Новая скимминговая схема позволяет атаковать банкоматы ncr и diebold

До прошедшей семь дней скимминг считался одним из самых низкотехнологичных видов атаки на банковские совокупности. Но KrebsOnSecurity, блог, посвященный кибербезопасности, обрисовал уязвимость банкоматов NCR и Diebold, связанную с протоколами связи и разрешающую проводить скимминговые атаки на новом уровне.

Уязвимость связана с перехватом пакетов по сетевому кабелю, связывающему банкомат с банковскими совокупностями. Устройство устанавливается преступниками «в разрыв» кабеля и разрешает перехватывать передаваемые эти карт.

Цена для того чтобы микрокомпьютера в сборе не превышает $50.

Для получения PIN-кода карты в банкоматах NCR употребляется хорошая скимминговая накладка на клавиатуру, а в банкоматах Diebold — миниатюрная скрытая камера. Специалисты уверены в том, что для перехвата данных употребляется модифицированный микрокомпьютер Raspberry PI с двумя сетевыми разъемами и WiFi-адаптером, оснащенный ОС Kali Linux с установленным ПО для перехвата данных Wireshark. Цена для того чтобы микрокомпьютера в сборе не превышает $50.

Как такая схема стала вероятной? Теоретически при передаче данных карты должно употребляться шифрование, и перехват пакетов был бы ненужен до того момента, как скиммеры подобрали бы 256-битный AES-ключ (что кроме того с применением квантовых компьютеров для перебора вариантов потребовало бы 10,79*1018 лет, в 785 млн раза больше, чем возраст видимой части вселенной).

Но PCI DSS 4.1 требует применения шифрования лишь при применении открытых каналов, а сети банкоматов и EMV считаются интранетом — закрытыми внутренними сетями банков. Исходя из этого эти карт по ним передаются… по большому счету без шифрования.

Кроме того, зарубежные специалисты по безопасности считают, что эта уязвимость и не будет исправлена. Они уверены в том, что неприятность содержится много банкоматов и POS-терминалов, что делает внедрение средств шифрования через чур дорогим — так как не хватает криптографическую платформу, нужно обеспечить помощь работы с ней всем «зоопарком» устройств, каковые приходится поддерживать банку.

подводные камни и Приоритеты развития банкинга по версии CSI. Ежегодное изучение Computer Services Inc. (CSI) посвящено изучению основных направлений и инициатив, определяющих стратегию развития денежных университетов в начавшемся году. Издание The Financial Brand подготовило краткое изложение этого отчета, включающего анализ проблем и данные опросов, завлекающих внимание мировых банков и кредитных альянсов.

Производители банкоматов знают о таковой уязвимости и уверены в том, что эти атаки — логическое продолжение хороших скимминговых схем, бороться с которыми достаточно действенно оказывают помощь защитные накладки на щель приема карт. В NCR банкам советуют контролировать на надежность все точки, где эти карт смогут быть поставлены под угрозу, и прятать соединения и сетевые кабели, дабы они были недоступны посторонним.

Финансовая жизнь

Новая скимминговая схема позволяет атаковать банкоматы ncr и diebold

Мигрант из Средней Азии показал как можна открыть банкомат

Похожие статьи, которые вам, наверника будут интересны: