Организация Positive Технолоджис опубликовала безнадежные итоги изучения, в процессе которого исследовалась безопасность обширно распространённых банкоматов.
Специалисты расценили защищённость механизмов изготовления NCR, Diebold Nixdorf и GRGBanking. Выяснилось, что почти все банкоматы чувствительны для атак того либо другого вида.
Подчеркивается, что любой исследованный банкомат имел эксклюзивную конфигурацию: диапазон атак на одинаковую модель отличался зависимо от вида включения к процессинговому центру, комплекта поставленного ПО, применяемых граней обороны и прочих особых характеристик.
9 из 10-ти банкоматов — 92 % — чувствительны для атак, сопряженных с неимением зашифровки жёсткого диска. Это дает возможность киберпреступникам прямо присоединиться к накопителю, вписать на него вредную платформу и выключить все средства обороны.
85 % механизмов мало предохранены от атак на сетевом уровне, например от замены процессингового центра, которая дает возможность замешаться в процесс доказательства транзакции и подделать ответ от центра — утвердить любой запрос на аннулирование доступных либо повысить число выдаваемых банкнот.
3 четверти банкоматов (76 %) на теоретическом уровне допускают выполнение атаки вида «Выход из режима киоска»: злодей может обогнать абонентные ограничения и осуществить команды прямо в ОС автомата.
В конце концов, 69 % исследованных банкоматов допускают включение к диспенсеру особенного устройства, запрограммированного на отправку команд для выдачи банкнот.
Подробнее с итогами изучения можно познакомиться тут.