Hogyan lehet feltörni egy ATM egy új módja
Szakértők arra figyelmeztetnek, egy „új” formája a hackelés ATM - re blackbox típusú támadás nem védi hatalmas gépek számát, hogy a tárolt millió rubel. Mi a különbség a csalók a támadás esetén a „fekete doboz”, és annál inkább fenyegeti a rendes bankok és az ügyfelek?
A rejtély a „fekete doboz”
Ezen túlmenően, ritka esetekben a csalók nem is kell dolgozni a megnyitó - kommunikációs szabadon lógni kívül az ATM.
Ha a külső felügyeleti rendszer nem sikerül, akkor lehet észlelni egy ilyen támadást, ha bank munkatársai ellenőrizni az ATM. Ez általában akkor történik, ha minden pár napig. Ennek eredményeként talált hiányában jegyzetek és kapcsolódó elvonási rekordokat.
Ki kell védeni ATM
Szakértők úgy vélik, hogy az első biztonsági rés tette lehetővé, hogy a berendezés gyártója.
A szakemberek a „Kaspersky Lab” megpróbálta felvenni a kapcsolatot az egyik legnagyobb gyártók és egy idő után kapott választ: kiderült, hogy a legtöbb modell az ATM-ek gyártását, és garantálják már nem érvényes.
Azonban a biztonsági rés a gyártók nem tagadja, és arra a tényre utal, hogy az ATM tulajdonosok maguknak kell fizikailag erősíteni a felső része a készülék.
„Ahhoz, hogy megvédje magát a támadás, meg kell végrehajtani a titkosítás és a kölcsönös hitelesítést és a számítógép között az adagoló az ATM, hogy amikor egy harmadik fél eszköz csatlakoztatása a támadók nem tudták, hogy parancsokat küldjünk a pénz kérdés,” - tanácsolja Sergey Golovanov, a vezető antivírus szakértő „Kaspersky Lab”.
Más szóval, az ilyen típusú támadás megmenteni a biztonsági frissítést.
„A gyártók ATM-ek nem szívesen ezeket a változásokat, különös tekintettel a hozzáférés korlátozásával a szolgáltatási terület - valójában változó minden felelősséget a bank, amely ATM telepítését,” - mondta a szakértő Pozitív Technologies.
Hogyan számoljuk ki a kár
A kár mértéke, hogy egy adott sebezhetőség nehéz beszélni, mert megtámadta ATM-ek nem mindig szabadon hozzáférhető a kutatók számára, de szerint a „Kaspersky Lab” szakértők „beszélünk nyolcas nullák.”
A pozitív Technologies is megjegyezte, hogy az ilyen statisztikák eddig nem.
„Általában eredményeként egy ilyen támadás lehet távolítani elkövetők 40-200 ezer rubel (40 jegyzetek maximális névleges érték) gyakorlatilag kockázat nélkül. Ha az ATM nem védett, és ez a semmi közepén, akkor lehet teljesen kiüríteni minden patron, és a maximális „fogás” az ilyen ATM elérheti 10-15 millió rubel, „- tette hozzá a társaság.
Ez veszélyezteti a rendes klientamChasche minden szenvednek az ilyen támadások csak maguk a bankok, és a lopott pénzt általában vissza a biztosító társaság.
De bizonyos esetekben, a „fekete doboz” kifejezést futást - olvasható kártya adatait és PIN-kódját. Ebben az esetben a hackerek használni az adatokat, hogy hozzáférjen a számlák az áldozatok.
Óvoda, amelyet fúrt csatlakozni az ATM bükk ... Túl nagy a forgalom ahol már fut az őröknek, hogy megtudja, mit csinál ez.
Vagy biztonsági töredékéért.