Хакер показал, как заставить банкомат выдать все его деньги
21 мая 2011
Участник проходящей в Лас-Вегасе хакерской конференции Black Hat USA продемонстрировал возможность взлома некоторых типов банкоматов, заставив их выдать всю имеющуюся наличность, сообщил в среду сайт CNET.
Барнаби Джек (Barnaby Jack), возглавляющий отдел тестирования на безопасность компании IOActive, потратил на свои исследования около двух лет. В работе он использовал банкоматы, произведенные компаниями Tranax Technologies и Triton Systems, которые купил через интернет. Джек нашел уязвимости в программном обеспечении устройств, позволившие получить контроль над ними.
Проблема затрагивает банкоматы, которые не имеют постоянного соединения с банком. Хакер отметил, что Tranax и Triton закрыли выявленные уязвимости после того, как он указал на них год назад. Однако если владелец банкомата до сих пор не установил обновление, то устройство может быть взломано.
Доступ к банкомату Tranax Джек получил, подключившись с помощью модема и запустив написанные программы, эксплуатирующие уязвимости в ПО устройства. Банкомат Triton был лучше защищен от подобной атаки, но доступ к его электронным внутренностям оказалось несложно получить, купив через интернет специальный ключ всего за 10 долларов. Сделав это, хакер использовал свою программу, которую установил под видом легального обновления управляющего ПО.
Банкоматы нередко становятся предметом интереса хакеров. В прошлом году антивирусные компании обнаружили вирус, поражающий банкоматы американской компании Diebold. Зловредная программа была создана, чтобы помочь злоумышленникам опустошать счета людей, которые воспользовались скомпрометированным устройством.
В США было описано несколько случаев перепрограммирования банкоматов Tranax, чтобы они выдавали крупные купюры вместо мелких (например, двадцатки вместо однодолларовых). Предполагается, что злоумышленники использовали беспечно оставленные администраторами заводские установки логина-пароля, которые можно без проблем отыскать в интернете.
Менее изощренные, но куда более распространенные способы мошенничества включают монтирование на банкомат обманных считывателей карт и скрытых камер для записи вводимого PIN-кода.
Чтобы узнать больше, читай отзывы.
rian.ru
← Вернуться на предыдущую страницу
Читайте также:
США розглядають обмеження на в’їзд для громадян 43 країн - ЗМІ 16 марта 2025
Проєкт списку рекомендацій, розроблений Держдепом у співпраці з представниками служб безпеки, пропонує "червоний" список з 11 країн, громадянам яких буде категорично заборонено в'їзд до США.
Венс заявив, що Маск припустився помилок 16 марта 2025
Віцепрезидент США вважає, що під час масових звільнень федеральних службовців керівник DOGE припустився низки помилок.
Где лучше покупать билеты на поезд? 16 марта 2025
Для того чтобы купить билет на поезд, вовсе не обязательно спешить в билетную кассу и стоять там в долгой очереди – достаточно воспользоваться онлайновым сервисом, не выходя из дому
5.0
0.2