Большинство банкоматов, вне зависимости от их модели, уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, пишет «Коммерсант» со ссылкой на исследование Positive Technologies «Сценарии логических атак на банкоматы».
В процессе исследования компания обнаружила уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking.
При наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.
Около 85% устройств уязвимы к атакам, направленным на хищение денежных средств. Взломать банкомат по технологии blackbox хакеры могут за 10 минут. Обычно в таких случаях злоумышленники просверливают отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дают команду на выдачу купюр.
По мнению экспертов издания, атаки с хищением данных с чиповых карт почти невозможны, а операции с использованием магнитной полосы фактически не проводятся в связи с рекомендациями по безопасности платежных систем.
Однако у многих банков нет договоров с производителем на получение обновлений программного обеспечения, поэтому их банкоматы работают на старых и уязвимых версиях.
При этом сейчас самой опасной атакой на банкомат является его физический взлом.
Над Воронежской областью сбит украинский БПЛА реактивного типа
Исключительный спрос: у оборонных гигантов США RTX и Lockheed рекордные прибыли
К 2030 году Великобритания увеличит свои расходы на оборону до 2,5% ВВП
Мобилизация на Украине может аукнуться Польше — там пекутся о клубнике
Кишинев угрожает жителям Гагаузии расправой за карты «Мир» — Гуцул