Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 115 гостей и ни одного зарегистрированного пользователя на сайте

Связанные записи

85% банкоматов можно взломать за 15 минут

Эксперты компании Positive Technologies решили проверить уровень безопасности современных банкоматов. Для этого исследователи тщательно изучили 26 моделей банкоматов крупнейших производителей (NCR, Diebold Nixdorf, GRGBanking).

В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что 85% изученных машин оказалось возможно скомпрометировать в течение 15 минут.

Вот только некоторые выводы и цифры, приведенные в отчете специалистов:

15 из 26 банкоматов по-прежнему работают под управлением Windows XP;
22 машины уязвимы перед сетевым спуфингом, то есть атакующий может локально подключиться к устройству через LAN и осуществлять мошеннические транзакции. Причем для реализации такой атаки понадобится всего 15 минут;
18 устройств уязвимы перед атаками типа black box, то есть подключив к банкомату специальное устройство, управляющее работой диспенсера, атакующий может заставить его выдавать наличные. Исследователи отмечают, что для создания такого хакерского девайса подходит Raspberry Pi, Teensy или BeagleBone, а атака занимает около 10 минут;
20 банкоматов можно вывести из режима киоска, просто подключившись к ним через USB или PS/2. После этого атакующий получает доступ к ОС и может выполнять самые разные команды;
24 из 26 изученных машин не шифруют данные на жестких дисках, и если злоумышленник может получить физический доступ к диску, он может извлечь любые хранящиеся там данные и конфигурации.
«В большинстве случаев защитные механизмы будут лишь мелкой помехой для атакующих: наши специалисты нашли способы обойти защиту практически в каждом случае. Так как банки обычно используют одинаковые конфигурации для большого числа банкоматов, успешная атака на один банкомат может быть повторена в куда большем масштабе», — резюмируют исследователи.

Популярные видеобзоры

Сетевые фильтры. Сравнение BURO 100SH-Plus-W и MOST MHV

Сетевые фильтрыНа этот раз Мастерская Тардис решила рассмотреть поближе сетевые фильтры и понять подходят ли они для защиты  Ваших компьютеров. Разберем, посморим.

Подробнее...

Обзор материнской платы RB912UAG-2HPnD

Матринская плата RB912UAG-2HPnD Материнская плата RB912UAG-2HPnD (производство компании Микротик, Латвия) является системной компонентой для сборки WiFi-роутера своими руками. Функционал платы RB912UAG-2HPnD включает в себя 1Вт-ный 2.4 ГГц WiFi-модуль, выход на две антенны, разъем для подключения платы MicroPCIex и разъем USB 2.0. Т.е. все для создания точки доступа и подключения к 3/4G сетям либо через USB-модем (достаточная надежность) либо через MicroPCIex плату (очень надежно).

Ах да еще и ethernet порт. Данную плату можно установить практически в любой, подходящий по размерам корпус, к нему же подключить антенны. К тому же у платы есть защита от удара грозы, до 16кВ - сразу понятно на что, компания Микротик делает упор в этой плате.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.