Атаки на ATM не ограничиваются только установкой скиммеров. Давно практикуется и так называемая атака типа «чёрный ящик» (“black box”), когда злоумышленник получает физический доступ к верхней части банкомата, а оттуда отключает хранилище банкнот от центрального вычислительного устройства. Вместо оригинального к банкомату подключается компьютер злоумышленника, который отдаёт команды на выдачу денег.

Например, к ATM подключается контроллер с USB-интерфейсом, чтобы банкомат продолжил работу после отключения основного ядра, — рассказывает Чарли Хэрроу (Charlie Harrow), сотрудник отдела безопасности производителя банкоматов NCR.

Теперь воры всё чаще используют такой трюк. К плате подключается смартфон, который используют как канал для дистанционной передачи команд по IP-протоколу.

003

Таким образом, реальный атакующий может находиться вдалеке от банкомата и не «светиться» перед камерами, посылая на задание какого-нибудь не слишком ценного партнёра. Вероятно, этот «мул» затем отправляет «добычу» через Bitcoin или другие платёжные системы, оставляя часть себе. При этом мул не имеет возможности провести атаку самостоятельно.

«Среди воров нет чести, и эти парни делегируют ответственность, — объясняет Хэрроу. — Мобильный телефон представляет собой просто посредническое устройство и мы не имеем понятия, какие команды отправляется через него с удалённого сервера. У нас заняло определённое время, чтобы разобраться в методике проведения этой атаки».

9 комментариев

  1. 12.01.2015 at 13:19

    Если уж к плате банкомата можно напрямую девайсы подсоединять, то зачем его вообще запирать? 🙂

    • 12.01.2015 at 13:48

      Согласен. Тупая логика. Открыть банкомат впихнуть проц удаленна вынуть деньги через лашару=)

  2. 12.01.2015 at 13:38

    Этим всё сказано.

    злоумышленник получает физический доступ к верхней части банкомата, а
    оттуда отключает хранилище банкнот от центрального вычислительного
    устройства

    Всё остальное — просто подробности.

  3. 12.01.2015 at 15:20

    ну да. ДА вот только проблемка.
    При открытии банкомата — а именно в верхней части срабатыват сигнальный датчик.
    А как вы знаете их очень много. Начиная от датчика удара заканчивая датчиками открытия.

  4. 14.01.2015 at 02:19

    Ну. взломали банкомат «удаленно», дали команду на выдачу денег. а кто будет эти купюры вынимать? тоже смартфон?

    • 14.01.2015 at 11:27

      Таким образом, реальный атакующий может находиться вдалеке от банкомата и не «светиться» перед камерами, посылая на задание какого-нибудь не слишком ценного партнёра.

      А кто будет буквы в статье читать?

  5. 14.01.2015 at 10:12

    Нужно быть идиотом чтобы снимать таким образом деньги через банкомат. Какая глупость отключать центральное вычислительное устройство. Без юмора все как-то, без души, по-колхозному )) Не хакер тот, кто желает исключительно наживы ) Я бы, получив доступ к банкомату, удаленно совершал коммунальные платежи соседа. А когда бы моего соседа увезли в какой-нибудь местный Гулаг, или в общем-то сразу в Ад, например, спал бы спокойно по выходным, а не просыпался под шум перфоратора с самого утра!

    • 14.01.2015 at 10:30

      А кто сказал, что банкоматы вычищают хакеры? Обычные крадуны, просто немного более технически подкованные.

      • 14.01.2015 at 12:07

        А немного более технически подкованных крадунов можно назвать менее объектно-ориентированными хакерами? ))

Оставить мнение