Сухарев Вениамин
Насколько уникален и загадочен человеческий мозг. Насколько велики и не изучены его возможности. Мы можем видеть этому массу подтверждений. И одним из них являются шахматные матчи чемпиона мира против компьютера. В разных матчах результаты были разные, но их объединяло одно: везде, несмотря на мощь компьютера и огромные деньги, вложенные в его создание, человек мог победить. В каких-то случаях чаще, в каких-то реже — но всегда человек побеждал искусственный интеллект. О чем это говорит? Прежде всего, о том, что любая машина, творение рук человеческих, и она всегда может допустить ошибку, а человек может ей воспользоваться.
К чему я вообще повел этот разговор? Просто, при производстве платежных терминалов используются куда более простые программы, чем к примеру на шахматных матчах против компьютеров — что кстати, не может не заставить задуматься о безопасности платежных терминалов.
Ведь всю человеческую историю существовал целый класс личностей, которые были поглощены желанием легкого заработка, как правило, нечестного. Появление в общественных местах платежных терминалов по оплате услуг не осталось незамеченным этими людьми, и сразу же начались поиски слабостей, присущих данным системам. И эти слабости были найдены! Ведь платежные терминалы работают на достаточно простом программном обеспечении, да и об их безопасности, ввиду быстрого выхода на рынок, мало кто задумывался.
И на самом деле — для любого человека не составит никакого труда проникнуть в систему управления терминалом. В этой статье я не буду подробно рассказывать, как это делать, но скажу лишь одно: что узнав о такой возможности, я решил сам проверить ее на практике…..Я был уверен, что это лишь миф и у меня ничего не получится, но вы не представляете мое удивление, когда первый же испытуемый платежный терминал без проблем допустил меня к своим настройкам!
Что бы лично в этом убедиться, каждый может провести простейший эксперимент: надо просто подойти к терминалу и понажимать пальцем в левый нижний угол дисплея, в то самое место, где, у каждого на компьютере находится меню «пуск». После нескольких нажатий, как правило, это меню и открывается. А что с этим может сделать недобросовестный человек, нетрудно представить.
Конечно, надо отметить, что были и платежные терминалы, которые обладали некоторой защитой, и я с ними ничего не мог поделать, но примерно половина оказалась совершенно незащищенной. Необходимо отметить так же и тот факт, что информация по тому как попасть в настройки терминала оплаты есть в интернете, в совершенно свободном доступе.
Чтобы подробней разобраться в данном вопросе я решил обратиться к специалисту лаборатории Касперского, уж кто-кто, а они-то знают толк, как в обеспечении безопасности, так и в способах проникновения в сердце системы.
В результате оказалось, что действительно многие платежные терминалы не защищены должным образом от несанкционированного проникновения злоумышленника. Но, как было сказано, бояться особо нечего, проникновение в систему управления не дает возможности каким-либо образом управлять находящимися в терминале деньгами.
Для того, чтобы добраться до самих денег необходимо приложить еще очень много времени и сил, а это представляется маловероятным в силу того, что места нахождения платежных терминалов, как правило, охраняются и там всегда находится много людей. Даже у самого высококлассного хакера не будет возможности «ломать» платежный терминал в течение часа, не вызывая подозрений.
Так что, на сегодняшний день, злоумышленникам проще украсть сам терминал оплаты, чем пытаться его «раскусить» используя хакерские технологии. Но это не значит, что надо меньше внимания уделять системной безопасности терминала. Ведь тот факт, что деньги с него не снимут, не говорит о том, что автомат избежит каких либо атак. Как показывает практика, система выводится из строя и полностью парализуется в течение 5-10 минут.
До тех пор, пока приедет оператор, платежный терминал может стоять и не выполнять свои функции, принося тем самым убытки своему владельцу. И довести терминал до такого состояния может любой, особенно это касается молодежи, которая хорошо разбирается в компьютерных технологиях и которой нечем заняться.
Исходя из всего вышесказанного, становится ясно, что платежные терминалы все-таки нуждаются в большей степени защиты. Поставить пароль на вход в систему нетрудно и это даст большую гарантию того, что вандалы не смогут осуществить свою атаку и не выведут вендинговый автомат из строя.
Так же справедливо отметить и тот факт, что на сегодняшний день законодательство не обладает достаточной возможностью контролировать такого рода проступки. И даже если хулиган попадется, то ему трудно будет предъявить какое-то конкретное обвинение.
Лучше уж не допустить!
