В банкоматах найдены критические "дыры"

Вчера на конференции Black Hat эксперт по безопасности Барнаби Джек (Barnaby Jack) продемонстрировал взлом банкоматов двух разных производителей. Взлом одного требует открытия лицевой панели и подключения USB-флешки с вредоносной программой, в то время как к второму банкомату доступ можно получить удаленно. Речь идёт о банкоматах производства компаний Triton и Tranax, работающих под управлением Windows CE.

Исследователь сумел внедрить в ОС банкомата стороннюю программу, которая позволяет ему получить полный контроль над банкоматом. Похожий троян был замечен в прошлом году в банкоматах Diebold в России и на Украине.

Что до банкоматов Tranax, то с ними ситуация существенно хуже. Джек обнаружил уязвимость, позволяющую обойти систему аутентификации в функции удалённого доступа к банкомату. Эксперт продемонстрировал, как с помощью специальной утилиты можно загрузить в банкомат свою программу, которая тихонько висит в памяти, пока не будет активирована при помощи особой последовательности цифр на клавиатуре банкомата либо вставки специальной карты.