На конференции Black Hat покажут взлом банкомата, отмененный в прошлом году // 31 Января 2013

Эксперт в области информационной безопасности собирается продемонстрировать обнаруженные им серьезные уязвимости в защите некоторых моделей банковских терминалов. Многообещающая презентация состоится в рамках ежегодной конференции Black Hat.

Выступление Барнаби Джека (Barnaby Jack), сотрудника корпорации Juniper Networks, должно было стать одним из ярчайших моментов прошлогодней Black Hat. Бывший хакер обещал «вживую» продемонстрировать процесс взлома терминала, только что извлеченного из заводской упаковки. К сожалению, доклад, ожидаемый многими участниками мероприятия, был отменен в последний момент. По требованию производителей банковских терминалов, руководство компании запретило своему сотруднику принимать участие в конференции.

В этом году Барнаби Джек вновь намерен рассказать о результатах собственных исследований и на этот раз уже никто не сможет ему помешать. Джек больше не работает на Juniper, недавно он присоединился к своему прославленному коллеге Дэну Камински (Dan Kaminsky) и сегодня занимает пост главы исследовательского подразделения в компании IOActive. Более того, новый доклад обещает быть еще более любопытным.

«С прошлой конференции прошел целый год, и у меня было достаточно времени для проведения еще более подробных и всесторонних изысканий. Ранее я собирался взломать один терминал, а сегодня готов продемонстрировать уже две уязвимые модели ATM-машин от двух крупнейших производителей», - утверждает эксперт.

Барнаби Джек подтверждает, что на необычный эксперимент его вдохновил эпизод из «Терминатора 2», в котором Джон Коннор взламывает банкомат с помощью портативного компьютера Atari. Участник конференции планирует провести локальную и удаленную атаки на банковские терминалы. Объектом обеих атак станет встроенное программное обеспечение. В качестве рабочего инструмента Барнаби Джек будет использовать собственноручно созданный руткит, способный функционировать на различных платформах.

Разумеется, долгожданный доклад является лишь демонстрацией возможностей современного вредоносного ПО, исследователь не собирается вооружать киберпреступников уникальными знаниями. Вместо этого специалист готов поделиться с производителями собственными идеями по устранению уязвимостей и разработке более совершенных механизмов защиты.

Стоит упомянуть, что руткит от Барнаби Джека не является первым вредоносным приложением, ориентированным на эту категорию машин. В марте 2009 года аналитики компании Sophos исследовали троянское приложение, способное поражать терминалы Diebold Agilis 91x. Тремя месяцами позже аналогичный вирус, разработанный хакерами из Восточной Европы, был обнаружен исследователями из компании Trustwave.

По материалам сайта SoftPedia.