Исследование показало, что любая модель может быть взломана за несколько минут при условии доступа хакера в сервисную зону
Подавляющее большинство банкоматов оказались нестойкими к похищениям личных данных и денег, выяснили эксперты компании Positive Technologies.
Специалисты изучили 26 популярных моделей банкоматов от трех производителей и нашли проблемы во всех из них. В банкоматах не был предусмотрен запрет на подключение сторонней аппаратуры, не заблокированы горячие клавиши, дающие доступ к ОС, сообщает «Коммерсант» со ссылкой на данные исследования.
Эксперты утверждают, что при условии доступа к компьютеру банкомата любой из них может быть взломан в течение 15 минут, после чего в руках хакера окажутся данные всех пластиковых карт, прошедших через банкомат. Данные карт также перехватывают при передаче от картридера к ОС банкомата или от банкомата к процессинговому центру.
Еще меньше времени злоумышленникам нужно для получения денег в банкомате — около 10 минут. Наиболее популярным у хакеров способом взлома, перед которым уязвимы 85% банкоматов, является подключение к диспенсеру через просверленное отверстие и подача сигнала на выдачу денег.
Банкоматы также оказались уязвимы перед «троянскими» программами. Ранее компания Symantec сообщила об одном из вирусов, позволяющем подделать ответ банка на запрос о выдаче денег.