Ни один банкомат не устоит перед хакером

14 ноября. FINMARKET.RU - Большинство банкоматов уязвимы к хищению средств и все - к утечке данных банковских карт клиентов, следует из исследования Positive Technologies "Сценарии логических атак на банкоматы".

В рамках исследования компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking, пишет "Коммерсант". Во всех выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства (от подобных атак банки защищены), а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем - $9, отмечается в исследовании.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. ФинЦЕРТ (подразделение ЦБ, отвечающее за информационную безопасность) в последнем годовом отчете назвало этот тип атак одним из наиболее популярных у злоумышленников.

Как отмечает аналитик компании Positive Technologies Екатерина Килюшева, в ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. Так, по ее словам, в большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали.

Эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки, и на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.

По словам руководителя направления по борьбе с мошенничеством центра информационной безопасности "Инфосистемы Джет" Алексея Сизова, те же атаки с хищением данных с магнитных лент почти бесполезны. "Сейчас все карты в России чиповые, и операции с использованием магнитной полосы практически не проводятся в связи с рекомендациями по безопасности платежных систем", - поясняет он. ФинЦЕРТ отмечал, что число атак с использованием скимминга неуклонно сокращается именно из-за невозможности использования карт с поддельной лентой в России.

В то же время, по словам замдиректора исследовательского центра Digital Security Романа Бажина, сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.

А специалисты по информбезопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом. Что касается логических атак, то большая часть крупных банков научилась с ними бороться.