4 начина да хакнат банкомат
Метод едно: С помощта на център за обработка на фалшиви
Този метод работи, ако атакуващият може да получи достъп до мрежовия кабел, с който банкомата е свързан към мрежата. Хакер забранява банкомата от банковата мрежа и го свързва с една кутия симулиране на център за обработка.
С това поле, той може да управлява касетите с парите и да изпрати екип на банкомат да се дават пари от такава лента. Voila! Въпреки това, той може да използва всяка карта и влизат във всички ПИН-кодове, и всичко това ще изглежда като напълно законна сделка.
Метод две: мрежа атака за няколко банкомати
В този случай, на нападателя купува несправедливо служител на банката, чрез клавиша Интернет, което позволява да се отвори случай на банкомата. За касети с пари с този ключ няма да стигне, но за мрежов кабел - лесно. Един нападател забранява банкомата от банковата мрежа и се свързва към специално устройство, което изпраща данни към сървър, принадлежащ към нападателите.
Мрежа с банкомат често не сегментирани и самите банкомати често зададени неправилно, така че с помощта на това устройство на нападателя може да поеме контрола върху няколко АТМ мрежа, дори ако злонамерен Устройството се монтира само в един от тях.
Е, в края на краищата точно като в предишния случай, че сървърът зададете своя собствена обработка център, който дава нападателя пълен контрол на банкоматите. Сега, с помощта на който и да е хакер карта може да оттегли всички пари от тези банкомати, както и специфични модели не са важни: най-важното, че протоколът, с който те общуват с центъра за обработка, е имало общо.
Метод три: атака чрез "черна кутия"
Както и в предишния случай, нападателят ще трябва ключът, с който той се отваря жилища банкомат и да го превърне в режим на поддръжка. Към USB-конектор се свързва банкомат хакер "черна кутия" - една малка кутийка, която позволява да се контролира банкомата.
Метод Четири: атака използване зловреден софтуер
В този случай, на нападателя трябва по някакъв начин да зарази банкомати. Можете да направите това по два начина: или предварително закупуване от ключа банкомат, включете USB-порт на USB флаш устройство, или да се върти на всички или от разстояние, чрез интернет, ако банковата мрежа е компрометирана.
Ако банкомат не е защита срещу злонамерен софтуер и не е конфигуриран белия списък, хакерът може да стартирате програмата, които просто ще даде команда да издаде банкомат пари в брой. Атаката може да се повтори, докато устройството не свършат парите.
Разбира се, не може да пробие в който и да е банкомат. С цел да се атакуват описано по-горе може да се осъществи, е необходимо, че нещо не е създадена погрешно. Или банкова мрежа не е сегментиран, или на банкомат не предвижда удостоверяване на комуникацията между "хардуер" и програмата за управление. Да не се задава бели списъци на приложения, които могат да се изпълняват (и всички други, съответно, не трябва да бъде), или твърде лесно да се стигне до обещаната захранващия кабел.
За съжаление, тези въпроси - не е необичайно. Например, тъй като на техните нападатели в момента успява да зарази банкомати троянски Tyupkin. Специалистите на "Лаборатория Касперски" е винаги готов да помогне на банките да се поправи: те могат да съветват служителите и тестване на защитата на банковата инфраструктура.