В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

08:00	Главное за неделю: 50-ый магазин «Золотое Яблоко», масштабные изменения в управлении Simple Group, блокировка Роскомнадзором зарубежных сервисов
18:15	Представители ведущих маркетплейсов вошли в рабочую группу по платформенной экономике
17:50	Авито назвал среднюю сумму расходов россиян на новогодние украшения
Кейсы От сторонних площадок к собственной онлайн-экосистеме: как бренд «Родина» изменил еком-стратегию
17:25	В РФ цены на легковые автомобили за пять лет выросли в два раза
17:00	Эксперты прогнозируют замедление ввода новых торговых центров в 2026 году
16:30	«Перекрёсток» испытывает технологию охлаждения без фреона
Маркетинг История семейной пекарни или «вкус детства»: как создавать продающий сторителинг
16:05	«Яндекс» подал в суд на зарубежные компании из-за бренда Go
15:40	В РФ хотят ввести возрастное ограничение на торговлю табаком и алкоголем
15:15	Владелец «Ресейл Маркета» за 11 месяцев нарастил выручку в 3,6 раза
Бизнес Обзор основных ошибок при строительстве объектов Light Industrial: как избежать фатальных просчетов
14:50	Бутерброд с красной икрой за год стал дороже на 13%
14:25	Москвичи стали чаще закупать продукты оптом впрок
14:00	«Группа Лента» тестирует подтверждение возраста покупателей с помощью МАХ
Бизнес Год новых форматов и знаковых локаций: главные открытия российского ритейла в 2025 году
13:35	Москва возглавила список российских городов по доле заведений с ранними завтраками
13:10	Аудитория приложений продуктовых ритейлеров в 2025 году выросла на четверть – исследование
12:45	Минпромторг: доля отечественных детских товаров составляет 35%
Кейсы Как снизить затраты на документооборот с торговыми сетями на 82% c Saby EDI: опыт крупного хлебокомбината
12:20	«Магнит» и Т-Банк запустили пилот по онлайн-продаже энергетиков с подтверждением возраста по биометрии
11:55	«М.Видео» назвал самые популярные планшеты осени
11:30	На месте бывшего СИЗО «Кресты» в Санкт-Петербурге появится гастрономическая улица (ФОТО)
Бизнес «Я уникальный, я другой!»: как бренду найти точки дифференциации в ритейле
11:05	Сформирован состав рабочей группы по платформенной экономике
10:45	Продажи METRO в России выросли на 6,7%
10:15	Каждый четвертый россиянин откажется от карт маркетплейсов при отмене скидок
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в ноябре
09:50	Роскомнадзор заблокировал Snapchat
09:25	Рынок готовой еды в России с начала года вырос на треть
20:40	Глава Вайлдберриз Банка: «На Wildberries никакой дискриминации по платежному средству нет»
Бизнес Скрытые издержки СТМ: почему дешевый производитель обходится бизнесу дороже?
20:15	Сеть магазинов Incity признали банкротом
19:50	Nike объявил об изменениях в структуре ТОП-менеджмента
19:25	Pantone объявил главный цвет 2026 года
Маркетинг Тихий враг конверсии: как негативные отзывы воруют до 40% продаж в ритейле
19:00	Импорт новых легковых автомобилей ноябре достиг пиковых значений
18:35	Посещаемость торговых центров во время распродаж снизилась на 4%
10:00	Как не уйти с маркетплейса в первый месяц: считаем юнит-экономику правильно

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость