В попередній публікації ми розповідали, з якою легкістю можна обчистити банкомат при наявності фізичного доступу до обладнання. Однак флешка з шкідливим ПЗ - далеко не єдиний варіант атаки. Ось ще один приклад. Причому цього разу атака дозволяє отримати доступ до готівки відразу декількох банкоматів.
Фізичний доступ як і раніше потрібен, але на цей раз використовується спеціально виготовлений пристрій, який підключається до мережі замість банкомату і пов'язує банківську мережу з сервером зловмисників. Цей сервер імітує процесинговий центр, який може контролювати транзакції всіх інших банкоматів, підключених до тієї ж мережі. Це стає можливим через відсутність сегментації, а також з-за недоліків в настройках безпеки.
Причому від моделі самих банкоматів нічого не залежить - значення має лише протокол обміну даними з процесинговим центром. А він єдиний для всіх банкоматів однієї мережі.
Для зняття грошей в результаті підійде будь-яка банківська карта, головне - щоб «центр» схвалив видачу. А після того як всю наявну готівку вилучать спеціальні «клієнти», до скомпрометованому банкомату повернеться людина з ключем, витягне свій пристрій, поверне мережевий кабель на місце і тим самим ліквідує всі сліди «фізичної» атаки.
Можливо, комусь здасться, що така схема дуже складна. Насправді ні. До того ж справа грошове: заради того, щоб спустошити відразу кілька банкоматів, злодії готові йти і на куди більш складні операції .
А корінь проблеми криється в тому, що, по-перше, мережевий кабель занадто легкодоступний. По-друге, при обміні даними між банкоматом і інфраструктурою банку не проводиться перевірка справжності обладнання. Таким чином, підключення стороннього устрою до банкомату не викличе ніякої реакції у систем безпеки банку.
Це лише один із прикладів того, які наслідки може мати недостатній захист банківських машин.