На конференции Black Hat показаны методы взлома банкоматов

На ежегодной конференции Black Hat 2010, посвященной вопросам компьютерной безопасности, были показаны методы взлома банкоматов, не требующие специализированных инструментов и хакерских навыков.

Барнаби Джек (Barnaby Jack), возглавляющий исследовательскую фирму IOActive Labs, во время своего выступления на конференции Black Hat показал, насколько легко можно получить доступ к денежным средствам, хранящимся в обычных банкоматах. Используя купленные через интернет инструменты, он извлек деньги из недр двух распространенных устройств от крупнейших мировых производителей.

На разработку специализированного ПО, с помощью которого можно было управлять банкоматами, у Джека ушло несколько лет — по словам взломщика, он даже приобрел две популярные модели, чтобы тренироваться. Используя ошибки и уязвимости, обнаруженные в их прошивках, он смог написать программу, дающую полный контроль над машинами для выдачи денег.

Для того чтобы добраться к внутренностям банкомата, специалист использовал особый ключ, который он без проблем приобрел через интернет. Получив доступ к сервисному USB-порту, Джек подключался к операционной системе, написанной на базе Microsoft Windows CE, а затем мог отдавать устройству любые команды, вплоть до разблокировки замка сейфа с деньгами.

«Я надеюсь, что я смогу изменить мнение людей, считающих эти устройства неприступными, — заявил Джек во время своего выступления. — Какой бы банкомат я не изучал, в любом находились уязвимости, позволяющие извлечь наличность из его сейфа. Я не настолько наивен, чтобы думать, что я единственный, кто дошел до этого».

Представитель Triton, одного из крупнейших в мире производителей машин для выдачи денег, заявил, что ему не встречались случаи успешного взлома продукции его компании. Впрочем, по словам Джека, наибольшей опасности подвержены устройства, изготавливаемые небольшими компаниями, у которых не всегда есть возможность своевременно устранять уязвимости в прошивках своих банкоматов.


infox.ru