На Black Hat исследователь прилюдно опустошил банкоматы

image

Теги: Black Hat, банкомат, взлом

  Парой нажатий на кнопки исследователь Барнаби Джек заставил оба банкомата извергнуть содержимое встроенных сейфов прямо на сцену конференц-зала.

Барнаби Джек, руководитель отдела тестирования систем безопасности в компании IOActive, прибыл на конференцию Black Hat с двумя ATM-терминалами от известных производителей для того, чтобы продемонстрировать присутствующим воплощенную в реальность мечту любого малолетнего хакера. Парой нажатий на кнопки исследователь заставил оба банкомата извергнуть содержимое встроенных сейфов прямо на сцену конференц-зала.

«Я надеюсь, что мой доклад изменит представление людей об устройствах, которые на первый взгляд кажутся совершенно неприступными», – объяснил Барнаби Джек, уроженец Новой Зеландии, в настоящее время проживающий в калифорнийском городе Сан-Хосе. Для того чтобы сделать свое выступление более наглядным и зрелищным, исследователь подготовил пару впечатляющих трюков. К примеру, одна из обнаруженных уязвимостей позволяет хакеру подключиться к банкомату через телефонный модем и, не зная пароля, в считанные секунды избавить машину от денежных запасов.

Для проведения исследований Джек приобрел через Интернет пару ATM-терминалов от таких производителей, как Tranax Technologies и Triton. Эксперт сообщает, что на поиски уязвимостей и ошибок в программном коде им было потрачено несколько лет. Результаты исследования оказались впечатляющими. В каждом изученном терминале была обнаружена как минимум одна критическая уязвимость, позволяющая злоумышленнику получить доступ к сейфу с наличностью.

К счастью, процедура дистанционного взлома банкоматов пока еще является слишком сложной для современных преступников. Гораздо чаще злоумышленники просто похищают терминал и вскрывают сейф с использованием специальных инструментов или взрывчатки. Однако, технологически продвинутые мошенники постепенно осваивают и более тонкие манипуляции. К примеру, после взаимодействия с малоизвестным меню настроек терминал начинает выдавать купюры достоинством в 20 долларов, принимая их за долларовые банкноты.

Фактически, Барнаби Джек стал первым из исследователей, чьи открытия базируются на углубленном анализе встроенного программного кода. Многие из ATM-машин созданы на базе процессоров ARM, работают под управлением операционной системы Windows CE и способны подключаться к Интернету. Эксперт использовал стандартные отладочные методики для прерывания нормального процесса загрузки системы и получения доступа к файловой системе. Таким образом, он смог скопировать нужные файлы для последующего углубленного анализа. Позже Джек написал две небольшие утилиты, предельно упрощающие процесс взлома. Одна из этих утилит под названием Dillinger, названная в честь известного грабителя банков, может использоваться для проведения дистанционной атаки на ATM. Другое приложение – Scrooge, представляет собой руткит, который открывает черный ход для вредоносных программ и без труда скрывается от обнаружения.

По словам Барнаби Джека, оба производителя были поставлены в известность о наличии проблем с защитой и уже выпустили патчи для ликвидации уязвимостей. Однако, если клиент, установивший банкомат в торговом центре или ресторане, не воспользуется патчем, банкомат останется уязвимым.

Напомним, что исследователь планировал выступить с сенсационным докладом еще на прошлогодней Black Hat, однако ему пришлось отказаться от изначальных замыслов под давлением со стороны своего тогдашнего работодателя – компании Juniper Networks.


или введите имя

CAPTCHA
Страницы: 1  2  
Банкомат
30-07-2010 10:25:03
епрст и это все что ли???
0 |
ЮрГен
30-07-2010 12:14:21
работают под управлением операционной системы Windows CE и способны подключаться к Интернетукорень зла?
0 |
Банкомат
30-07-2010 12:31:22
Тяжело сказать... и вообще деталей мало... какое то шоу устроили там похоже, вышел мужик на сцену, подошел к банкомату нажал пару кнопок… тот выплюнул бабки все рады… И вообще где он эта банкоматы откапал с windows ce
0 |
ATM
31-07-2010 00:34:55
подошел к банкомату нажал пару кнопок...не подходил он к банкомату - кнопки на компе нажимал, предварительно подсоединившись к банкомату через модем.
0 |
Банкомат
01-08-2010 22:28:33
Предварительно, скинув с флешки на банкоматы свои утилиты...
0 |
Заглянул
30-07-2010 14:50:03
У Сбербанка на банкоматах винда. Не знаю, на всех ли, но я с которого обычно снимаю - там винда. Он раз при мне завис и ушёл в ребут, крутилось лого окон ДС, м. Бауманская, банкомат в магазине SPAR
0 |
xfg.virrus
14-03-2011 09:35:02
а я когда-то эммм... обслуживал Nixdorf 2000, там вантуз 98ой стоял)))
0 |
46662
30-07-2010 14:54:30
на поиски уязвимостей и ошибок в программном коде им было потрачено несколько лет. По словам Барнаби Джека, оба производителя были поставлены в известность о наличии проблем с защитой и уже выпустили патчи для ликвидации уязвимостей. меня удивляют люди, которые годы жизни тратят впустую........
0 |
46663
30-07-2010 16:42:26
Правильно говорите, товарищи, намного более эффективно тратить эти годы на срач в камментах
0 |
82169
31-07-2010 01:09:06
Да да да ))
0 |
Просто гость
30-07-2010 16:56:36
Сумма заплаченная производителями банкоматов за найденую уязвимость вполне может быть шестизначной.. Да и назвать пустой тратой времени исследование кода в поисках уязвимостей немного некорректно.
0 |
31-07-2010 16:25:25
Эти уязвимости эксплуатировать надобно для собственного обогащения, а не свистеть о них направо-налево, и уж тем более не оповещать о них производителей ATM-ов.
0 |
333
02-08-2010 11:30:52
А если у этого Джека бабла более чем надо для его потребностей?
0 |
Михаил
02-08-2010 10:19:25
Этому человеку теперь гарантирован отдельный офис и зарплата over9000. А Вы продолжайте удивляться.
0 |
29638
30-07-2010 16:56:18
На Black Hat исследователь прилюдно опустошил банкоматы и скрылся в неизвестном направлении/fixed
0 |
Страницы: 1  2