#xAB; Kaspersky Lab # Xbb; Той разказа за необичайния способ хакване на банкомати, които се използват успешно поне един хакер. Всичко, което трябва да нападателя - бормашина и просто устройство, което може да бъде сглобена поотделно. #xAB; медуза # Xbb; В него се разказва как този и друг метод и защо е трудно да се защитава срещу.
Експерти са започнали да изучават този модел и е установено, пристанище, свързан с компютър автобус - подсистема, чрез които неговите компоненти да комуникират помежду си. По-специално, чрез достъпа автобус до отвори отделението за разливане на пари. Чрез дупката бедняк лесно се стига за пристанището.
персонал #xAB; Lab # Xbb; Пет седмици проучени сигналите, излъчвани от автобуса, и като резултат са били в състояние да се справят с протокола за пренос на данни. Оказа се, че екипът в машината, се предават под формата на слабо защитени.
След това изследователите събират простото устройство на микроконтролера Atmega (те се използват в бордовете Ардуино), батерии, кондензатори, както и множество адаптери за връзка с пристанището. Устройството, което струва $ 15, могат да преминат на команди към дозатор издаването на пари.
Един от нападателите, да се възползват от тази уязвимост, хванат от полицията, кога и къде се е случило, не е уточнено. Той нямаше устройството на базата на микро - вместо това той се използва лаптоп с кабел, с който можете да свържете през отвора до пристанището банкомат и даде команда да даде всичките пари.
При използване на този метод малък проблем: в някакъв момент, компютърът вътре в банкомата разбира, че отделението работи без отбора си, и рестартира. Но след рестартиране на нападателя може да изпрати команда за повторно издаване на пари - и го направи за толкова дълго, колкото на банкомата няма да даде всички сметки.
Начин на пробиване на дупки право да получат пари, без шум - ако нападателят реши да вдигне ключалката и премахване на целия преден панел, аларма реагира.
Тъй като атаката се извършва дистанционно от всичко изглежда невинна - нападателя дори не докосва банкомат. Само от време на време машината произвежда опаковки от 40 сметки, които се качват. В действителност, да се изчисти един банкомат, отнема по-малко от 20 минути, след което можете да преминете към следващата точка.
Безтелесен атака нарича, защото тя не оставя следа: след дозиране вирусът се отстранява. Но на един от най-засегнатите изследователите банкомати са били в състояние да открие две текстов документ, който съхранява отчетни книги (те, както изглежда, не са изтрити по погрешка).
имаше няколко фрази на английски език в тези списания: #xAB; влязат в процеса на издаване на # Xbb;, #xAB; деблокиране дозатор # Xbb; и #xAB; хване парите, кучко #xBB !; Предполага се, че тези линии се показват на екрана на банкомата, когато нападателя дошъл за да вземе парите.
Изследователите търсят тези линии върху текстовете на други вируси и са намерили подходящ - това по-рано открити в Русия и Казахстан. Както е отбелязано #xAB; Kaspersky Lab # Xbb;, вирус, който се нарича ATMitch, може да се управлява по-голямата част от банкомати. С безплътните атаки са откраднати повече от 800 хиляди долара.