Меню

Уязвимые части банкомата: ненадёжность сейфов

Сейф как помощь в краже купюр

Есть разные части банкомата. И недавно было обнаружено очередное такое место. Так, мы говорим о банкоматах NCR. По проведённому исследованию было установлено, что имеется одна уязвимость, которая помогает завладеть наличностью. И мы говорим о сейфовой части устройства. Сам же производитель дефектов узнал о наличии дефекта 6-ь месяцев назад. Но при этом банки России никаких рекомендаций не получали. Мало того, об этом им рассказал корреспондент «Ъ».

В том случае, если атака окажется успешной, пользователи смогут обратиться к производителю, чтобы тот смог возместить потери. Единственное, что может остановить это - репутационные риски. Вполне возможно, публично выяснится, что хакеры совершили успешную атаку. Во время же очередной конференции о вопросах безопасности эксперты рассказали о факте выявления уязвимости. Это произошло с самыми популярными российскими банкоматами. Причём проблемы были только в кондиционерах от компании NCR.

Какие проблемы были выявлены? Как оказалось, хакеры вполне могут получить доступ к сейфовой части. То есть они поставят на контроллер старую версию программного обеспечения с технологией Black Box. В этом случае и начнутся проблемы с выдачей купюр. Что дальше? Потом компьютер соединится с диспенсером. Так как сервисная часть банкомата защищается довольно слабо. И после этого по команде будут сняты наличные. Почему появляются уязвимости? Так как в некоторых моделях диспенсеров механизмы довольно плохо защищены.

Анализируя данную ситуацию, директор Digital Security рассказал о том, что банкоматов NCR больше всего в России. К примеру, сервисным обслуживанием занимается больше сорока тысяч банкоматов. А по ситуации на первое апреля, всего есть порядка двухсот тысяч банкоматов. И в основном они оснащаются диспенсером S1. А вот диспенсера S2 уже гораздо меньше. И как показали исследования, это довольно сильная недоработка в сейфовой части.

Для ликвидации этой проблемы, нужно будет поработать с каждым банкоматом. Вручную придётся обновить ПО на всех банкоматах. Но это весьма сложный процесс. Так как для начала нужно будет установить контакт с каждым устройством. В этом и состоят проблемы. Ведь банкоматов очень много и все они находятся в разных местах.

После того как была выявлена проблематичная часть банкомата, вся информация была озвучена основному офису NCR. И шестого февраля компания на своём официальном сайте выставила информацию о том, как нужно устранить данную уязвимость. Также стало известно, когда выпустят обновления и как их нужно поставить. Но российские банки об этом не знали. Вот почему этой весной участились кражи с банкоматов. Так, с апреля была совершена атака на 10-ь устройств. А в прошлом году за двенадцать месяцев было зафиксировано только двадцать одно нападение. И в основном злоумышленники добивались результата через сейфовую часть.


cool-safe.ru © 2008-2020