Новинка 2018 снековый аппарат MVM по невероятно низкой цене!
Новинка 2018 снековый аппарат MVM по невероятно низкой цене!

Взлом платежных терминалов: миф или реальность?

16 декабря 2009 г.


Добавить материал в закладки
Рейтинг:
Роды деятельности: служба поддержки  
Вендинговое оборудование: Платежные киоски

Сухарев Вениамин

Насколько уникален и загадочен человеческий мозг. Насколько велики и не изучены его возможности. Мы можем видеть этому массу подтверждений. И одним из них являются шахматные матчи чемпиона мира против компьютера. В разных матчах результаты были разные, но их объединяло одно: везде, несмотря на мощь компьютера и огромные деньги, вложенные в его создание, человек мог победить. В каких-то случаях чаще, в каких-то реже — но всегда  человек побеждал искусственный интеллект. О чем это говорит? Прежде всего, о том, что любая машина, творение рук человеческих, и она всегда может допустить ошибку, а человек может ей воспользоваться.

К чему я вообще повел этот разговор? Просто, при производстве платежных терминалов используются куда более простые программы, чем к примеру на шахматных матчах против компьютеров — что кстати, не может не заставить задуматься о безопасности платежных терминалов.

Ведь всю человеческую историю существовал целый класс личностей, которые были поглощены желанием легкого заработка, как правило, нечестного. Появление в общественных местах платежных терминалов по оплате услуг не осталось незамеченным этими людьми, и сразу же начались поиски слабостей, присущих данным системам. И эти слабости были найдены! Ведь платежные терминалы работают на достаточно простом программном обеспечении, да и об их безопасности, ввиду быстрого выхода на рынок, мало кто задумывался.

И на самом деле — для любого человека не составит никакого труда проникнуть в систему управления терминалом. В этой статье я не буду подробно рассказывать, как это делать, но скажу лишь одно: что узнав о такой возможности, я решил сам проверить ее на практике…..Я был уверен, что это лишь миф и у меня ничего не получится, но вы не представляете мое удивление, когда первый же испытуемый платежный терминал без проблем допустил меня к своим настройкам!

Что бы лично в этом убедиться, каждый может провести простейший эксперимент: надо просто подойти к терминалу и понажимать пальцем в левый нижний угол дисплея, в то самое место, где, у каждого на компьютере находится меню «пуск». После нескольких нажатий, как правило, это меню и открывается. А что с этим может сделать недобросовестный человек, нетрудно представить.

Конечно, надо отметить, что были и платежные терминалы, которые обладали некоторой защитой, и я с ними ничего не мог поделать, но примерно половина оказалась совершенно незащищенной. Необходимо отметить так же и тот факт, что информация по тому как попасть в настройки терминала оплаты есть в интернете, в совершенно свободном доступе.

Чтобы подробней разобраться в данном вопросе я решил обратиться к специалисту лаборатории Касперского, уж кто-кто, а они-то знают толк, как в обеспечении безопасности, так и в способах проникновения в сердце системы.

В результате оказалось, что действительно многие платежные терминалы не защищены должным образом от несанкционированного проникновения злоумышленника. Но, как было сказано, бояться особо нечего, проникновение в систему управления не дает возможности каким-либо образом управлять находящимися в терминале деньгами.

Для того, чтобы добраться до самих денег необходимо приложить еще очень много времени и сил, а это представляется маловероятным в силу того, что места нахождения платежных терминалов, как правило, охраняются и там всегда находится много людей. Даже у самого высококлассного хакера не будет возможности «ломать» платежный терминал в течение часа, не вызывая подозрений.

Так что, на сегодняшний день, злоумышленникам проще украсть сам терминал оплаты, чем пытаться его «раскусить» используя хакерские технологии. Но это не значит, что надо меньше внимания уделять системной безопасности терминала. Ведь тот факт, что деньги с него не снимут, не говорит о том, что автомат избежит каких либо атак. Как показывает практика, система выводится из строя и полностью парализуется в течение 5-10 минут.

До тех пор, пока приедет оператор, платежный терминал может стоять и не выполнять свои функции, принося тем самым убытки своему владельцу. И довести терминал до такого состояния может любой, особенно это касается молодежи, которая хорошо разбирается в компьютерных технологиях и которой нечем заняться.

