4 moduri de a hack ATM-uri
Metoda una: Utilizarea centru de procesare a contrafăcut
Această metodă funcționează în cazul în care un atacator poate avea acces la cablul de rețea, cu care ATM este conectat la rețea. Hacker dezactivează ATM din rețeaua bancară și conectează-l la o cutie care simulează un centru de prelucrare.
Cu această casetă, el poate conduce casetele cu banii și trimite echipa ATM pentru a da bani de la o astfel de bandă. Voila! Cu toate acestea, el poate folosi orice card și introduceți orice PIN-coduri, iar toate acestea vor arăta ca o tranzacție complet legitimă.
Metoda două: atac de rețea pentru mai multe ATM-uri
În acest caz, atacatorul cumpără angajat nedrept al băncii prin intermediul cheii de Internet, care permite deschiderea cazul ATM. Pentru casete cu bani cu această cheie nu va ajunge, dar la cablu de rețea - cu ușurință. Un atacator dezactivează ATM din rețeaua bancară și se conectează la un dispozitiv special, care trimite date către un server aparținând atacatorilor.
Rețeaua de ATM-uri cu de multe ori nu segmentate, și ei înșiși ATM-uri de multe ori setat incorect, astfel încât, prin intermediul acestui dispozitiv atacator poate obține controlul pe mai multe ATM-uri de rețea, chiar dacă dispozitivul rău intenționat este montat doar într-unul dintre ele.
Ei bine, după toate la fel ca în cazul precedent: serverul stabilit propriul centru de prelucrare, care oferă controlul complet atacator a ATM-urilor. Acum, cu ajutorul oricărui card de hacker poate retrage toți banii din aceste ATM-uri și modele specifice nu sunt importante: principalul lucru pe care protocolul prin care comunică cu centrul de procesare, a existat un general.
Metoda trei: atac prin „cutie neagră“
La fel ca în cazul precedent, atacatorul va avea nevoie de cheia cu care se deschide ATM de locuințe și traduce în modul de întreținere. Pentru un conector USB conectează ATM hacker „cutie neagră“ - o cutie mica, care permite controlul dozatorul de numerar.
Metoda Patru: atac folosind malware
În acest caz, atacatorul trebuie să infecteze cumva ATM-uri. Puteți face acest lucru în două moduri: fie pre-cumpărare de către comutatorul ATM, conectați portul USB al unei unități flash USB, sau puteți roti toate sau de la distanță, prin internet, în cazul în care rețeaua bancară este compromisă.
În cazul în care un ATM este nici o protecție împotriva software-ului rău intenționat și nu este configurat o listă albă, hacker poate rula programul, care va da pur și simplu comanda de a emite numerar ATM. Atacul poate fi repetată până când dispozitivul nu a alerga afară de bani.
Desigur, nu se poate rupe în orice ATM. Pentru a ataca descrise mai sus ar putea fi pusă în aplicare, este necesar ca ceva a fost creat greșit. Sau rețeaua bancară nu este segmentat, sau la ATM nu oferă autentificarea comunicării între „hardware“ și programul de control. Nu instalați liste albe de aplicații care pot fi rulate (și toți ceilalți, în consecință, nu ar trebui să fie), sau prea ușor pentru a ajunge la cablul de alimentare promis.
Din păcate, aceste probleme - nu mai puțin frecvente. De exemplu, din cauza atacatorii lor la momentul reușit să infecteze ATM-uri troian Tyupkin. Specialiștii „Kaspersky Lab“ este întotdeauna gata să ajute băncile pentru a remedia problema: ele pot consilia atât de angajați și să testeze protecția infrastructurii bancare.