Black Hat: Хакер кара ATM устройства да плюят пари

Специалистът по интернет сигурност Барнаби Джакс използва Black Hat брифинг, за да демонстрира любопитен начин да изтеглите пари от банкомат.

Джакс, който ръководи отдела по кибер защита IOActive, реши да симулира атака на две стандартни АТМ устройства.

С първата си атака, той отключи машината, използвайки стандартни ключове купени в Интернет и свърза към нея USB устройство, чрез което презаписа програмния софтуер на банкомата и го накара да започне да бълва долари.

С втората си атака, Барнаби Джакс демонстрира как може да се инжектира зловреден код, в случай че хакерите решат да се възползват от опцията за дистанционно ъпдейтване на софтуера на банкоматите.

По този начин той показа как може не само да източи всички пари от ATM устройството, но и да запише данните на всички дебитни и кредитни карти, с които са били теглени пари от него, както и тяхните ПИН кодове.

"Във всеки банкомат, към който погледна, виждам лесна мишена, от която мога да изтегля пари", добави Джакс.