Взлом платежных терминалов: миф или реальность?

16 декабря 2009 г.


Добавить материал в закладки
Рейтинг:
Роды деятельности: служба поддержки  
Вендинговое оборудование: Платежные киоски

Сухарев Вениамин

Насколько уникален и загадочен человеческий мозг. Насколько велики и не изучены его возможности. Мы можем видеть этому массу подтверждений. И одним из них являются шахматные матчи чемпиона мира против компьютера. В разных матчах результаты были разные, но их объединяло одно: везде, несмотря на мощь компьютера и огромные деньги, вложенные в его создание, человек мог победить. В каких-то случаях чаще, в каких-то реже — но всегда  человек побеждал искусственный интеллект. О чем это говорит? Прежде всего, о том, что любая машина, творение рук человеческих, и она всегда может допустить ошибку, а человек может ей воспользоваться.

К чему я вообще повел этот разговор? Просто, при производстве платежных терминалов используются куда более простые программы, чем к примеру на шахматных матчах против компьютеров — что кстати, не может не заставить задуматься о безопасности платежных терминалов.

Ведь всю человеческую историю существовал целый класс личностей, которые были поглощены желанием легкого заработка, как правило, нечестного. Появление в общественных местах платежных терминалов по оплате услуг не осталось незамеченным этими людьми, и сразу же начались поиски слабостей, присущих данным системам. И эти слабости были найдены! Ведь платежные терминалы работают на достаточно простом программном обеспечении, да и об их безопасности, ввиду быстрого выхода на рынок, мало кто задумывался.

И на самом деле — для любого человека не составит никакого труда проникнуть в систему управления терминалом. В этой статье я не буду подробно рассказывать, как это делать, но скажу лишь одно: что узнав о такой возможности, я решил сам проверить ее на практике…..Я был уверен, что это лишь миф и у меня ничего не получится, но вы не представляете мое удивление, когда первый же испытуемый платежный терминал без проблем допустил меня к своим настройкам!

Что бы лично в этом убедиться, каждый может провести простейший эксперимент: надо просто подойти к терминалу и понажимать пальцем в левый нижний угол дисплея, в то самое место, где, у каждого на компьютере находится меню «пуск». После нескольких нажатий, как правило, это меню и открывается. А что с этим может сделать недобросовестный человек, нетрудно представить.

Конечно, надо отметить, что были и платежные терминалы, которые обладали некоторой защитой, и я с ними ничего не мог поделать, но примерно половина оказалась совершенно незащищенной. Необходимо отметить так же и тот факт, что информация по тому как попасть в настройки терминала оплаты есть в интернете, в совершенно свободном доступе.

Чтобы подробней разобраться в данном вопросе я решил обратиться к специалисту лаборатории Касперского, уж кто-кто, а они-то знают толк, как в обеспечении безопасности, так и в способах проникновения в сердце системы.

В результате оказалось, что действительно многие платежные терминалы не защищены должным образом от несанкционированного проникновения злоумышленника. Но, как было сказано, бояться особо нечего, проникновение в систему управления не дает возможности каким-либо образом управлять находящимися в терминале деньгами.

Для того, чтобы добраться до самих денег необходимо приложить еще очень много времени и сил, а это представляется маловероятным в силу того, что места нахождения платежных терминалов, как правило, охраняются и там всегда находится много людей. Даже у самого высококлассного хакера не будет возможности «ломать» платежный терминал в течение часа, не вызывая подозрений.

Так что, на сегодняшний день, злоумышленникам проще украсть сам терминал оплаты, чем пытаться его «раскусить» используя хакерские технологии. Но это не значит, что надо меньше внимания уделять системной безопасности терминала. Ведь тот факт, что деньги с него не снимут, не говорит о том, что автомат избежит каких либо атак. Как показывает практика, система выводится из строя и полностью парализуется в течение 5-10 минут.

