Comments 151
На видео в статье показано, как найти
плюс судя по тому же видео аппаратная дырка легко закрывается программно, блокираторов USB для корпоративных применений в интернете есть. онусом можно на это повесить тихую сигнализацию и брать с поличным.
Учения проходили минимум раз в полгода. Всегда укладывались.
Краска внутри самой кассеты с купюрами, и срабатывает при ее грубом вскрытии или повреждении. Если унести полностью банкомат — то при везении и привлечении людей "в теме" вроде можно вскрыть кассету и без срабатывания защиты.
Взрыв — дело нехитрое, в принципе. Обычно берут походный пропановый баллон литров на 5, и внутрь банкомата запускают газ. Туда же заводят пару проводники, пускают по ним электрическую дугу для поджига. Потом из развороченных останков забирают кассеты и сваливают. Так как сигналка срабатывает только при взрыве.
Самая хитрая из операций при таком взломе — обеспечить поджиг на дистанции. Ну и желательно с газом не прогадать, чтобы его не было чересчур мало или много. А то ведь или не хватит энергии, чтобы вывалить бабкомет из его законного места и разворотить, или наоборот бабахнет так, что и кассеты повредит, купюры испортятся.
Но читал, что банки просекли фишку и начали уже оснащать банкоматы газоанализаторами. При выявлении пропана, метана, бутана и прочих распространенных взрывоопасных газов — датчик реагирует, сигналка срабатывает не в момент повреждения, а еще в процессе наполнения сейфа газами. Это существенно повышает шанс, что "маски-шоу" приедут еще до того, как будет закачан газ, и злоумышленники спрячутся в укрытие для подрыва.
Все от местности зависит. В центе Москвы или в каком-то труднодоступном районе — скорее всего, так и есть. А вот в моем городе менты за 5 минут могут в любую точку доехать, если остро необходимо. Это на всякую мелочь, вроде пьяной потасовки гопоты, они выезжают в духа анекдота про пожарников "Ну шо, хлопцы, собираемся потихоньку, там налоговая горит", а на что посерьезнее сразу вылетают.
Работал я как-то в Полтаве, в магазине электроники, мы его на ночь ставили на милицейскую охрану, а утром снимали. Так шеф рассказывал, что его однажды самого по недоразумению повязать хотели. Там система: если срабатывает датчик открытия внешней двери (или датчик движения в тамбуре, точно не помню), но в течение одной или двух минут на пульт не поступает сигнал о верном вводе пароля сигнализации — бригада на выезд сразу. Впрочем, Полтава — тоже город небольшой, от Москвы раз в 10 меньше, и населения в 30 раз меньше.
Точнее фотки из банкомата с фонтальной селфикамеры.
Там вечером к банкомату пришел гражданин с обычным топором и долго стучал оным в банкомат, прорубая окно к богатству.
Чем закончилось точно не знаю, но вроде не дорубил и ушел от него в нищете.
Котлеты для щуплых дохляков =)
Тогда даже маленькой пробочки достаточно, чтоб бы в 2 минуты никуда не доехать.
Может там учения в идеальных условиях проводились?
Завтра в 10.00 к вам неожиданно приедет проверка…
Может так?
В нормальном городе с пробками только на танке можно за 2 минуты проехать. В остальных случаях мешают законы физики: машинам просто некуда расступиться, чтобы пропустить.
А вот ночью самое то. Прохожих мало, водителей мало, банки-магазины закрыты. Из серьезных опасностей можно нарваться разве что на ППС, которых нынче тоже стало как-то мало. Но ночью и ГБР может приехать быстро.
