Проще некуда: ограбить банкомат с помощью ключа и флешки
Много ли нужно затратить усилий, чтобы провести успешную атаку против банкомата? Наши эксперты создали короткое видео с доказательством возможности такой атаки при наличии у злоумышленников физического доступа к начинке устройства.
Как известно, банкомат по сути является обычным PC-совместимым компьютером, доукомплектованным некоторым количеством узкоспециализированного оборудования. И работает он под управлением операционной системы, которая мало чем отличается от любой пользовательской, — чаще всего это Windows, и хорошо если не XP.
Как бы там ни было, на видео некто вскрывает ключом банкомат, вставляет в доступный USB-порт флешку, на которой находится зловред, затем использует клавиатуру для проведения разовой атаки. Заканчиваются его манипуляции выдачей наличности.
Повторять эту процедуру можно до полного опустошения банкомата.
Замок, закрывающий банкомат, не является серьезным препятствием для получения физического доступа. Существует масса способов раздобыть дубликат ключей, которыми пользуются сотрудники технических служб и инкассаторы. Далеко не все банкоматы оснащены сигнализацией. Способов «нейтрализовать» камеры наблюдения также немало. В итоге злоумышленники без труда заражают банкомат зловредом через флешку и дальше делают что хотят.
На самом деле физический доступ даже необязателен: вредоносное ПО можно подсадить через Сеть (благо чрезвычайно большое количество банкоматов имеют доступ к Интернету). А дальше в нужное время (скорее всего, поздно ночью) за наличными придет человек, погрузит деньги в рюкзак и будет таков.
Почему такие атаки вообще оказываются возможными? В случае, продемонстрированном в этом видео, помимо очевидной простоты доступа к внутренностям банкомата есть и сугубо программные проблемы. Компьютер банкомата явно не имеет серьезной защиты от вредоносов. Технологии «Запрет по умолчанию», которая позволила бы пресечь использование любого постороннего ПО, тоже нет. В результате злоумышленники могут запускать на этой машине любой произвольный код.
Нет там и никакого средства, которое могло бы запретить подключение постороннего оборудования. В результате обчистить банкомат оказывается довольно тривиальной задачей, в то время как потери для банка оказываются весьма существенными.
чет сомниваюсь
Чего то Касперский уже второй раз лажает показывая всем свое незнание банковской безопасности.
1. На видео взлом производится с помощью внедрения между неким маршрутизатором и банкоматом своего устройства. Тут есть нюанс - передача данных идет в зашифрованном виде по протоколам NDC/DDC. Сам банкомат и сеть сертифицируются (ооочень серьезно и дорого по стандарту PCI PED для исключения вторжения в сеть. Банкомат который можно отключить от сети установить несанкционарованно устройство и снова привести в боевой режим - это огромная дыра в безопасности банка. За такое серьезно страдают и админы и СБ банка.
Кстати при таком вторжении мошенникам должно быть неинтересно снимать с банкомата деньги им интереснее получить данные карт клиентов оттуда можно слить больше.
Вернемся к тексту:
2.1 Основное - легкий доступ к внутренностям банкомата - это МИФ.
В банкомате разделен доступ к финансовой части и электронной. Вскрыв дверь (это не просто замки достаточно надежны и времени на вскрытие потребуется достаточно много. В некоторых банкоматах может быть допольнительное запирающее устройтсво на каждом отделении.
2.2. Банкоматы имеют сигнализацию. Не отключив сигнализацию и открыв дверь вы просто уведете банкомат в обслуживание и и будете ждать пока его запустят снова админы. которым будет интересно почему мог сработать датчик. и уж наверняка они заметят флешку оставленную вами.
3. Флешка! Еще один странный девайс. Почему то вы уверенны что ЮСБ порты принимают все что в них пихают и тут же запускают установку вирусов... да это даже на дом ашних компьютерах легко запретить... неужели вы рассчитываете что эту дыру пропустят СБ и Админы банка?
4. Клавиатура - с чего вы вообще взяли что порты активны в банкомате?
5. Что касается ОС. Почему все согласно кивают когда читают этот бред? Неужели никто не знает до сих пор о политиках безопасности да даже в том же Виндовс? Почему все решили что в систему можно писать и читать все что угодно?
6. Ну и на сладкое - доступ к банкомату через сеть! Вы всерьез полагаете что вы можете получить доступ к банкомату просто зайдя из дома через ФТП на банкомат? Никто не слышал об элементарных вещах типа файрволов или VPN? Опять же админы и СБ в этом банке откуда набраны? Они есть вообще? :)
Я в шоке от того что написано на сайте крупной экспертной компании в области безопасности! Единственное что приходит на ум это написано намеренно с какой то целью. (С какой я не могу придумать...)
Ну не может компания работающая в том числе и в области банковской безопасности так отчаянно сыпаться на элементарных вещах!
Одна проблема: при открытии дверцы срабатывает сигналка которая помимо того что орет как бешеная она еще и саммонит ГСО в течении пары минут. Потеря связи с банкоматом так же саммонит ГСО. Ну и по поводу физ доступа к кабелю тоже огорчу: в основном в банкоматах используют гсм модемы (практичней), которые стоят внутри корпуса банкомата.
Если есть доступ к внутренностям, проще своим компом подключится к диспенсеру.