Bankomaty, aj keď ich všetci dennodenne s dôverou používame, nemusia byť až tak nedobytné a bezpečné, ako sa zdá. Len prednedávnom bol podľa informácií na portáli teraz.sk, spoločnosťou AEC odhalený nový typ útoku na bankomaty s neaktuálnym softvérom. Zraniteľné sú aj bankomaty používané v Českej republike a na Slovensku, keďže sa vo viacerých európskych štátoch stali obeťami útoku práve terminály tohto typu.
ATM jackpotting – typ útoku, kedy sa útočník dostane pod kryt bankomatu
Spočiatku požiadala o test bankomatov slovenská finančná inštitúcia. Rozhodla tak po oficiálnom varovnom vyhlásení dodávateľa bankomatov Diebold Nixdorf. Ten taktiež skúma, ako mohol útočník získať prístup k vnútornej komunikácii zariadenia.
Podľa expertov ide o takzvaný ATM jackpotting. V prípade tohto útoku sa útočník dostane k USB portu bankomatu, nachádzajúceho sa pod krytom zariadenia. Pomocou upraveného USB zariadenia tak získa plný prístup k zariadeniu, ktoré má za úlohu vydávať hotovosť pri výbere, teda k dispenseru. Experti podľa informácií portálu teraz.sk testovali aj druhý variant útoku, kedy sa útočník dostane rovnako, ako v prvom prípade k USB portu a pokúsi sa nahrať do systému vlastný kód.
Tomáš Saláma, šéf penetračných testerov sa k prístupu pod kryt bankomatu vyjadril takto:
“Overili sme si, že človek, ktorý vie, kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd.“
Na základe tejto skutočnosti sa odporúča každej banke pravidelne overovať bezpečnosť svojich bankomatov, aby sa tak predišlo neočakávaným útokom podobným tomuto.