У нас как раз днем чел с клавой и мышкой или ноутом у банкомата подозрения не вызовет, так как это частая картина. BSOD или какая-то ошибка, виндовый интерфейс — тоже явление популярное. Но есть проблемка: городок маленький, банкоматов всего десятка полтора, из них 4 — на одном офисе Приватбанка (до милиции метров 300), еще один или два — на втором (1,5 км до отделения), еще в центре штук 5 тоже в радиусе километра от райотдела, и всего несколько штук — где-то на окраинах. Вот только райотдел так расположен, что ехать хоть днем, хоть ночью — минут 5 от силы. Поэтому если у нас этот софт бесполезен, бабахом оно пореалистичнее будет. Вот только, в отличие от мужиков с ноутом у банкомата, мужики с пропановым баллоном возле него куда больше подозрения вызовут)
Люди в форме и с оружием осуществляют инкассацию. А если доступ к отсеку с кассетами не требуется, и проблема имеет софтово-хардверный характер по части управляющего компа, то тот же приватбанк у нас обычно вызывает IT сотрудника в штатском. Одна из причин, настолько знаю, кроется в том, что инкассация производится не нашим офисом, а откуда-то свыше, и далеко не каждый день, так как городок маленький (15к населения), зп маленькие. Соответственно, сопровождать IT-шника бригадой инкассаторов — это допустить длительный простой заглючившего банкомата, искать свободную бригаду, тратить их время. А доступа к нижнему отсеку с кассетами у айтишника, я так понимаю, нет, так что и риск того, что банкомат ограбят, воспользовавшись его обслуживанием, околонулевой.
Если банкнот в банкомате много то провели инкасацию и заменили кассеты на кассеты с небольшим количеством банкнот чтобы было что выдавать после ухода айтишника. Потом приходит айтишник и пусть возится, так и так у него нету доступа в сейф.
Немного не понял смысла таких действий. Суть ведь в том что, например, в среду приехали инкассаторы, поставили две кассеты, с сотками и двухсотками (сумма около 500 к-1 млн грн ориентировочно), которые дай бог, если за неделю люди "вычистят". За день банкомат выдал тысяч 100, а прекрасным утром четверга ушел в BSOD, не смог нормально перезагрузиться. В итоге в кассетах еще куча денег, инкассация только в следующую среду, а бригада, которая наш район обслуживает, по рабочему графику сейчас совсем другим занята. 5 или 6 дней ждать следующей инкассации, чтобы айтишник провел диагностику и настройку, будучи под охраной — не вариант, да и у бригады времени нет, если там работы не на три минуты, у них по расписанию через 20 минут уже второй объект. Следовательно, нужно спецом вызывать резервную бригаду из Полтавы или Днепра (точно не знаю, где они там базируются в ближайшем городе) для обеспечения охраны объекта на период сервисного обслуживания (или временного изъятия и охраны кассет на этот период). А штатный IT-спец — он рядом, он придет, клавомыш подключит, проведет диагностику и в тот же день возобновит работу банкомата (если, конечно, там не материнка накрылась, например). И только если банкомат серьезно сломался — тогда уже экстренная ситуация, нужно вызывать бригаду, чтобы на период ремонта изъяли наличку. Если учесть, что сама процедура инкассации у банка реализована на достаточно высоком уровне (бригада в брониках с калашами у банкомата, один в машине сидит, по сторонам наблюдает обстановку), а операции по устранению неполадок проводятся без охраны — значит, в банке посчитали, что их проведение не представляет угрозы для безопасности объекта. К нижнему отсеку с денюжками у сотрудника, повторюсь, ключа нет, доступа нет.
Было написано
Соответственно, сопровождать IT-шника бригадой инкассаторов — это допустить длительный простой заглючившего банкомата, искать свободную бригаду, тратить их время.
Длительный простой заглючившего банкомата.
У меня давным давно было так. ИТ нужно работать более часа и с непонятным результатом и много банкнот в банкомате — инкассация с заменой. Да и не припомню проблем с вызовом. Но банкоматов 12 лет назад у того банка было всего 3 на 60-тыс город.
К нижнему отсеку с денюжками у сотрудника, повторюсь, ключа нет, доступа нет.
Конечно нет, а Cutlet Maker у злоумышленников есть?
Конечно нет, а Cutlet Maker у злоумышленников есть?
