Большинство банкоматов известных производителей уязвимы к Black Box атакам

Согласно данным отчета «Positive Technologies», многие банкоматы некоторых крупнейших мировых производителей уязвимы для нападений хозяина и могут быть взломаны в считанные минуты.

Специалисты по безопасности протестировали банкоматы от известных производителей (NCR, Diebold Nixdorf и GRGBanking), обнаружив, что 69% из них уязвимы к Black Box атакам, когда мошенники подключают устройства к банкоматам и посылают команды на выдачу денег.

По данным «Positive Technologies» успешное осуществление Black Box атак (подключение устройства к банкомату, обход безопасности и снятие денег) на некоторых моделях банкоматов занимает всего 10 минут.

Исследователи также обнаружили, что 85% банкоматов плохо защищены от сетевых атак, таких как подделка процессингового центра. В результате хакеры могут помешать процессу подтверждения транзакции и подделать ответ от процессингового центра, чтобы утвердить каждый запрос на вывод или увеличить количество банкнот для выдачи.

Невозможность реализовать шифрование жесткого диска делает 92% банкоматов уязвимыми для ряда атак. Киберпреступники могут напрямую подключаться к жесткому диску банкомата, и если содержимое не зашифровано, заражать его вредоносным ПО и отключать механизмы защиты и управления банкоматом. Выход из режима киоска был возможен на 76% проверенных банкоматов, что является серьезной проблемой.

Специалисты по безопасности из «Positive Technologies», рекомендуют для снижения рисков атак в первую очередь осуществить физическую защиту банкоматов, внедрить мониторинг событий безопасности, а также проводить регулярный анализ безопасности банкоматов для своевременного обнаружения и устранения уязвимостей.