На конференции по компьютерной безопасности были показаны новые методы взлома банкоматов

30 июля 2010 года

На ежегодной конференции Black Hat, посвященной вопросам компьютерной безопасности, руководитель исследовательской фирмы IOActive Labs Барнаби Джек показал, насколько легко можно получить доступ к денежным средствам, хранящимся в обычных банкоматах.

Используя купленные через интернет инструменты, он извлек деньги из недр двух распространенных устройств от крупнейших мировых производителей, сообщает Infox.ru.

Для того чтобы добраться к внутренностям банкомата, специалист использовал особый ключ, который он без проблем приобрел через интернет. Получив доступ к сервисному USB-порту, Джек подключался к операционной системе, написанной на базе Microsoft Windows CE, а затем мог отдавать устройству любые команды, вплоть до разблокирования замка сейфа с деньгами.

"Я надеюсь, что я смогу изменить мнение людей, считающих эти устройства неприступными, - заявил Джек во время своего выступления. - Какой бы банкомат я ни изучал, в любом находились уязвимости, позволяющие извлечь наличность из его сейфа. Я не настолько наивен, чтобы думать, что я единственный, кто дошел до этого".

Представитель Triton, одного из крупнейших в мире производителей машин для выдачи денег, заявил, что ему не встречались случаи успешного взлома продукции его компании. Да и по словам Джека, наибольшей опасности подвержены устройства, выпускаемые мелкими компаниями, у которых не всегда есть возможность своевременно устранять уязвимости в прошивках своих банкоматов.

На разработку специализированного ПО, с помощью которого можно управлять банкоматами, у Джека ушло несколько лет. По словам эксперта-взломщика, для тренировок он даже приобрел две популярные модели банкоматов.

Используя ошибки и уязвимости, обнаруженные в их прошивках, он смог написать программу, дающую полный контроль над машинами для выдачи денег.