В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

10:40	«ВкусВилл» сдает в субаренду крупный склад в Подмосковье
10:15	Роман Роменский возглавил направление электроники Inventive Retail Group
09:50	Минпромторг подготовил законопроект о «российской полке»
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
09:25	Flowwow может продать свой бизнес «Яндексу»
20:40	В России создадут единую базу банковских карт
20:15	Производство лососевой икры в России в 2025 году увеличилось на 21%
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
19:50	«Петрович» оспаривает отказ Роспатента признать бренд общеизвестным
19:25	Tesco купил часть бывших магазинов Amazon Fresh
19:00	Авито: сколько готовы потратить россияне на подарок ко Дню святого Валентина
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
18:35	«Дамате» запустит производство кормов для кошек и собак
18:10	«ВкусВилл» назвал самые популярные виды замороженной и охлаждённой пиццы в 2025 году
17:45	Ozon назначил нового GR-директора
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
17:20	«Автоваз» реорганизует дистрибьюторскую сеть Lada в Беларуси
16:55	restore: спрос на складные смартфоны в России за год вырос в 6 раз
16:30	Яндекс Маркет запускает новый формат ПВЗ
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
16:05	ГК «Талина» презентует расширение продуктового портфеля и технологические решения на «Продэкспо-2026»
15:40	Шинный холдинг «Кордиант» сменил руководителя
15:15	«О’КЕЙ»: Россияне стали чаще обращать внимание на содержание белка в продуктах
Технологии Headless-архитектура — дань моде или необходимость
14:55	Предприятия фастфуда и табачные лавки нарастили обороты в 2025 году
14:30	«Аленка» готовится к выходу на зарубежные рынки
14:05	Сеть пекарен «Хлебник» запускает формат компактной кофейни (ФОТО)
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
13:40	«Мегамаркет»: больше трети россиян пекут блины один раз за Масленицу
13:20	Годовой рост оборота розничной торговли снизился более чем вдвое
13:10	19 февраля с Marc&Andre, «Четыре Лапы», Lazurit, RetailCRM, ELIS в прямом эфире обсудят актуальные аспекты CRM-маркетинга
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
12:55	Какую пиццу покупают россияне – аналитика X5
12:30	Продажи спортивного питания на маркетплейсах показали взрывной рост
12:05	ROSTIC’S впервые введет в меню бургер с крабовой котлетой
Бизнес B2B-маркетплейсы и собственный e-commerce: конкурировать нельзя сотрудничать
11:40	На этикетках алкоголя хотят размещать «страшные» картинки о вреде крепких напитков
11:15	Директор по коммуникациям Familia ушел из компании
10:00	Как интернет-магазинам сократить расходы на логистику и одновременно повысить качество доставки

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость