Показано с 1 по 1 из 1.

На конференции Black Hat хакер показал новый способ взлома банкоматов

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    На конференции Black Hat хакер показал новый способ взлома банкоматов

    Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».
    Источник

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 07.05.2010, 17:24
  2. Исследователи показали новый способ взлома GSM-сетей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.04.2010, 17:26
  3. На конференции Black Hat будет показана новая техника атаки на компьютеры Mac
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.07.2009, 17:14
  4. Ответов: 0
    Последнее сообщение: 04.08.2008, 20:07
  5. На конференции Black Hat публично взломали Windows Vista
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 08.08.2006, 09:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00260 seconds with 18 queries