На банковском форуме в Магнитогорске эксперты Positive Technologies продемонстрировали безопасность банкоматов.
В ходе подготовки к банковскому форуму в Магнитогорске команда экспертов Positive Technologies подготовила три короткометражных фильма, посвященных безопасности банкоматов.
Первый из них демонстрирует атаку типа «Jailbreak». Суть атаки заключается в том, что при некорректных настройках ОС или имеющихся уязвимостях в ПО банкоматов возможно возникновение ситуации, в которой длительное нажатие на сенсорный экран (имитация нажатия правой кнопки мыши) приводит к появлению контекстного меню, с помощью которого возможно получить доступ к командам ОС и файловой системе.
В следующем видео «злоумышленник» не только извлек из терминала PAN и срок действия пластиковых карточек предыдущих пользователей банкомата, но и запустил на нем игру Angry Birds.
И жизненная ситуация, когда мы не уделяем должного внимания уничтожению «продуктов жизнедеятельности», разумеется в сочетании с нарушениями требований стандартов безопасности ATM.
Отметим, что безопасность удаленных банковских терминалов является одной из главных проблем, над которой работают специалисты по ИБ и сотрудники правоохранительных органов. Так, на прошлой неделе правительство США предъявило обвинение по отношению к двум мошенникам, которые похищали информацию о счетах клиентов банков. Мошенники использовали технологию копирования информации с банковских карточек, благодаря которой им удавалось зафиксировать данные порядка 6000 жертв.
Но доступ к знаниям открыт для всех