Hakeru konferencē demonstrē, kā iztukšot bankomātu
Hakeru un datu drošības speciālistu konferencē "Black Hat", kas notika Lasvegasā, demonstrēts, kā, izpētot bankomāta darbības programmas pirmkodu, ir iespējams ar vienu zvanu bankomātā iebūvētajam datu pārraides modemam iztukšot visus aparāta naudas krājumus, raksta informācijas tehnoloģiju (IT) portāls "News.com"
Portāls publicējis fotogrāfiju, kur referenta Bārnabija Džeka podestam tuvumā nolikts testa bankomāts uz grīdas izbēris banknošu kaudzi.
Rakstā gan skaidrots, ka jaunzēlandietis Džeks, kurš atbild par datu sistēmu drošības testiem ASV kompānijā "IOActive", pats nopircis divus bankomātus un strādājis vairākus gadus ar abu mašīnu un to programmatūras izpēti, iekams atradis ievainojamības un izstrādājis paņēmienus, kā bankomātus iztukšot.
Vienu no testa bankomātiem ražo "Tranax Technologies", bet otru - "Triton".
Džeks teica, ka viens no savdabīgā un dramatiskā paraugdemonstrējuma mērķiem bijis parādīt, ka šķietami "neiekarojamas" ierīces nemaz tādas neesot.
Abas kompānijas paziņojušas, ka likvidējušas ievainojamības, kuras Džeks atklājis un par kurām viņš jau agrāk informējis abus ražotājus. Tomēr nav skaidrs, vai visos abu firmu bankomātos ir nomainīta vecā programmatūra. Kā raksta "News.com", ne visi bankomāti ASV pieder lieliem banku tīkliem. Daži, ar elektroniskām saiknēm uz bankām, atrodas pie neatkarīgiem saimniekiem (maziem veikaliem un restorāniem), kur var aizmirst atjaunot programmatūru.
Maksājumu apstrādes kompānijas "First Data", kas apkalpo bankomātu tīklus visās Baltijas valstīs, preses sekretāre Sigita Zalīte biznesa portālam "Nozare.lv" teica, ka abu minēto ražotāju bankomāti kompānijas apkalpotajos tīklos neesot sastopami. Pārsvarā Baltijā sastopamos bankomātus ražo "NCR" un "Wincor".
Lai "atkostu" "Tranax Technology" bankomātu, Džeks uzrakstījis divas programmiņas. Viena, kas attālināti piekļūst bankomātam un to darbina pēc iebrucēja patikas, nosaukta par "Dillinger" (pēc ASV 1930.gadu banku laupītāja Džona Dilindžera vārda). Otra programmiņa, kas pārņem augstākā līmeņa kontroli pār bankomāta programmatūru, ieperinās un slēpjas, ir "Scrooge" (latviski - komisku tēls Knaps Mekdaks).
"Black Hat" konference ir ironiski nosaukta pēc apzīmējuma ļaunprātīgiem hakerim (Black Hat hackers), kas savukārt patapināts no ASV kovboju filmu tradīcijas tērpt ļaundarus melnās cepurēs, bet labos varoņus - baltās. Konferences dalībnieki un referenti ir datu drošības speciālisti, tostarp arī "hakeri baltās cepurēs", kuru profesija ir datu sistēmu uzlaušana, lai uzlabotu to drošību.
Starp konferences sponsoriem ir tādas lielas IT nozares korporācijas kā "Microsoft" un datu drošības uzņēmumi, tostarp Džeka darba devējs "IOActive", "Nitrosecurity", "Qualsys" un citi.
LETA