До недавних пор не было) Повторюсь: не я составлял план проведения сервисных работ, я только делюсь наблюдениями. Но раз все производят так, как я орписал — значит, в СБ банка посчитали, что это не представляет угрозы. Тем более, что в случае с этой "котлетой" закрытый банкомат, возле которого никого нет, выглядит даже более легкой добычей, чем частично открытый. В первом случае нужно просто втихаря добраться к USB-портам, во-втором — как-то нейтрализовать лишнего свидетеля.
Приехать с двумя товарищами.
Форму раздобыть не проблема.
Вместо оружия купить страйкбольные винтовки: они визуально не отличаются.
В таком режиме можно даже случайных прохожих попросить о какой-нибудь помощи)))
В области сложнее, но там тоже полно мест, где может быть охрана. Тогда, например, к банкомату побежит охранник с соседнего поста, во всяком случае проверить всё ли в порядке.
Кроме того, практически у всех банкоматов я видел камеры.
С другой стороны слышал, что лет десять назад архаровцы просто вынесли из «Ленты» банкомат и увезли. Охрана «Ленты» не охраняет имущество её арендаторов, поэтому не обратила внимания.
С сигнализациями еще проще, 50% используют gsm, а ввиду что банкомат еще та коробка Фарадея, то антенна выходит наружу, тут уже кто на что горазд. Другие используют телефонные линии, обычно тоже провода лежат на полу или максимум в коробе. Так что оборвав канал связи, дождался патруля, они удостоверились что банкомат целый но сигналка не пашет, тоже уезжают и делаю заявку на СБ.
А если это одновременно делать на 3-4 банкоматах в разных концах города, а ночью патруль обычно один… то они быстро на это забивают.
Тут как раз проблема халатности и наплевательства людей. Многие охраники хотят спать, и после 2-3 покатушек делают пометку в журнале что вышла сигнализация из строя и спят… ну а что может случится с банкоматом в круглосуточном магазине :)
Хотя несколько лет назад был случай. Банкомат стоял в офисе одного предприятия. Туда подъехал фискарс, и ребята в форме с логотипом банка и бумагами с печатями банка, погрузили банкомат и повезли на «профилактику», охрана предприятия даже помогла погрузить. Вы бы видели лица инкассаторов, когда приехала делать инкассацию…
П.С. Просто давно работал в этой сфере, и приходилось проверять качество услуг охранных предприятий.
После второй сработки они просто оставят до утра дежурного на точке. Утром придет специалист и проверит систему сигнализации. Говорю по опыту — сам работаю с ГБР
A hole in the plastic panel of the ATM body is made; behind it, the USB bus is accessed.
Keyboard emulator is connected. Notepad is opened; a zip archive encoded in base64 is
typed in with tools for our further work. The encoded archive is saved.
A VBS script is typed to decode the archive into a binary form, the script is run, and the archive is unpacked.
Там, конечно, придется повозиться (надо набрать содержимое zip архива в блокноте), но если банкомат где-то, где ночью люди не ходят — раз плюнуть.
KESS уже пропатчили, так что если он в системе есть — надо либо сматывать удочки, либо искать новый эксплоит. Ну а если в системе его нет…
Ну а если в системе его нет…
Судя по тому что я видел у того же сбера не просто нет какого-либо антивируса, у них даже ПО из каких-то архаичных годов в котором тупо навесили современный дизайн на клиентскую часть интерфейса.
т.е. вставляется USB-устройство, которое представляется системе клавиатурой и «набирает» заранее подготовленный текст, возможно запуская необходимые программы с помощью горячих клавиш вроде Win+R
Возможно, это необходимо из-за того, что в банкоматах в целях безопасности запрещены USB-накопители (или вообще любые устройства кроме клавиатуры и мыши). Как показывает данный пример, такая защита от злоумышленника не спасёт.
