Sukurtas įsilaužimo į bankomatus programų rinkinys (4)
Liepos pabaigoje Las Vege (JAV) vyksiančioje „Black Hat“ kompiuterių saugumo konferencijoje IT ekspertas Barnaby Jackas planuoja pristatyti savo sukurtą daugiaplatformį programų rinkinį, skirtą bankomatų (ATM) valdymo teisėms perimti, pranešė „PC World“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Savo pranešime, skambiai pavadintame „Aukso puodų išėmimas iš bankomatų“, jis apibūdins kelis bankomatų „atakavimo“ būdus, įskaitant nuotolines atakas per tinklą. Pasak leidinio, jis taip pat pristatys daugiaplatformį ATM programų rinkinį, leidžiantį nepastebimai įgyti administratoriaus lygmens bankomatų kontrolę, ir aptars priemones, kurių bankų IT specialistai galėtų imtis tokiems išpuoliams atremti.
„Man visada patiko scena iš „Terminatoriaus-2“, kai Johnas Connoras prieina prie bankomato, prijungia savo „Atari“ prie kortelių skaitytuvo ir pasiima grynuosius. Aš manau, kad galėčiau jį pralenkti“, - teigia B. Jackas „Black Hat“ svetainėje paskelbtame savo pranešimo anonse. Pasak jo, šiemet jis papasakos, kaip „rootkit“ atakas galima naudoti prieš dviejų naujų bankomatų, kuriuos pagamino du didžiausi tokios paskirties įrangos gamintojai, modelius. Iki šiol esą bankomatai buvo plėšiami arba pasitelkus klonuotas mokėjimo korteles, arba vagiant juos fiziškai, tačiau atakos naudojant programinę įrangą buvo gana retos. „Aš pademonstruosiu ir vietinę, ir nuotolinę tokio tipo ataką, ir pristatysiu įvairioms platformoms skirtą „rootkit“ programų rinkinį“, - teigiama eksperto anonse.
Pasak „PC World“, B. Jackas bankomatų saugumo problemas norėjo aptarti dar pernai vykusioje „Black Hat“ konferencijoje, bet „Jupiner Networks“ – bendrovės, kurioje jis tuomet dirbo – vadovai neleido jam to daryti pasiskundus vienai bankomatus gaminančiai bendrovei.