Finančné inštitúcie prevádzkujúce bankomaty Diebold Nixdorf ohrozujú nové typy útokov.
Z testov uskutočnených spoločnosťou AEC vyplýva, že existujúce zariadenia s neaktualizovaným systémom, nie sú schopné odolať napadnutiu. Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch.
O testovanie svojich bankomatov požiadala AEC aj významná slovenská finančná inštitúcia. Uskutočnila tak po tom, čo spoločnosť Diebold Nixdorf zareagovala na útoky oficiálnym bezpečnostným varovaním. Z neho okrem iného vyplýva, že výrobca na zariadeniach skúma, ako je možné, že podvodníci boli zrejme schopní na neaktualizovanej verzii bankomatu odpočúvať komunikáciu vnútri zariadenia.
AEC pri testovaní simulovala krok za krokom činnosť útočníka. Objavili, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa za pomoci vlastného, špeciálne upraveného zariadenia, napojí na USB port bankomatu a komunikuje priamo s dispenserom, čiže zariadením, ktoré z bankomatu vydáva hotovosť.
Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód.
Zdroj: AEC
Prečítajte si aj:
10 tipov na pekné miesta na víkendovú turistiku po Slovensku