В банкоматах американского производителя NCR обнаружилась уязвимость, которая позволяет хакерам изымать наличность через сейфовую часть устройства. В апреле 2018 года хакеры пытались взломать таким образом 10 банкоматов, в то время как за весь 2017 год — 21 банкомат.
Банкоматы компании NCR являются одними из самых распространенных в России. На территории страны установлены свыше 40 тысяч банкоматов NCR, при том что совокупное число банкоматов всех производителей составляет 200 тысяч единиц.
Используя недостатки защиты банкомата, хакер может подключиться к сейфовой части устройства для выдачи купюр с использованием технологии Black Box и отправить команду на снятие наличных.
Компания NCR в феврале 2018 года выпустила обновление для устранения уязвимости, однако его нужно устанавливать вручную на каждый банкомат.
«Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов», — считает директор исследовательского центра компании Digital Security Роман Бажин
Российские банки не смогли своевременно получить обновление для своих устройств. Вместе с тем, атаки с использованием технологии Black Box отмечаются с 2015 года, из-за чего банкам приходилось вырабатывать другие способы противодействия хакерам.
