Cum la spre hack un ATM un nou mod
Experții avertizează de o formă „nouă“ de hacking ATM-uri - de la tip BlackBox de atac nu este protejat de un număr foarte mare de mașini care sunt stocate milioane de ruble. Cum evazioniștilor în cazul unui atac al „cutiei negre“ și cu atât mai mult amenință băncile obișnuite și clienții?
Misterul „cutiei negre“
În plus, în cazuri rare, evazioniștii nu mai au nevoie pentru a lucra la deschiderea - comunicarea atârnă liber în afara ATM.
În cazul în care sistemul de monitorizare externă eșuează, este posibil să se detecteze un astfel de atac numai în cazul în care personalul băncii a verifica ATM. Acest lucru se întâmplă de obicei, o dată la câteva zile. Ca urmare, a constatat lipsa unor note și legate de înregistrările de retragere.
Cine ar trebui să protejeze ATM-uri
Experții sunt de părere că prima vulnerabilitate a fost făcută posibilă datorită producătorului aparatelor.
Specialiștii „Kaspersky Lab“, a încercat să contacteze unul dintre cei mai mari furnizori și după un timp a primit un răspuns: sa dovedit că cele mai multe modele de ATM-uri din producție, iar acestea garantează nu se mai aplică.
Cu toate acestea, vulnerabilitatea producătorilor nu neagă și se referă la faptul că proprietarii ATM trebuie să se consolideze fizic partea superioară a aparatului.
„Pentru a vă proteja de acest atac, trebuie să implementați criptarea și autentificarea reciprocă între computer și dozatorul în ATM, astfel încât atunci când un dispozitiv terț care leagă atacatorii nu au putut să trimită comenzi la problema de bani,“ - sfătuiește Sergey Golovanov, un lider expert anti-virus „Kaspersky Lab“.
Cu alte cuvinte, de la acest tip de atac poate salva actualizarea de securitate.
„Producătorii de ATM-uri sunt reticente la aceste schimbări, cu accent pe restricționarea accesului la zona de servicii - de fapt, deplasarea toată responsabilitatea băncii, care prevede desfășurarea ATM“, - a spus expertul Tehnologii pozitive.
Cum să calculeze prejudiciul
Gradul de deteriorare a unui anumit vulnerabilitate este dificil de a vorbi, deoarece ATM-urile atacate nu sunt întotdeauna disponibile în mod liber pentru profesioniști de cercetare, dar, potrivit experților „Kaspersky Lab“, „este vorba despre o cifră de opt zerouri.“
Tehnologiile pozitive, de asemenea, remarcat faptul că astfel de statistici până în prezent nu fac.
„In general, ca urmare a unei singure astfel de atac este posibilă îndepărtarea infractorilor de la 40 la 200 de mii de ruble (40 note valoare nominală maximă) practic fără nici un risc. În cazul în care ATM-ul nu este protejat și este în mijlocul pustietății, puteți fi golit complet toate cartușele lui, iar maximă „captură“ cu un astfel de ATM-ar putea ajunge la 10-15 milioane de ruble, „- a adăugat la companie.
Care amenință ordinară klientamChasche toate suferă de astfel de atacuri numai băncile însele, iar banii furați, de obicei, este returnat de către compania de asigurări.
Dar, în unele cazuri, o „cutie neagră“ este folosit pentru skimming - citește datele de pe card și PIN-ul. În acest caz, hackerii utilizează datele pentru a accesa conturile victimelor lor.
Grădinița, care este forate pentru a conecta fagul ATM ... E prea mult trafic alerga deja paznicii pentru a afla ce faci acest lucru.
Sau securitatea la o fracțiune.