«Лаборатория Касперского» провела аналитические исследования и опубликовала отчет по поводу главных причин уязвимостей современных банкоматов.
Для начала стоит пояснить, что банкомат, по сути, является «сборной солянкой» из аппаратных частей от разных производителей. Помещается начинка в корпус, что также разделен на две части. Верхняя называется сервисной зоной или кабинетом. В нижней же части располагается сейф.
Главной проблемой банкоматов являются не хлипкие металлические хранилища для денег, а именно программные уязвимости. Причиной тому использование устаревшего уже софта. На данный момент в банкоматах все еще используется ОС Windows XP. Ее поддержка уже прекращена, а это значит, что уязвимости, которые могут возникать и сейчас, никто не устраняет. Именно потому программное обеспечение аппаратов по выдаче денег подвержено взлому.
Второй основной проблемой является то, что связь между банковской системой и системным блоком банкомата осуществляется по стандарту XFS. Разрабатывался стандарт как универсальное средство коммуникации для любого оборудования от любого производителя. Приоритетом была именно многофункциональность, а не безопасность. Потому, в банкоматах до сих пор нет никакой авторизации при выполнении команд. Это значит, что любое приложение может оправлять команду в любой блок аппарата, даже на устройства вывода по типу диспенсера или кардридера. Это и развязывает руки злоумышленникам.
Третьей проблемой является недостаточная защищенность аппаратной части банкомата. Мошенник может легко получить доступ к выводам аппаратуры и подключить к ним какую-либо свою технику. Это может быть микрокомпьютер, что позволит удаленно управлять банкоматом, отслеживая осуществляемые им операции и меняя исполняемые команды.