Раскрыт новый метод воровства денег из российских банкоматов
В самой популярной в России серии банкоматов найдена уязвимость, которая позволяет получить любую сумму наличных денег без банковской карты.
Эксперты из компании Positive Technologies обнаружили новый метод воровства из банкоматов, сообщает . Уязвимость была найдена в устройствах американского производителя NCR, основного поставщика в России. Из-за слабой защиты механизма записи памяти в раздатчиках S1 и S2 у хакеров есть возможность установить устаревшее программное обеспечение. После этого злоумышленник может дать банкомату команду выдать любую сумму. Компания NCR заявила, что получила информацию от Positive Technologies около шести месяцев назад и уже закрыла уязвимость. Однако, российские банки были не в курсе этой ситуации и узнали о своих рисках только сейчас. По данным ЦРБ РФ, на территории страны сейчас работают около 200 тысяч банкоматов этого производителя и все они в опасности. Быстро защитить свои устройства банки не смогут, так как для обновления потребуется прямое подключение к каждому банкомату.
Взлом банкомата не так прост, поэтому получить деньги любой желающий не сможет. Как сообщает , для использования уязвимости нужно подключить одноплатный компьютер к банкомату по технологии Black Box. Она требует просверлить в нужном месте корпуса отверстие. После этого на контроллер сейфовой части банкомата для выдачи купюр устанавливает устаревшее ПО и отдать нужно команду. Судя по всему, хакеры узнали о данном методе, так как с апреля 2018 года растет активность злоумышленников, использующих Black Box.
44.220.41.140
Чтобы оставлять комментарии вам необходимо войти под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти экспресс-регистрацию, которая займет всего пару минут.