 fox
II/IDEC networks :: habra.16 :: / Атаки на банкоматы: прошлое, настоящее и будущее
|
Login |
[#]
Атаки на банкоматы: прошлое, настоящее и будущее
habrabot(difrex,1) — All
2016-10-04 01:00:04
![][1]В посте про [интернет вещей][2] я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.
Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.
Как и в случае с [историей расследования кампании Lurk][3], данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная [статья][4] на Securelist на русском, [исследование][5] «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая [выжимка][6] оттуда — только описание атак и методов противодействия, а также более ранние публикации: [описание][7] вредоносной программы Skimer и целевой атаки на банкоматы [Tyupkin][8].
[Читать дальше →][9]
[1]: https://habrastorage.org/files/db1/af4/716/db1af47164024010b991dba9683b7189.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/311076/
[3]: https://habrahabr.ru/company/kaspersky/blog/309260/
[4]: https://securelist.ru/analysis/obzor/29354/future-attack-scenarios-against-atm-authentication-systems/
[5]: https://securelist.com/files/2016/09/Future_ATM_attacks_report_eng.pdf
[6]: https://securelist.com/files/2016/09/Descriptions_of_attacks_eng.pdf
[7]: https://securelist.ru/blog/issledovaniya/28631/atm-infector/
[8]: https://securelist.ru/blog/issledovaniya/23950/tyupkin-manipulirovanie-bankomatami-s-pomoshhyu-vredonosnogo-po/
[9]: https://habrahabr.ru/post/311622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-10-04 01:00:04
![][1]В посте про [интернет вещей][2] я, практически с шашкой наголо, отнес к таковому и банкоматы — по критериям автономной работы и наличию постоянного подключения к интернету. В общем-то все так и есть, но если от слов перейти к делу — то есть к реальной специфике защиты банкоматов от взлома, то сразу же возникает множество неудобных деталей. Современный банкомат — это полноценный компьютер, заточенный под выполнение одной конкретной задачи, но пригодный к запуску любого кода, в том числе и вредоносного. Банкомат обвешен и контактирует с множеством датчиков и специализированных устройств, через которые банкомат можно взломать. А можно и не взламывать, перехватив управление устройством для выдачи наличных или клавиатурой для ввода PIN-кода.
Сценариев, когда с банкоматом может пойти что-то не так — множество, и большинство основаны далеко не на теоретическом анализе потенциальных уязвимостей, а на практике разбора реальных атак. Банковская сфера в целом гораздо более защищена, чем другие индустрии, но и внимания у киберпреступников к ней больше: на кону реальные деньги. Тем не менее, неплохо было бы как-то систематизировать слабые места банковской инфраструктуры, чем и занялись недавно специалисты «Лаборатории» Ольга Кочетова и Алексей Осипов.
Как и в случае с [историей расследования кампании Lurk][3], данный текст представляет собой вольный пересказ первоисточников. За деталями отправляю к ним: это обзорная [статья][4] на Securelist на русском, [исследование][5] «Будущие сценарии атак на коммуникационные системы, взаимодействующие с банкоматами» на английском, краткая [выжимка][6] оттуда — только описание атак и методов противодействия, а также более ранние публикации: [описание][7] вредоносной программы Skimer и целевой атаки на банкоматы [Tyupkin][8].
[Читать дальше →][9]
[1]: https://habrastorage.org/files/db1/af4/716/db1af47164024010b991dba9683b7189.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/311076/
[3]: https://habrahabr.ru/company/kaspersky/blog/309260/
[4]: https://securelist.ru/analysis/obzor/29354/future-attack-scenarios-against-atm-authentication-systems/
[5]: https://securelist.com/files/2016/09/Future_ATM_attacks_report_eng.pdf
[6]: https://securelist.com/files/2016/09/Descriptions_of_attacks_eng.pdf
[7]: https://securelist.ru/blog/issledovaniya/28631/atm-infector/
[8]: https://securelist.ru/blog/issledovaniya/23950/tyupkin-manipulirovanie-bankomatami-s-pomoshhyu-vredonosnogo-po/
[9]: https://habrahabr.ru/post/311622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut