На ежегодной конференции Black Hat, посвященной вопросам компьютерной безопасности, руководитель исследовательской фирмы IOActive Labs Барнаби Джек показал, насколько легко можно получить доступ к денежным средствам, хранящимся в обычных банкоматах.
Используя купленные через интернет инструменты, он извлек деньги из недр двух распространенных устройств от крупнейших мировых производителей, сообщает Infox.ru.
Для того чтобы добраться к внутренностям банкомата, специалист использовал особый ключ, который он без проблем приобрел через интернет. Получив доступ к сервисному USB-порту, Джек подключался к операционной системе, написанной на базе Microsoft Windows CE, а затем мог отдавать устройству любые команды, вплоть до разблокирования замка сейфа с деньгами.
"Я надеюсь, что я смогу изменить мнение людей, считающих эти устройства неприступными, - заявил Джек во время своего выступления. - Какой бы банкомат я ни изучал, в любом находились уязвимости, позволяющие извлечь наличность из его сейфа. Я не настолько наивен, чтобы думать, что я единственный, кто дошел до этого".
Представитель Triton, одного из крупнейших в мире производителей машин для выдачи денег, заявил, что ему не встречались случаи успешного взлома продукции его компании. Да и по словам Джека, наибольшей опасности подвержены устройства, выпускаемые мелкими компаниями, у которых не всегда есть возможность своевременно устранять уязвимости в прошивках своих банкоматов.
На разработку специализированного ПО, с помощью которого можно управлять банкоматами, у Джека ушло несколько лет. По словам эксперта-взломщика, для тренировок он даже приобрел две популярные модели банкоматов.
Используя ошибки и уязвимости, обнаруженные в их прошивках, он смог написать программу, дающую полный контроль над машинами для выдачи денег.