На банковском форуме в Магнитогорске эксперты Positive Technologies продемонстрировали безопасность банкоматов.
В ходе подготовки к банковскому форуму в Магнитогорске команда экспертов Positive Technologies подготовила три короткометражных фильма, посвященных безопасности банкоматов.
Angry Birds на смартфоне или планшете — это уже пОшло, таким способом развлекают себя только малолетки. Настоящие российские хакеры играют в Angry Birds исключительно на банкоматах ATM, конечно же сначала взломав систему.
Руководитель отдела безопасности Positive Technologies Дмитрий Евтеев выложил видеоролик, на котором его сотрудник взламывает банкомат.
После получения денег взломщик вызывает контекстное меню Windows долгим нажатием на экран. Оттуда запускает Explorer, экранную клавиатуру и консоль, а затем игру Angry Birds Space.
Первый из них демонстрирует атаку типа «Jailbreak». Суть атаки заключается в том, что при некорректных настройках ОС или имеющихся уязвимостях в ПО банкоматов возможно возникновение ситуации, в которой длительное нажатие на сенсорный экран (имитация нажатия правой кнопки мыши) приводит к появлению контекстного меню, с помощью которого возможно получить доступ к командам ОС и файловой системе.
В ходе подготовки к банковскому форуму в Магнитогорске команда экспертов Positive Technologies подготовила три короткометражных фильма, посвященных безопасности банкоматов.
Angry Birds на смартфоне или планшете — это уже пОшло, таким способом развлекают себя только малолетки. Настоящие российские хакеры играют в Angry Birds исключительно на банкоматах ATM, конечно же сначала взломав систему.
Руководитель отдела безопасности Positive Technologies Дмитрий Евтеев выложил видеоролик, на котором его сотрудник взламывает банкомат.
После получения денег взломщик вызывает контекстное меню Windows долгим нажатием на экран. Оттуда запускает Explorer, экранную клавиатуру и консоль, а затем игру Angry Birds Space.
Первый из них демонстрирует атаку типа «Jailbreak». Суть атаки заключается в том, что при некорректных настройках ОС или имеющихся уязвимостях в ПО банкоматов возможно возникновение ситуации, в которой длительное нажатие на сенсорный экран (имитация нажатия правой кнопки мыши) приводит к появлению контекстного меню, с помощью которого возможно получить доступ к командам ОС и файловой системе.
В следующем видео «злоумышленник» не только извлек из терминала PAN и срок действия пластиковых карточек предыдущих пользователей банкомата, но и запустил на нем игру Angry Birds.
И жизненная ситуация, когда мы не уделяем должного внимания уничтожению «продуктов жизнедеятельности», разумеется в сочетании с нарушениями требований стандартов безопасности ATM.
Отметим, что безопасность удаленных банковских терминалов является одной из главных проблем, над которой работают специалисты по ИБ и сотрудники правоохранительных органов. Так, на прошлой неделе правительство США предъявило обвинение по отношению к двум мошенникам, которые похищали информацию о счетах клиентов банков. Мошенники использовали технологию копирования информации с банковских карточек, благодаря которой им удавалось зафиксировать данные порядка 6000 жертв.
