Как поиграть в Angry Birds на банкомате?

В ходе подготовки к банковскому форуму в Магнитогорске команда экспертов Positive Technologies подготовила три короткометражных фильма, посвященных безопасности банкоматов.

Первый из них демонстрирует атаку типа «Jailbreak». Суть атаки заключается в том, что при некорректных настройках ОС или имеющихся уязвимостях в ПО банкоматов возможно возникновение ситуации, в которой длительное нажатие на сенсорный экран (имитация нажатия правой кнопки мыши) приводит к появлению контекстного меню, с помощью которого возможно получить доступ к командам ОС и файловой системе.

В следующем видео «злоумышленник» не только извлек из терминала PAN и срок действия пластиковых карточек предыдущих пользователей банкомата, но и запустил на нем игру Angry Birds.

И жизненная ситуация, когда мы не уделяем должного внимания уничтожению «продуктов жизнедеятельности», разумеется в сочетании с нарушениями требований стандартов безопасности ATM.

Отметим, что безопасность удаленных банковских терминалов является одной из главных проблем, над которой работают специалисты по ИБ и сотрудники правоохранительных органов. Так, на прошлой неделе правительство США предъявило обвинение по отношению к двум мошенникам, которые похищали информацию о счетах клиентов банков. Мошенники использовали технологию копирования информации с банковских карточек, благодаря которой им удавалось зафиксировать данные порядка 6000 жертв.