 |
Продемонстрирован способ удалённого взлома банкоматов
 [5]
[29.07.2010 04:25]
На конференции Black Hat специалисты компании IOActive наглядно показали, как можно заставить банкоматы выдавать деньги. Для демонстрации использовались устройства, произведённые Tranax Technologies и Triton, купленные год назад с целью изучения их программного обеспечения. Хакер удалённо подключился к ним через встроенный модем, запустил эксплоит и — вуаля! — машины начали выплёвывать «деньги» до тех пор, пока в них хоть что-то оставалось.
Барнаби Джек, директор отдела тестирования IOActive и главный вдохновитель атаки, объяснил, что он использовал стандартные методы взлома компьютеров и дебаггинга аппаратного обеспечения, просто потому, что банкоматы работают на базе стандартных аппаратных решений, в них есть модемы, а в некоторых версиях и даже открытые сериальные порты. Поэтому для взлома машин Tranax Technologies использовались классические методы — прерывание процесса загрузки, попытка загрузить Explorer и получения доступа к файловой системе. Когда она увенчалась успехом, «хакер» скачал себе содержимое жёсткого диска банкомата и принялся за его изучение и поиск уязвимостей. Последние не заставили себя долго ждать и создание эксплоита для них было лишь делом времени. Что до решения Triton, то к его системе снаружи было подобраться невозможно, но вот незадача — система подразумевала использование «сервисных кодов» для доступа к BIOS материнской платы. И коды эти не генерировались по какому-то хитроумному алгоритму, а просто «были» и их можно было приобрести у разработчика за 10 USD. Что «хакер» и сделал, ну а затем ему без труда удалось убедить материнскую плату банкомата компьютера в том, что он пытается закачать на неё вполне легальное обновление. Обновление, которое содержало элементы бэкдора со всеми вытекающими последствиями — доступ к диску, скачивание данных, анализ, поиск уязвимостей, их нахождение, использование.
Представители Tranax Technologies и Triton заявили, что они выпустили патчи, которые закрывают найденные бреши, однако IOActive парировали их заявление тем, что эти банкоматы часто стоят в медвежьих углах в маленьких барах и магазинах, владельцы которых не будут думать о каких-то там обновлениях.
К тому же они утверждают, что найденные проблемы — это только верхушка айсберга и что в программном обеспечении для банкоматов полно дыр. Их не эксплуатируют только потому, что для обычного хакера купить себе банкомат для изучения и отработки техники взлома — часто непосильная в финансовом плане задача.
|
|
24