Работая управляющим в супермаркете, несколько раз обращал внимание:
Отключается свет в магазине, приезжает ГБР
Спиногрыз отвинтил GSM антенну, прилетела ГБР
Время реакции — 4 минуты. Провинциальный город, население до 100К
Это если цель их именно "сбыть". А если их тратить как обычный потребитель, но никаких проблем нет. Я раз в месяц заношу в банк некоторое количество пятитысячных купюр и никто их номера не смотрит конечно же. Да и при первом взносе семизначной суммы наликом их только на фальшифки проверили.
Тем более не смотрят в магазинах/турагенствах/кудатамещеможнопотратитьденьги.
1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут
2) что мешает закрыть системный блок листом металла
Сбербанк наверное очень рад такой рекламе.
Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM.
Поэтому покупайте решения Касперского, а то пока производитель ПО для банкоматов, и и на стороне банков изменят алгоритмы работы.
Вечная проблема кто же пишет вирусы и роль в этом антивирусных производителей...
Читая о разрабатываемых законах кажется нужно готовить деньги за просмотр запрещенной информации.
1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимутПодозреваю, что они нужны для обслуживания.
2) что мешает закрыть системный блок листом металла
Когда у банкомата закрыта лицевая панель нету никакого обслуживания.
Когда производятся работы с банкоматом лицевая панель открывается и
пункт 1 — при обслуживании входят в систему и включают работу необходимого порта USB. Удаленно вообще нужно все неиспользуемые USB порты выключить, и включать только при выезде на обслуживание.
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт.
Да и сомневаюсь я, что банки будут заниматься подобным тюнингом, спрос уже есть, поставщики себя ждать не заставят. Думаю, что в новых банкоматах будут учтены подобные проблемы.
Так и ПО обеспечивающие отключение USB портов может иметь на этот случай пункт — введите пароль для разблокировки.
И выезжающие специалисты могут иметь оборудование для организации связи с необходимой подсетью банка.
Банки и так заниматься тюнингом покупая предложения по защите, тот же антивирус не входит в состав банкомата при его покупке.
Тот же Коммерсант по ссылке в статье
https://www.kommersant.ru/doc/3443365
…
По данным портала www.bleepingcomputer.com, на портале ATMjackpot уже продается новая версия «котлеты», более устойчивая к антивирусам, чем первая версия.
…
Эксперты сходятся во мнении, что для того, чтобы обезопаситься от «котлеты», необходима физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.
И по пункту 2
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт
Дополнение — пластина хоть и металическая, но перед этим в USB порт вставляется пластассовая заглушка которая увеличит время доступа к порту при высверливании металической пластины
Вендор изначально предполагает, что доступ к устройству имеет ограниченное число лиц. Есть косяк в некоторых моделях через пластиковый корпус даже на межстенниках можно с улицы получить доступ к USB портам. А в остальном все эти доработки — противостояние брони и снаряда. Поскольку за дело взялись спецы, а не
Смысла закрывать системный блок нет, потому что в сервисной части есть устройства, принтер к примеру, который подключается по USB
На видео обычная коронка и аккумуляторный шуруповерт предоставляют быстрый доступ к USB портам на лицевой панели.
А для доступа к принтеру нужно потратить намного больше времени.
Закрыть это все еще в одну коробку внутри металлической коробки — по-моему бред.
Разве сейчас вся коробка металлическая?
Вендор изначально предполагает, что доступ к устройству имеет ограниченное число лиц.
Вендер предлагает разные решения, проблема покупателя который экономит.
Бдительная физическая охрана + круглосуточное видеонаблюдение решают проблему на 99% — как правило во всех крупных ТЦ
Видеонаблюдение как и физическая охрана не решают проблему — читаем множество постов в этой теме.
1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут
Камеры в банкоматах достаточно часто подключены по usb к управляющему компьютеру. А если будет хоть один работающий порт то нет смысла отключать все остальные.
Хорошо, просто сталкивался что USB порты заклеивали наклейками со степенями защиты и учета.
Уже давно есть программы контролирующие подключение и работу USB устройств. Отключить можно и так.
A hole in the plastic panel of the ATM body is made; behind it, the USB bus is accessed.
