Една от главните причини за уязвимости в банкоматите е остарелият софтуер, според нов доклад на компанията за сигурност Лаборатория Касперски.
Повечето съвременни банкомати се базират на операционна система Windows XP, която вече не се поддържа от Microsoft. А това означава, че новооткритите уязвимости ще останат отворени за хакерите.
Има и друг проблем. В повечето случаи специалният софтуер, отговорен за взаимодействието на системния блок на банкомата с банковата инфраструктура, работи по стандарт XFS.
Това е стара технология, създадена първоначално за стандартизация на използвания в банкоматите софтуер по такъв начин, че той да работи на всяко устройство, независимо от производителя.
[related-posts]
По онова време защитеността на технологията не е била приоритет, поради което и до днес в XFS липсва оторизация за изпълнение на командите. Следователно, всяко приложение, инсталирано или пуснато на банкомата, може да изпрати команда към всеки модул на машината, вкл. към четеца на карти, като така открива пряк път на престъпниците към парите на жертвите.
Налице е също така проблем с недостатъчно добрата физическа защита. Престъпниците могат лесно да получат достъп до системния блок или мрежовите кабели на банкомата и да монтират специализиран микрокомпютър, който ще им позволи да управляват дистанционно машината за пари.
