События

ЛК показала способ взлома банкоматов с помощью устройства за $15 и дрели

ЛК показала способ взлома банкоматов с помощью устройства за $15 и дрели

В понедельник, 3 марта, в ходе конференции Security Analyst Summit специалисты «Лаборатории Касперского» рассказали о новом способе атак на банкоматы, предполагающем использование портативной дрели и собранного в домашних условиях устройства за $15. По словам экспертов, с его помощью злоумышленники уже «обчистили» множество банкоматов в России и странах Европы (производитель банкоматов не уточняется).

«Мы хотели узнать, что можно сделать с банкоматом с помощью одного просверленного отверстия и подключенного провода. Как оказалось, все что угодно. С помощью простого микрокомпьютера можно получить контроль над диспенсером и заставить его выдавать наличные», - сообщил эксперт ЛК Игорь Суменков.

Исследователи ЛК впервые столкнулись с подобными атаками прошлой осенью, когда к ним за помощью обратился один из банков, ставший жертвой хакеров. Специалисты осмотрели банкомат и обнаружили единственный след вмешательства – отверстие размером с мячик для пинг-понга возле клавиатуры. Для сокрытия «хирургической операции» злоумышленники даже заклеили отверстие.

В ходе расследования были обнаружены десятки подобных ограблений, и в итоге сотрудники правоохранительных органов задержали одного из подозреваемых. Полиция изъяла у него ноутбук и кабель, с помощью которого он подключался к банкомату через просверленное дрелью отверстие.

Как оказалось, через просверленное отверстие можно получить доступ к последовательному порту. Порт подключен к шине, объединяющей все внутренние компоненты банкомата, начиная от компьютера, отвечающего за пользовательский интерфейс, и заканчивая диспенсером. Пять недель ушло у исследователей на перекодировку электрических сигналов в используемый банкоматом протокол внутренней передачи данных.

Передаваемые данные шифровались с помощью XOR, и исследователям не составило труда взломать шифрование. Подключение между модулями банкомата осуществлялось без аутентификации, а значит, каждый модуль мог отправлять команды любому другому. В итоге эксперты ЛК собрали устройство по размеру меньше ноутбука, способное передавать диспенсеру нужные команды через один порт. Прибор состоял из микроконтроллера Atmega, используемого в микрокомпьютерах Arduino, нескольких конденсаторов, переходника и батарейки на 9 В.

Эксперты ЛК сообщили производителю банкоматов о проблеме. Тем не менее, исправить ее не так легко. Для решения проблемы недостаточно лишь удаленно обновить ПО – необходимо менять аппаратное обеспечение.

Источник

Автор: Сергей Куприянов
4.04.2017 (16:25)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.