Keyboard emulator is connected. Notepad is opened; a zip archive encoded in base64 is
typed in with tools for our further work. The encoded archive is saved.
A VBS script is typed to decode the archive into a binary form, the script is run, and the archive is unpacked.
Хотя вот что потом с деньгами делать? У банка номера купюр есть, стоит засветить их в отделении и за тобой придут… То-есть в электронный вид их никак не перевести все сразу… придется понемножку осторожно раздавать, обменивая на чистые. Вообще странно, что еще не ввели онлайн-проверку номеров — на тех же устройствах оплаты телефона — сунул краденую деньгу, а он тебе шиш- хочешь ее обратно получить — пройди в отделение полиции и докажи, что ты не верблюд и лошадь не твоя.
сунул краденую деньгу, а он тебе шиш
Да тут все просто. Производители фальшивых купюр без труда найдут, куда их девать. Не принимают тут — примут в другом месте. В итоге от таких мер будут страдать только невинные граждане, получившие такие купюры у продавца в магазине или даже в банкомате Сбербанка.
Насчет взломов — зачем далеко ходить. Искал банкомат нужного банка — и вуаля — обнаруживаю его в магазине в пяти минутах от себя. Ну я банкоматами крайне мало пользуюсь — вот и не замечал хотя хожу в магазин этот постоянно. Захожу. Срываюсь ночью. А банкомата как бы нэт. Спрошиваю. у охранника — а тот говорит — да, был — но два дня назад зашли какие-то личности, подцепили тросами, вырвали и увезли в неизвестном направлении. Москва, окраина.
Вообще странно, что еще не ввели онлайн-проверку номеров — на тех же устройствах оплаты телефона
Было бы желание в теме борьбы с терроризмом(это сарказм). Вот всплыло в 2016 году Автоматизированная система контроля номеров банкнот.
Раз с кассовыми чеками смогли, то и с купюрами при желании смогут.
http://bankir.ru/publikacii/20161031/banki-poka-ne-gotovy-otslezhivat-banknoty-po-nomeram-10008213/
Практически все счетно-сортировальные машины, продающиеся на территории России, оснащены функцией считывания серийных номеров. Регулятор рассматривает возможность оснащения этой функцией всех банкнотно-приемных устройств… Что касается банкоматов, то, как отметили в пресс-службе Центробанка, все представленные на российском рынке и установленные в кредитных организациях машины с функцией оборота банкнот уже оснащены функцией чтения серийных номеров.
Помимо считывания номеров со всего проходящего нала, нужна еще и единая база данных этих номеров. Крайне желательно, с отслеживанием онлайн: банкомат выдает клиенту денежки и сразу вносит в базу, что купюры с такими-то номерами покинули бокс. В противном случае как узнать, какие купюры взломщики увели, а какие перед ними сняли честные клиенты. Вряд-ли подобную систему учета будут поднимать все поголовно банки.
Единая база у ЦБ РФ точно будет о чем говорилось лицами ЦБ. Банки действуют в соответствии нормативами\указаниями издаваемыми ЦБ (ну а ЦБ можно спустить указание).
Не все деньги проходят через торговые точки оборудованными нужной техникой.
Кто лет 5-10 мог подумать что при совершении операции в магазине ее будут записывать для передачи в Биг Дата.
Вот интересно, как вы себе это представляете?
Особенно с учётом того, что при любой «отмывке» котлеты разойдутся по тысяче человек
Если есть необходимость сплавить кучу грязного нала, то вариантов куча. Простейший способ — найти "менялу" (а лучше не одного) и купить баксы, евро, да хоть монгольские тугрики, все от локации зависит. И пофигу, что у него курс шальной: денежки то ворованные, можно и пожертвовать несколькими процентами от суммы на конвертацию в "незасвеченные" бумаги.
