Fizetési terminálok hackolása, fizetési terminálok telepítése, Moszkva helyeinek keresése és bérbeadása,
Miért ez a beszélgetés? Egyszerűen, a fizetési terminálok előállítása során sokkal egyszerűbb programokat használnak, mint például a számítógépekkel szembeni sakk-mérkőzések - amelyek egyébként nem csak a fizetési terminálok biztonságára gondolnak.
Végtére is, az egész emberi történelemben volt egy egész osztály személyiségek, akik felszívódtak a vágy a könnyű pénzt, mint általában, tisztességtelen. A fizetési terminálok szolgáltatási fizetési terminálok megjelenése nem észlelték ezeket az embereket, és azonnal elkezdődött a rendszerben rejlő gyengeségek keresése. És ezek a gyengeségek találtak! Végtére is, a pénzforgalmi terminálok meglehetősen egyszerű szoftverekkel dolgoznak, és biztonságuk miatt a gyors piacra jutás miatt kevés ember gondolta.
Valójában - bárki számára nem lesz nehéz belépni a terminálkezelő rendszerbe. Ebben a cikkben nem foglalkozom azzal, hogyan kell ezt megtenni, de csak egy szót fogok mondani: hogy miután megtudtam ezt a lehetőséget, úgy döntöttem, hogy a gyakorlatban megvizsgálom magam. Biztos voltam benne, hogy ez csak egy mítosz, és nem fog sikerülni, de nem elképzelni a meglepetésemet, amikor az első teszt fizetési terminál minden problémám nélkül megengedte nekem a beállításokat!
Ha személyesen igazolja ezt, egyszerű kísérletet végezhet: csak meg kell mennie a terminálhoz, és nyomja meg az ujját a kijelző bal alsó sarkában, ugyanazon a helyen, ahol mindenkinek van egy indítómenüje a számítógépén. Néhány kattintás után ez a menü általában megnyílik. És amit egy tisztességtelen ember tehet ezzel, nem nehéz elképzelni.
Természetesen meg kell jegyeznünk, hogy vannak olyan fizetési terminálok, amelyek valamiféle védelmet élveztek, és nem tudtam semmit tenni róla, de a fele teljesen védtelen volt. Meg kell jegyezni azt is, hogy a fizetési terminál beállításaihoz való hozzáférés interneten keresztül teljesen szabad hozzáférést jelent.
Annak érdekében, hogy részletesebben megértsem ezt a kérdést, úgy döntöttem, hogy egy Kaspersky Lab szakértőhöz fordulok, valaki mással, de sokat tudnak arról, hogy miként biztosítják a biztonságot és hogyan jutnak be a rendszer szívébe.
Ennek eredményeként kiderült, hogy sok fizetési terminál nincs megfelelően védve a támadó jogosulatlan behatolásától. De ahogy mondták, nincs semmi attól fél, a behatolás az irányítási rendszerbe nem teszi lehetővé a pénz kezelését a terminálon.
Annak érdekében, hogy magához a pénzhez jusson, sok időt és energiát igényel, és ez valószínűtlennek tűnik, mert a fizetési terminálok helyét általában védi, és ott sok ember van ott. Még a leginkább előkelő hacker sem képes "megtörni" a fizetős terminált egy órán keresztül, anélkül, hogy gyanakodna.
Tehát ma már könnyebb a hackerek ellopni a fizetési terminált, mint megpróbálni kitalálni a hacker technológiák használatával. De ez nem jelenti azt, hogy kevesebb figyelmet kellene fordítani a terminál rendszerbiztonságára. Végül is az a tény, hogy a pénzt nem távolítják el tőle, nem jelenti azt, hogy a gép elkerüli a támadásokat. Mint a gyakorlat azt mutatja, a rendszer le van tiltva és teljesen megbénult 5-10 percen belül.
Amíg az üzemeltető megérkezik, a fizetési terminál állhat, és nem tudja ellátni funkcióit, így veszteségeket okoz a tulajdonosa számára. És ahhoz, hogy a terminált ilyen állapotba hozzuk, bárki, különösen az olyan ifjúságra vonatkozik, aki jól ismeri a számítástechnikát, és aki semmi köze.
Szintén helyénvaló megjegyezni azt a tényt, hogy a jogszabályok eddig nem rendelkeznek elegendő kapacitással az ilyen jellegű szabálytalanságok ellenőrzésére. Még akkor is, ha a huligán fogott, nehezen adhat meg konkrét díjat.