На конференции Black Hat хакер показал новый способ взлома банкоматов29/07/2010 15:04
Просмотров: 295 Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».
Источник
Самые свежие новости:
9/09/2010 12:29 - Компания Microsoft получила управление над крупным ботнетом
9/09/2010 11:06 - Apple выпустила финальную версию iOS 4.1
9/09/2010 10:36 - Dell попрощался с Windows XP
9/09/2010 10:08 - Вышло девятое обновление Solaris 10 (9/10)
9/09/2010 09:51 - В ходе общеевропейского антипиратского рейда задержаны 10 человек
9/09/2010 09:32 - Две трети пользователей Сети оказались жертвами киберпреступников
8/09/2010 12:05 - Вышли новые версии Firefox, Thunderbird и SeaMonkey
8/09/2010 11:56 - Apple выпускает новую версию Safari
8/09/2010 10:25 - URA.ru атаковали и отключали
8/09/2010 09:55 - Intel поддержит стандарт USB 3.0
8/09/2010 09:34 - В европейских странах прошли антипиратские рейды
7/09/2010 14:14 - Германия запускает программу по борьбе с ботнетами
7/09/2010 10:52 - Четверть новых вирусов пишется под USB-устройства
7/09/2010 10:34 - Взимание денег за входящие с коротких номеров sms-сообщения законно
7/09/2010 10:03 - Саркози стал жертвой "бомбы" в Google
|