Ново проучване разкри смущаващи данни за сигурността на банкоматите. Според експерти на Positive Technologies, около 69% от АТМ машините са уязвими на атаки, при които престъпниците свързват програмирани устройства „Black Box“ с банкомата, за да заобиколят сигурността и да откраднат пари за по-малко от 10 минути при определени модели.
Атаките срещу банкомати стават все по-често срещани в световен мащаб. Първите съобщения за манипулации на АТМ датират от 2009 г., когато бе открит троянецът Skimer, който крадеше пари и данни от банкови карти, отбеляза TechRepublic. През октомври т.г. правителствената агенция US Secret Service издаде спешно предупреждение към банките за ATM заплаха.
Днес 85% от банкоматите са слабо защитени от мрежови атаки, като например „подслушване“ на центъра за обработка, се казва в експертния доклад. Това потенциално позволява на престъпниците да се намесват в процеса на потвърждаване на транзакциите и да фалшифицират отговора от центъра за обработка, за да одобрят всяко искане за теглене или да увеличат размера на отпуснатите пари.
Хакерите също могат да получат достъп до GSM модеми, свързани с банкомата, и да ги използват, за да атакуват други банкомати в същата мрежа или дори вътрешната мрежа на банката.
По-голямата част от тестваните банкомати (92%) са били уязвими на редица атаки, дължащи се на липсата на криптиране на твърдия диск, според доклада. Това означава, че атакуващият може да се свърже директно с твърдия диск на банкомата и да го зарази със зловреден софтуер, за да забрани сигурността, контролирайки кеш диспенсъра, отбеляза докладът.
При 76% от тестваните банкомати е възможно да се излезе от режим „киоск“, което би позволило на атакуващите потенциално да изпълняват команди в операционната система на банкомата. В този сценарий хакерите ще се нуждаят само от около 15 минути, за да завършат атаката.
„Нашето изследване показва, че повечето банкомати нямат ограничения, за да спрат свързването на неизвестни хардуерни устройства“, казват от Positive Technologies. „Въпреки че собствениците на банкомати носят тежестта на заплахата от логически атаки, банковите клиенти също могат да станат жертва“, допълват от компанията.
В работата си експертите непрекъснато разкриват уязвимости, свързани със сигурността на мрежата, неправилна конфигурация и лоша защита на периферните устройства. Тези пропуски позволят на хакерите да крадат пари от банкомата и да получават информация за картата.
За да намалят риска от атаки и да ускорят реакцията си при заплахи, банките трябва да обезпечат физическата защита на банкоматите, препоръчва докладът. Те следва също така да внедрят регистриране и мониторинг на събития, свързани със сигурността, в АТМ машините и инфраструктурата и да извършват редовен анализ на сигурността на банкоматите.