Эксперты из IOActive рассказали о двух уязвимостях в банкоматах, производимых компанией Diebold. С их помощью можно заполучить доступ к купюрам в сейфе банкомата.
Уязвимости присутствуют в банкоматах модели Opteva, работающих на базе платформы AFD (Advanced Function Dispenser – диспенсер с расширенным функционалом). В этих банкоматах хранилище и операционная система физически изолированы друг от друга. Для того, чтобы заполучить доступ к каждому из двух компонентов, необходимо проходить отдельную процедуру авторизации.
Специалисты получили физический доступ к внутреннему компьютеру банкомата, проведя через громкоговоритель на передней панели металлический прут и подняв пластину, которая запирает устройство. В результате им удалось заполучить доступ к контроллеру AFD, но для снятия денежных средств эксперты должны были воспользоваться второй уязвимостью.
Для этого эксперты осуществили реверс-инжиниринг протокола связи и программной оболочки AFD. Выяснилось, что AFD не проверяет внешние подключенные устройства и не осуществляет обмена зашифрованных ключей с ними. В итоге эксперты, не проходя процедуру авторизации, заполучили доступ к AFD и кассетам с купюрами.
Исследователи еще в феврале прошлого года сообщили в Diebold о физической уязвимости в устройствах. В феврале этого года компании-производителю предоставили данные о программной уязвимости. Но представители компании среагировали лишь в марте: они заявили, что система, которая использовалась в ходе тестирования, устарела, а уязвимости, присутствующие в ней, не были устранены. Прочие попытки экспертов выйти на связь с представителями компании-производителя не увенчались успехом.
