Csak egy lyukat fúrni, „Kaspersky Lab”
#xAB; Kaspersky Lab # xbb; Mesélt a szokatlan módja hackelés ATM-ek, amelyeket sikeresen használnak legalább egy hacker. Mindössze annyit kell támadó - egy fúró és egy egyszerű eszköz, amely lehet összeszerelni függetlenül. #xAB; Medusa # xbb; Azt mondja, hogy ez egy másik módszer és miért nehéz védekezni.
A szakértők elkezdték tanulmányozni ezt a modellt, és találtam egy port a számítógéphez csatlakoztatott busz - alrendszer, amelyen keresztül a komponensek egymással kommunikálni. Különösen a buszon keresztül hozzáférést biztosít a nyitott adagolására pénzt. A fúrt lyukon keresztül cracker könnyen megközelíthető a port.
személyzet #xAB; Lab # xbb; Öt héttel tanulmányozta a jeleket továbbítani a busz, és ennek eredményeként képesek voltak kezelni az adatátviteli protokoll. Kiderült, hogy a csapat a gépen belül továbbított formájában rosszul védett.
A kutatók ezután összegyűjtjük az egyszerű eszköz a ATMEGA mikrokontroller (ezeket használják az Arduino táblák), akkumulátorok, kondenzátorok, és több adapterek kapcsolatot a port. Az eszköz, amelynek ára 15 $, átmehet a parancsokat az adagoló pénzkibocsátással.
Az egyik a támadók, a biztonsági rés kihasználására, elkapta a rendőrség, hogy mikor és hol történt, nincs megadva. Nem volt az eszköz alapján mikro -, hanem ő használt egy laptop és egy kábel, amely csatlakozhat a lyukon, hogy az ATM-port, és adott egy parancsot, hogy az összes pénzt.
Amikor ezt a módszert egy kis probléma: egy bizonyos ponton, a számítógép belsejében ATM értetődő, hogy az adagoló nélkül működik a csapat, és újraindul. De az újraindítás után a támadó küld egy parancsot, hogy újra kiadása pénz - és ezt mindaddig, amíg az ATM nem adja a számlákat.
Eljárás a fúrás a lyukak fogadhat pénzt anélkül, hogy a zaj -, ha a támadó úgy dönt, hogy a zárat, és távolítsa el a teljes előlapot, riasztó reagálni.
Mivel a támadás zajlik távolról minden úgy néz ki, ártatlan - a támadó nem éri el az ATM. Csak időnként a gép termel csomag 40 számlák, amely felvette. Tény, hogy tisztítsa ki egy ATM, ez kevesebb, mint 20 perc, ami után jöhet a következő pontot.
Testetlen támadás hívják, mert nem hagy nyomot: az adagolás után a vírus eltávolítja magát. De az egyik érintett ATM kutatók képesek voltak, hogy két szöveges dokumentumot, mely megtartotta rekord könyvek (ők nyilván nem véletlenül törölni).
volt néhány mondat angolul ezek a magazinok: #xAB; folyamatba való belépés kibocsátó # xbb;, #xAB; feloldásához adagoló # xbb; és #xAB; fogni a pénzt, kurva #xBB !; Feltételezhető, hogy ezek a sorok megjelennek az ATM képernyőjén, amikor a támadó jött, hogy vegye fel a pénzt.
A kutatók számára ezeket a sorokat a szövegek más vírusok és megtaláltuk a megfelelő - a korábban találtak Oroszországban és Kazahsztánban. Amint azt #xAB; Kaspersky Lab # xbb;, vírus, az úgynevezett ATMitch, lehet futtatni a legtöbb ATM-ek. A testetlen támadások ellopott több mint 800 ezer dollárt.