Недоліки банківських апаратів дозволяють зламувати їх без особливих труднощів
Про те, що кіберзлочинці зламували банкомат, використовуючи всі можливі способи проникнення в їх нутрощі, від відкриття передньої панелі й вставки флеш-накопичувача в порт USB до просвердлювання отвору, що відкриває доступ до внутрішньої проводки, а тепер ще й виявлено цілий ряд недоліків, що дозволяють отримати доступ до банкомата, пише "Wired".
Термінал "ПриватБанку". Фото: скріншот YouTube-відео.
Хосе Родрігес, який консультує охоронну фірму "IOActive", виявив і повідомив про вразливості в так званих мікросхемах зчитувальних пристроїв ближнього радіуса дії, використовуваних в банкоматах, і не тільки. Система NFC дозволяє вам помахати платіжною карткою перед зчитувачем, а не вставляти її, щоб здійснити платіж або отримати гроші з банкомата.
Програміст розробив додаток для Android, що імітує посилання даних кредитною карткою, і використовує недолік системи NFC, і тепер без особливих зусиль можна зламувати банкомати для збору даних про кредитні картки, міняти суми у фінансових операціях, і навіть заблокувати банкомат. Як мінімум одна модель банкоматів легко видає готівку, хоча цей метод працює не просто так, а в поєднанні зі знанням про додаткові помилки, які зустрічаються в будь-якому програмному забезпеченні банківських пристроїв.
Банкомат. Фото: скриншот YouTube-видео.
Багато терміналів і банкоматів просто не отримують регулярного оновлення ПЗ і залишаються вразливими - вони не звіряють розмір пакета даних, відправлених через NFC з кредитної картки, відомий як блок інформації від протоколу або APDU.
Використовуючи спеціальний додаток для посилання підібраного APDU зі смартфона на Android, що підтримує NFC, можна викликати переповнення буфера і пам'яті банкомату, запустивши свій власний код. Враховуючи, які стародавні банківські пристрої, включаючи POS-термінали, використовує Державний "ПриватБанк", можна вважати, що і серед українців знайдеться умілець, який скористається всіма недоліками технічного обслуговування.
До слова, раніше "Стіна" розповідала про те, що "Ощадбанк" може скоро перейти в приватні руки, і не стане повертати всю суму вкладів, в разі банкрутства.
Також раніше наш портал повідомляв про те, що клієнти "ПриватБанку" стали масово закривати рахунки.
А до цього ми писали про те, що з рахунків клієнтів "ПриватБанку" пропадають кошти, і це зовсім не збій.
