В банкоматах Wincor Cineo, принадлежащих компании Diebold Nixdorf, обнаружили серьезную уязвимость, сообщает Positive Technologies.
При наличии доступа к USB-порту контроллера диспенсера атакующий может установить устаревшую или же модифицированную версию ПО прошивки (например, с отключенным шифрованием), чтобы обойти шифрование и произвести выдачу наличных, сообщили эксперты.
«В случае с Wincor Cineo нам удалось разобраться в шифровании команд, которое используется во взаимодействии ПК и контроллера, и обойти защиту от атаки типа black box, — рассказал Владимир Кононович, старший специалист отдела безопасности промышленных систем управления Positive Technologies. — На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor. Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных. В настоящее время схема атаки состоит из трех пунктов: подключение компьютера к банкомату, загрузка устаревшей и уязвимой прошивки, а в финале — эксплуатация этих уязвимостей для получения доступа к содержимому кассет внутри защищенного сейфа».
На сегодняшний день Diebold Nixdorf является крупнейшим производителем банкоматов, ее доля составляет 32% мирового рынка. Компания выпустила более 1 млн банкоматов.
Как сообщает «Российская газета», в Уральском банке реконструкции и развития парк АТМ насчитывает около 1 тыс. таких банкоматов. В другом банке из топ-50 на условиях анонимности изданию уточнили, что в их парке доля данных АТМ незначительна.
Ранее мы рассказывали, как мошенники узнают баланс вашей карты. Эксперт призвал быть осторожней при передаче своих данных, в том числе, через различные приложения.
Читайте также:
