Суд в Китае запретил продажу старых iPhone в стране
09:55 Финдиректор Huawei вышла под залог $7,5 млн
09:30 В России усилят контроль за платежами в интернете
17:00 «Обувь России» выдает до 1000 заказов в неделю через PickPoint
Закупки хрупки – пойдёшь на уступки?
16:35 «АвтоВАЗ» объявил об отзыве 41 000 автомобилей Lada Vesta
16:10 Исследование: Открытие МЦК сыграло на руку близлежащим ТЦ
15:45 «Оливье» за год подешевел на рубль
15:20 «Альфа банк» опроверг информацию о смене владельца
Все новости →

Киберпреступники научились взламывать банкоматы

Киберпреступники научились взламывать банкоматы
Используют они вредоносное ПО, а иногда и вовсе обходятся без него

Банкоматы оказались уязвимыми перед киберпреступниками, которые могут взломать устройства при помощи вредоносного программного обеспечения, а иногда и вовсе без него. А все из-за устаревшего ПО, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих аппаратов. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

Большинство современных банкоматов базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены.

Кроме того, специальное ПО, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, в большинстве случаев работает на стандарте XFS. Технология эта старая, не содержит никакой авторизации для выполнения команд. Т.е. любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. Таким образом, киберпреступники могут проникнуть в банкомат.

Но иногда мошенникам не нужно и этого. Многим банкоматам элементарно не хватает физической защиты. Нижняя часть устройства – сейф, где хранятся деньги, – защищена. А вот верхняя – так называемый кабинет, где находится компьютер, – осталась без должной защиты. В итоге киберпреступники могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата.

В случае проникновения злоумышленники устанавливают на аппарате свой микрокомпьютер – так называемый black box, который позволяет им удаленно управлять машиной. К примеру, они могут направить сетевой трафик банкомата на поддельный процессинговый центр, и тот отправит подконтрольному аппарату любые команды мошенников.
время публикации: 08:00  27 апреля 2016 года
Теги: банкомат, исследование, киберпреступники

 
 
ЕГАИС Плюс
BBI НАССИМ ТАЛЕБ