MojAndroid

Bankomaty, aj keď ich všetci dennodenne s dôverou používame, nemusia byť až tak nedobytné a bezpečné, ako sa zdá. Len prednedávnom bol podľa informácií na portáli teraz.sk, spoločnosťou AEC odhalený nový typ útoku na bankomaty s neaktuálnym softvérom. Zraniteľné sú aj bankomaty používané v Českej republike a na Slovensku, keďže sa vo viacerých európskych štátoch stali obeťami útoku práve terminály tohto typu.

ATM jackpotting – typ útoku, kedy sa útočník dostane pod kryt bankomatu

Spočiatku požiadala o test bankomatov slovenská finančná inštitúcia. Rozhodla tak po oficiálnom varovnom vyhlásení dodávateľa bankomatov Diebold Nixdorf. Ten taktiež skúma, ako mohol útočník získať prístup k vnútornej komunikácii zariadenia.

atm

Podľa expertov ide o takzvaný ATM jackpotting. V prípade tohto útoku sa útočník dostane k USB portu bankomatu, nachádzajúceho sa pod krytom zariadenia. Pomocou upraveného USB zariadenia tak získa plný prístup k zariadeniu, ktoré má za úlohu vydávať hotovosť pri výbere, teda k dispenseru. Experti podľa informácií portálu teraz.sk testovali aj druhý variant útoku, kedy sa útočník dostane rovnako, ako v prvom prípade k USB portu a pokúsi sa nahrať do systému vlastný kód.

Tomáš Saláma, šéf penetračných testerov sa k prístupu pod kryt bankomatu vyjadril takto:

“Overili sme si, že človek, ktorý vie, kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd.

Na základe tejto skutočnosti sa odporúča každej banke pravidelne overovať bezpečnosť svojich bankomatov, aby sa tak predišlo neočakávaným útokom podobným tomuto.

Náš tip
NFC: čo to je a ako funguje. Základ pre platby mobilom

18.8.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Nie je možné pridávať komentáre.

+