Wada popularnych bankomatów pozwala przestępcom kraść gotówkę i dane

Bankomaty mają być bezpiecznym i wygodnym sposobem dostępu do pieniędzy. Przynajmniej są w teorii - ale hakerzy, jak zawsze, mają inne pomysły.

Zespół naukowców zajmujących się bezpieczeństwem odkrył dwie krytyczne luki w zabezpieczeniach w najpopularniejszych bankomatach w Ameryce. Przy odrobinie złośliwego kodu haker może łatwo ukraść całą gotówkę z bankomatu. Co gorsza, druga wada zapewnia całkowity dostęp do danych bankomatu - co oznacza, że ​​haker może wyłapać informacje każdego, kto kiedykolwiek z nich skorzystał.

Przestępcy nadal polegają na mniej inteligentnych technologiach, aby ukraść pieniądze. Kliknij lub naciśnij, aby zobaczyć, jak uniknąć skimmerów kart kredytowych w bankomatach.



Jeśli uważasz, że jesteś bezpieczny podczas wizyty w bankomacie, pomyśl jeszcze raz. Oto, co musisz wiedzieć o tej niebezpiecznej usterce bankomatu, zanim hakerzy będą mogli z niej skorzystać.


nagrywaj połączenia wychodzące

Bankomaty bankowe pozwalają „ubiegać się o telefon”

Według nowych raportów Bloomberg, para naukowców z Red Balloon Security odkryła dwie krytyczne usterki bezpieczeństwa w bankomatach produkowanych przez Nautilus Hyosung America Inc. Ta firma jest największym dostawcą bankomatów w Stanach Zjednoczonych, a ich maszyny znajdują się w większości główne banki.



Naukowcy odkryli, że mając dostęp do tej samej sieci co bankomat, byli w stanie przejąć jego system i całkowicie przejąć maszynę. Luki te pozwoliły naukowcom ominąć wszelkie oprogramowanie zabezpieczające, dając im wiele okazji do spustoszenia.

Jedną z luk jest oprogramowanie, które zasila akcesoria bankomatu - takie jak bankomat, klawiatura PIN i czytnik kart. Poprzez złamanie tego exploita naukowcy znaleźli wiele obszarów, w których można było wstrzyknąć szkodliwy kod. Pozwoliłoby to hakerowi teoretycznie opróżnić bankomat z całej gotówki.

Relatd: Systemy rządowe nie zostały jeszcze zaktualizowane w celu ochrony przed oszustwem

Drugi exploit jest znacznie bardziej niebezpieczny dla odwiedzających banki. Ten wykorzystuje „system zdalnego zarządzania”, który jest często używany przez specjalistów IT do zdalnej diagnozy i sterowania komputerem. Badacze teoretyzowali, że haker może ukraść informacje o karcie każdego, kto kiedykolwiek odwiedził tę maszynę. Faktycznie bankomat staje się gigantycznym skimmerem kart kredytowych.

Badacze nie dzielą się szczegółami na temat tego, jak działają exploity, aby zapobiec wykorzystywaniu przestępców - ale wielkie umysły zwykle myślą podobnie. Fakt, że luki zostały ujawnione, oznacza, że ​​jest tylko kwestią czasu, zanim jakiś cyberprzestępca złapie i zacznie okradać ludzi.

Co można zrobić z tą luką w zabezpieczeniach?

Według naukowców usterka została zgłoszona Nautilusowi Hyosungowi latem. Utworzono pilną poprawkę oprogramowania i przekazano jej właścicielom maszyn, ale Red Balloon twierdzi, że nie ma możliwości sprawdzenia, które maszyny zostały zaktualizowane.

Na szczęście zarówno Nautilus Hyosung, jak i Red Balloon Security potwierdziły, że exploit nie został wykorzystany na wolności. Należy jednak zachować ostrożność, korzystając z bankomatu w wydzielonym miejscu. Te maszyny są nie tylko bardziej prawdopodobnymi celami dla skimmerów kart kredytowych, ale także są pod mniejszym nadzorem i stanowią doskonałą nieruchomość dla hakerów.

Trzymaj się bankomatów umieszczonych w bankach, w których obecne są zabezpieczenia. Ponieważ oba exploity wymagały bezpośredniego dostępu do sieci maszyny, tylko bardzo utalentowany haker byłby w stanie zdalnie narazić jedno.

Jeśli jednak podejrzewasz, że Twoje konto bankowe lub karta zostały naruszone, możesz podjąć pewne kroki w celu ochrony swojej tożsamości. Kliknij lub dotknij tutaj, aby dowiedzieć się, dlaczego zablokowanie kredytu jest dobrym pomysłem, jeśli podejrzewasz kradzież tożsamości.