Flaw v populárnych bankomatoch umožňuje zločincom ukradnúť hotovosť a vaše údaje

Bankomaty majú byť pre ľudí bezpečným a pohodlným spôsobom prístupu k ich peniazom. Prinajmenšom sú teoreticky - ale hackeri majú ako vždy iné nápady.

Tím bezpečnostných výskumníkov objavil dve kritické bezpečnostné chyby v niektorých z najbežnejších bankomatov v Amerike. S trochou škodlivého kódu môže hacker ľahko ukradnúť všetky peniaze z bankomatu. A čo je horšie, druhá chyba poskytuje úplný prístup k údajom bankomatu - čo znamená, že hacker mohol preniesť informácie od kohokoľvek, kto ich kedy použil.

Zločinci sa stále spoliehajú na menej inteligentné technológie, aby ukradli vaše peniaze. Kliknutím alebo klepnutím zobrazíte, ako sa vyhnúť bankomatom na kreditných kartách v bankomatoch.

Ak si myslíte, že ste pri návšteve bankomatu v bezpečí, zamyslite sa znova. Tu je to, čo potrebujete vedieť o tejto nebezpečnej chybe bankomatu skôr, ako ju hackeri môžu využiť.


chránič obrazovky pre iPhone prasknutý

Bankové bankomaty vám umožňujú „požiadať o záložné právo“

Podľa nových správ od spoločnosti Bloomberg zistil pár vedcov spoločnosti Red Balloon Security dve kritické bezpečnostné nedostatky v bankomatoch vyrábaných spoločnosťou Nautilus Hyosung America Inc. Táto spoločnosť je najväčším poskytovateľom bankomatov v Spojených štátoch a ich stroje sa nachádzajú vo väčšine veľké banky.




Vedci zistili, že s prístupom do rovnakej siete ako bankomat dokázali uniesť systém a úplne prevziať stroj. Tieto zraniteľné miesta umožnili vedcom obísť akýkoľvek bezpečnostný softvér a poskytli im tak veľa príležitostí na zmätok.

Jednou zraniteľnosťou je softvér, ktorý poháňa príslušenstvo bankomatu - napríklad bankomat, podložka PIN a čítačka kariet. Rozlúsknutím tohto zneužitia vedci našli veľa oblastí, do ktorých by sa mohol vstúpiť škodlivý kód. To by hackerovi umožnilo teoreticky vyprázdniť z bankomatu všetku svoju hotovosť.

Relatd: Vládne systémy ešte nie sú aktualizované na ochranu proti podvodom

Druhé využitie je pre návštevníkov bánk oveľa nebezpečnejšie. Tento systém využíva „systém vzdialenej správy“, ktorý odborníci v oblasti IT často používajú na diagnostiku a ovládanie počítača na diaľku. Vedci teoretizujú, že hacker môže ukradnúť informácie o karte každému, kto niekedy navštívil tento počítač. V skutočnosti sa z bankomatu stáva obrovský skimmer na kreditné karty.

Vedci nezdieľajú žiadne podrobnosti o tom, ako vykorisťovania fungujú, aby zabránili zločincom využiť ich výhody - ale veľké mysle majú tendenciu myslieť rovnako. Skutočnosť, že tieto zraniteľné miesta sú otvorené, znamená, že je len otázkou času, ako sa nejaký kybernetický zločin chytí a začne okrádať ľudí.

Čo sa dá urobiť s touto bezpečnostnou chybou?

Podľa vedcov bola chyba oznámená spoločnosti Nautilus Hyosung začiatkom leta. Bola vytvorená naliehavá oprava softvéru, ktorá bola poslaná majiteľom strojov, ale Red Balloon tvrdí, že neexistuje spôsob, ako zistiť, ktoré stroje boli aktualizované.

Našťastie, Nautilus Hyosung aj Red Balloon Security uznali, že zneužívanie sa vo voľnej prírode nevyužilo. Aj napriek tomu by ste mali byť opatrní pri používaní bankomatu v izolovanej oblasti. Nielenže sú tieto stroje pravdepodobnejšie cieľovými bodmi pre zberateľov kreditných kariet, sú tiež pod menším dohľadom a hlavnou nehnuteľnosťou pre hackerov.

Držte sa bankomatov umiestnených vo vnútri bánk, kde je bezpečnosť. Keďže obidva prípady zneužitia vyžadovali priamy prístup do sietí stroja, iba extrémne talentovaný hacker by mohol jedného vzdialene ohroziť.

Ak máte podozrenie, že bol váš bankový účet alebo karta ohrozená, existuje niekoľko krokov, ktoré môžete podniknúť na ochranu svojej identity. Kliknutím alebo klepnutím sem zistíte, prečo je zmrazenie vášho kreditu dobrý nápad, ak máte podozrenie na krádež identity.