На конференции Black Hat показаны два способа взлома банкоматов

На прошедшей конференции Black Hat хакер продемонстрировал два новых способа взлома банкоматов. В данном случае эта демонстрация носила положительную направленность, целью было предупредить и обратить внимание на безопасность. Это был специалист по сетевой безопасности Джек Барнаби, он взламывает банкоматы и передает информацию об уязвимости владельцам. Он обучался взлому, купив на аукционе два банкомата, компаний Tranax Technologies и Triton (очень распространенных зарубежом).
По словам хакера, он потратил целый год на изучение программной начинки устройств. Результатом стала возможность извлекать всего объема банкнот из банкоматов. Это удается ему проще, чем в фильме Терминатор 2. Он подготовил два способа взлома этих банкоматов, один с использование телефонного модема, а второй используя лазейки в программе. Во втором случае вывод средств идет без ввода пароля кредитной карты.

Обе уязвимости относятся к категории критичных, все данные по ним уже переданы производителям банкоматов. Более подробную информацию Джек Барнаби не озвучил, любопытно, что сразу после его обращения, компания Triton выпустила обновления, закрывающие эту уязвимость. А компания Tranax пока отмалчивается. Однако по-прежнему большинство банкоматов не имеют защиты от найденных уязвимостей. Исправления коснулись только новых аппаратов.