«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах

С её помощью мошенники могут снимать наличные.

Эксперты компании Positive Technologies рассказали об уязвимости в наиболее популярных в России банкоматах производства американской NCR. О проблеме стало известно ещё в феврале 2018 года, но российские банки о ней не знают, пишет «Коммерсантъ».

Специалисты Positive Technologies обнаружили уязвимость и сообщили о ней в NCR в начале года. Она позволяет мошенникам устанавливать на сейфовую часть банкомата, которая выдаёт купюры, устаревшее ПО при помощи технологии Black Box и отправлять команды на снятие наличных.

NCR рассказала об уязвимости и выпустила обновление 9 февраля 2018 года. Журналист «Коммерсанта» связался с представителями российских банков, которые используют банкоматы NCR, и выяснил, что они не знали о проблеме. Названия банков издание не уточнило.

В NCR подтвердили, что сотрудничали с Positive Technologies в ходе расследования, и устранили уязвимость, выпустив обновления. Компания рассказала о них в начале года, а затем обновила в августе. На вопрос «Коммерсанта», почему российские банки вовремя не получили обновление, в компании не ответили.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR — одни из самых популярных в России. На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тысяч банкоматов, пишет издание.

Бажин заявил, что уязвимость серьезная, а чтобы исправить её, нужно подключаться к каждому устройству. Он считает, что российские банки скрывают данные об успешных атаках, чтобы избежать репутационных рисков.

По данным «Коммерсанта», в апреле 2018 года с использованием технологии Black Box было атаковано десять банкоматов (в сравнении с 21 атакой за весь 2017 год).

Директор департамента информационной безопасности МКБ Вячеслав Касимов рассказал, что банк зафиксировал «несколько попыток атак» в апреле-мае. Скорее всего, использовалась та самая уязвимость, но банку удалось отбить атаки, пояснил он. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и отвечать отказались.

1212
46 комментариев

А где адреса установленных уязвимых банкоматов? ;)

9
Ответить

1. Разве может быть банкомат без уязвимости? Для любого замка найдётся отмычка.

2. Вероятно, у банков в России денег слишком много, чтобы они заморачивались потерей какой-то их части через банкоматы.

--

Ответить

Как всегда, страхи преувеличены:
"Только в апреле с использованием технологии Black Box было атаковано десять устройств; для сравнения, за весь 2017 год — 21".
Всего банкоматов в РФ 200K, NCR одни из популярных, ну пусть 70K. 10 взломов за месяц - капля в море.

В статье не рассказано, поэтому вкратце:
NCR знает о таких атаках еще с октября 2017 как минимум, были успешные взломы в Mexico. Суть такая: злоумышленники отключают диспенсер(который купюры выдает) от ATM и подключают его к своему устройству(отсюда название атаки - Black Box), с которого выдают команды на выдачу бабок. Но диспенсеры не совсем тупые, поэтому имеют физическую защиту. Чтобы ее обойти, ушлые люди используют эндоскоп(см. картинку), который просовывают в щель выдачи купюр и обманывают сенсоры диспенсера. Для успешной атаки нужен доступ к верхей части банкомата и дырочка для доступа к USB.
Взято отсюда: https://www.bankinfosecurity.com/hackers-practice-unauthorized-atm-endoscopy-a-10369

Банки, как всегда, консервативны в плане обновлений. Была бы проблема существенна - давно бы уже обновили firmware диспенсеров.

6
Ответить

Почему не запретить наличные?

1
Ответить

Артём, мне нравится эта идея. Однако *совсем* без наличмана пока никак. Сугубо из-за технических причин.

Вот когда бесконтактные методы оплаты станут доступны ширнармассам (включая «бабушек») *повсеместно*, тогда можно будет и запретить наличман. 😊

--

Ответить

Теперь у политоты еще один повод для создания сюжета: Пиндосы воруют деньги Россиян.

Ответить