Хакнат банкомат от Барнаби Джак дава кеш по заявка
Базираните на Windows CE банкомати лесно могат да станат „раздаващи кеш“ машини, твърди експертът по сигурността Барнаби Джак.
Барнаби Джак удари джакпота на конференцията Black Hat в Ласа Вегас. Два пъти!
Той демонстрира атаките към двете системи, които сам е купил - тип банкомати, които можете да откриете във всеки бар или магазин. Престъпниците пробиват този тип машини от години, използвайки ATM „лепки", за да записват данни и PIN номера от картите или в някои случаи просто натоварвайки машините на камион, за да ги отворят по-късно.
За системите, създадени от производители като Triton и Tranax вече са разработени „кръпки", казва Джак. Triton „закърпи" уязвимостта през ноември 2009, каза Боб Дъглас, вицепрезидент на Triton.
Tranax имаше проблеми със сигурността по-рано. През 2006 г.
Барнаби Джак удари джакпота на конференцията Black Hat в Ласа Вегас. Два пъти!
Проучвайки бъгове в два различни банкомата, специалистът по сигурността от IOActive успя да ги накара да му отпуснат кеш по заявка и да запишат чувствителни данни от картите на хора, които са ги ползвали.
Той демонстрира атаките към двете системи, които сам е купил - тип банкомати, които можете да откриете във всеки бар или магазин. Престъпниците пробиват този тип машини от години, използвайки ATM „лепки", за да записват данни и PIN номера от картите или в някои случаи просто натоварвайки машините на камион, за да ги отворят по-късно.
За системите, създадени от производители като Triton и Tranax вече са разработени „кръпки", казва Джак. Triton „закърпи" уязвимостта през ноември 2009, каза Боб Дъглас, вицепрезидент на Triton.
Tranax имаше проблеми със сигурността по-рано. През 2006 г.
продължава в: Computerworld.bg
Спонсорирани линкове