Исходя из всего вышесказанного, становится ясно, что платежные терминалы все-таки нуждаются в большей степени защиты. Поставить пароль на вход в систему нетрудно и это даст большую гарантию того, что вандалы не смогут осуществить свою атаку и не выведут вендинговый автомат из строя.

Так же справедливо отметить и тот факт, что на сегодняшний день законодательство не обладает достаточной возможностью контролировать такого рода проступки. И даже если хулиган попадется, то ему трудно будет предъявить какое-то конкретное обвинение.

                                                                                                                                         Лучше уж не допустить!


При перепечатке материала обязательна активная гиперссылка на данную страницу!



Связанные материалы

24.04.13
Взлом снекового автомата (Новости вендинга)

Француз придумал робота для взломов автоматов.

29.10.09
Бесплатный кофе из автомата (Безопасность)

Способов взлома кофейных автоматов у «вендинговых хакеров» несколько, думаем, что опытным вендинг операторам они досконально известны. А вот новичка они могут заинтересовать, со стороны безопасности собственного оборудования, конечно

07.03.19
Инструкция по обману автоматов под запретом (Жизнь вендинговых аппаратов)

Сотрудники надзорного ведомства Мурманской области обнаружили и обезвредили сайт, дающий инструкции по взлому торговых вендинговых автоматов.

10.07.17
Вендинговый автомат невероятной щедрости (Репортаж)

Щедрость сломавшегося автомата стала одной из обсуждаемых новостей.

04.04.11
Как обмануть торговый автомат (Безопасность)

Среди обывателей бытуют мифы о том, как можно обмануть торговый автомат, нет, конечно, мифы появились не на пустом месте

07.02.11
За последний год, в США выросло количество взломов торговых автоматов (Репортаж)

В что в течение 9-ти месяцев пока работали эти устройства, 7 из 25-ти операторов были заподозрены в воровстве из торговых автоматов

12.07.10
Взлом торгового автомата демонстрируют на TV (Новости вендинга)

Телевизионная реклама, показывающая команду Brisbane Broncos , была запрещена, так как ролик наглядно демонстрирует как игрок команды Sam Thaiday, крадет шоколадные батончики из торгового автомата

19.01.10
Мошенничество года или как можно безнаказанно пополнить свой счет (Репортаж)

«Великие комбинаторы» прогнали через платежный терминал тысячерублевую купюру около тысячи раз

07.12.09
Способы взлома торговых автоматов – код оператора (Безопасность)

При определенных «силозатратах», нужно подподбирать несколько комбинаций - и наливается «халявный» напиток в стаканчик





Комментарии (0)

Для того, чтобы оставлять комментарии, необходимо войти на портал. Вход с паролем


Ингредиенты для кофейных автоматов - только качественные бренды, проверенные временем!


Ингредиенты для кофейных автоматов - только качественные бренды, проверенные временем!

Отлично! Спасибо!
Вы уже везде проголосовали.
Можно посмотреть результаты голосований >>.
Популярное

24.07.19

Зеленый вендинг и ритейл

Экологические инициативы в торговых сетях, малом бизнесе, вендинге и отношение ...

23.08

Курс на понижение

Число малых и средних предприятий в России сократилось за год на 800 тысяч человек, подобная динамика наблюдается впервые с 2016 года.

22.08

Продуктоматы «Утконос»

«Утконос» возобновил возможность получения свежих продуктов в пункты выдачи заказов - продуктоматах, расположены в крупных бизнес-центрах и жилых комплексах.

21.08

«Нездоровым» продуктам бой!

Министерство здравоохранения предложило ограничить продажу продуктов с высоким содержанием сахара, соли и насыщенных жиров в офисах, столовых и вендинговых автоматах.

20.08

Healthy Food и новая модель фуд-ритейла

Компания Healthy Food после отравлений в Москве решила изменить бизнес-модель и начать работу в качестве агрегатора ЗОЖ-продуктов - оператора микромаркетов.

19.08

Апгрейд УСН

Благодаря современным технологиям, которые ФНС России активно внедряет уже несколько лет, в скором времени для ИП станет доступен новый режим - УСН-онлайн.