До тех пор, пока приедет оператор, платежный терминал может стоять и не выполнять свои функции, принося тем самым убытки своему владельцу. И довести терминал до такого состояния может любой, особенно это касается молодежи, которая хорошо разбирается в компьютерных технологиях и которой нечем заняться.

Исходя из всего вышесказанного, становится ясно, что платежные терминалы все-таки нуждаются в большей степени защиты. Поставить пароль на вход в систему нетрудно и это даст большую гарантию того, что вандалы не смогут осуществить свою атаку и не выведут вендинговый автомат из строя.

Так же справедливо отметить и тот факт, что на сегодняшний день законодательство не обладает достаточной возможностью контролировать такого рода проступки. И даже если хулиган попадется, то ему трудно будет предъявить какое-то конкретное обвинение.

                                                                                                                                         Лучше уж не допустить!


При перепечатке материала обязательна активная гиперссылка на данную страницу!



Связанные материалы

24.04.13
Взлом снекового автомата (Новости вендинга)

Француз придумал робота для взломов автоматов.

07.03.19
Инструкция по обману автоматов под запретом (Жизнь вендинговых аппаратов)

Сотрудники надзорного ведомства Мурманской области обнаружили и обезвредили сайт, дающий инструкции по взлому торговых вендинговых автоматов.

10.07.17
Вендинговый автомат невероятной щедрости (Репортаж)

Щедрость сломавшегося автомата стала одной из обсуждаемых новостей.

04.04.11
Как обмануть торговый автомат (Безопасность)

Среди обывателей бытуют мифы о том, как можно обмануть торговый автомат, нет, конечно, мифы появились не на пустом месте

07.02.11
За последний год, в США выросло количество взломов торговых автоматов (Репортаж)

В что в течение 9-ти месяцев пока работали эти устройства, 7 из 25-ти операторов были заподозрены в воровстве из торговых автоматов

12.07.10
Взлом торгового автомата демонстрируют на TV (Новости вендинга)

Телевизионная реклама, показывающая команду Brisbane Broncos , была запрещена, так как ролик наглядно демонстрирует как игрок команды Sam Thaiday, крадет шоколадные батончики из торгового автомата

19.01.10
Мошенничество года или как можно безнаказанно пополнить свой счет (Репортаж)

«Великие комбинаторы» прогнали через платежный терминал тысячерублевую купюру около тысячи раз





Комментарии (0)

Для того, чтобы оставлять комментарии, необходимо войти на портал. Вход с паролем




Kit Online - ферма онлайн-касс

Отлично! Спасибо!
Вы уже везде проголосовали.
Можно посмотреть результаты голосований >>.
Популярное

16.04.20

Как государство поддерживает бизнес в период эпидемии коронавируса

Правительство подготовило перечень мер поддержки субъектов предпринимательской ...

16.07

Скидки на баннерную рекламу

С августа месяца мы снижаем цены на баннерные места и изменяем ...

15.07

ФАС разберется - какой кофе лучший в Магнитогорске!

Региональная УФАС в городе Магнитогорскпо заявлению конкурента проводит проверку кофейного автомата с нескромной рекламой!

14.07

Человекоподобный робот стал специалистом МФЦ в Перми

Человекоподобный робот, созданный российской компанией Promobot, проходит стажировку в пермском многофункциональном центре «Мои документы».

13.07

Татарская рекламная кампания

Апологеты традиционных СМИ и поколение TikTok в рекламных изысканиях компании «Татмедиа» не обошлись без вендинговых автоматов.

10.07

Рынок кофе в июне

Международная организация по кофе (ICO) опубликовала отчет о мировых ценах на кофе по состоянию на июнь 2020 года.

VendShop 6367 Long - вечные проблемы...

Обновление 16.07.20 18:29 от TatVendShop

ICT А7 не корректор определяет купюры

Обновление 01.05.20 21:28 от Gvelivit

Автомат очистки и продажи воды в тару

Обновление 29.04.20 19:38 от SergeyImd

Отзывы о компании «Юни Вендинг»

Обновление 23.04.20 12:26 от Sami4ek