Hakerzy wypracowali metodę pozwalającą kontrolować bankomaty. Napaść z "czarną skrzynką"

Firma Diebold Nixdorf ostrzega: bankomaty Europy są podatne na napaść z tak zwaną „czarną skrzynką”, na co swoją uwagę zwraca Bitdefender. Przez hakerów wypracowano metodę pozwalającą przekazać im kontrolę nad maszyną, a w konsekwencji wypłacać gotówkę w dowolnej ilości. W terminale USB ProCash 2050xe okazało się najwięcej wycelowanych ataków.

Dla kontroli bankomatów przestępcy wykorzystują jackpotting – sposób stosują zarówno fizyczne, jak i związane z oprogramowaniem słabości danej maszyny – wyniki analizy. Tutaj chodzi o częściowym niszczeniu konsoli bankomatu, a następnie podłączeniu tytułowej „czarnej skrzynki” – urządzenie, infekujące oprogramowanie maszyny. Aby wymusić bankomat do wypłaty jakiekolwiek ilości gotówki wystarczy tej metody.

pixabay.com

W niektórych przypadkach podłączanie czarnej skrzynki zachowują w sobie części oryginalnego kodu oprogramowania z bankomatów – informuje w dodatku Diebold Nixdorf . Wskazuje to na wyjątkowo słabe zabezpieczenia dla hakerów , które są proste do pokonania i umożliwiania szybkiego odczytania kodu. Zaleca się, by właściciele bankomatów wzmożyli kontrole swoich urządzeń i dodatkowo rozważyli wdrożenie odpowiedniego szyfrowania komunikacji, do tego także lepszego fizycznego zabezpieczenia.

„Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody” – informuje Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce. „Jeszcze do niedawna bardzo głośno było o skimmingu (…) Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik”.

W tym momencie nie ma mowy o opisywaniu napaści, który miał być zagrożeniem dla konkretnych użytkowników bankomatów i klientów banków. Są straty głównie fizyczne i powiązane z zawartym kasety danej maszyny, ale nie są związane ze stanem kont pojedynczych użytkowników.

Jak informował portal „Wiesz”: Agnieszka Radwańska Pochwaliła Się Nowo Narodzonym Dzieckiem W Sieci. To Jej Pierwsza Publikacja Po Porodzie, Wszyscy Zachwycają Się Maluchem

Przypomnij sobie: Małgorzata Rozenek-Majdan Spełni Się W Nowej Roli? Zdumiewające Spotkanie Ze Znanym Reżyserem, Zaproponował Jej Udział W Filmie

Portal „Wiesz” pisał również: Urzędnicy Będą Sprawdzać Dochody, Emeryturę I Majątek. Kontrole Zapowiadają Polskie Władze, Zaczyna Się Ważna Procedura