Ну, как повезет) Обычно банкоматы грабит меньше людей, чем просто ищет, где сбыть/купить валюту. Я не могу знать, как обстановка с валютой в РФ (для физлиц), а в Украине после падения гривны в 2014 это дело резко зарегулировали, ввели лимиты. В том же приватбанке так просто доллары/евро/рубли/фунты не купить: или по заявке, или если вдруг нужная валюта в кассе отделения окажется (то есть, кто-то с момента последней инкассации уже продал ее там). Да и сумму в 10к$, например, физлицо не купит за один раз. В сочетание с тем фактом, что у спекулянтов нередко покупной курс выгоднее, чем у банков (например, в привате доллары принимают по 26, а у менял — 26,20), это дает данному бизнесу оборот. Как итог, купюры с большой вероятностью окажутся если не 100% чистыми, то разномастными. А если, например, укаденные гривны или рубли поменять на инвалюту вскоре после ограбления, а обратную конвертацию проводить в день, когда курс заметно изменится (и повысится ажиотаж) — шанс скрыться еще выше.
…
Но я рассуждаю, как обычный человек, который решил бы ограбить банкомат. Так как подобным часто занимаются люди, связанные с организованной преступностью и контактами в преступных кругах, у них наверняка есть куда больше способов поменять "засвеченные" денежки на "чистые".
А еще можно снять одну-две кассеты, а третью оставить просто выплевываться на улицу. Во имя хаоса.
Лет так 8 назад запись в банкоматах велась на автономный регистратор типа трал, к сети они иногда подключались (запись никуда не сорвалась), но чаще нет, ибо банкомат был подключен по сотовой сети. Ключи от верхнего отсека, где системник, у банкоматов одной модели (с которыми имел дело), были одинаковые. И к ним был официальный толи код, толи usb ключ (уже не помню), при наличии которого банкомат из теста начинал набирать купюры не скидывая их в реджект, а выдавая их наружу. Другое дело, что при открытии крышки сработает концевик и пойдет сработка на охранку.
Хотя был случай… Приехали дяди на один вокзал в рабочих одеждах, стали свинчивать банкомат с пола. Подошла охрана, спросила — «Ну что наконец забираете на ремонт? А то надоел постоянно ломаться». В итоге охранники помогли до газели грабителям банкомат дотащить.
Но в банкомате все кейсы использования заранее известны. Заюзать там KIOSK-mode, накатать аппликейшен на QT или даже модерново, на node.js, и проблем с апдейтами ОС и уязвимостями через USB не будет.
В прошлом году был "drilled box", теперь это. Проблему нужно решать в первую очередь на физическом уровне, а потом уже идти в программный.
Мне вот интересно. Ну, допустим преступники вытащили 10 миллионов. Но куда их девать потом? Все номера купюр ведь известны. Каждое использование купюры в дальнейшем приведёт к перманентному применению антидепрессантов. А у них серьёзные побочки.
Но куда их девать потом? Все номера купюр ведь известны.
«Зачем вам деньги, Киса? У вас ведь нет фантазии...»
Да куда хотите. Главное, не делать крупных единовременных покупок, особливо, где требуются документы удостоверяющие личность.
Тут как раз могут пригодиться криптовалюты, обменять 10 млн на битки, отмыть через другие криптовалюты, и обналичка, где-нить зарубежом.
Даже, если возврат обратно не требует паспорта
Требует, равно как и заполнение минимум пары документов.
… то камеры уж точно есть
Как собираетесь по камерам отслеживать лицо внесшее в кассу конкретные купюры? Где вы там будете разглядывать и сличать номера?
В хорошем супермаркете толпа народу, нал не делится по конкретным покупкам, а идёт в одну кассу.
Проследить можно будет только до магазина.
У выдавалки вроде взаимная привязка по серийнику, или типа того. Что-то вроде кнопки Home у Айфона. То есть, если подключить ее к другому бабкомету — она не заработает, нужно перепрошивать, привязывать.
Все бы ничего, только альфабей уже месяца 3 как закрыт, статья без пруфов, реклама мигалок, автор мутный тип.
«Что-то приносящее кучу денег. Это может быть продукт или услуга. Буквально: «денежная корова». То есть по аналогии перевод выражения означает то, что вы получаете от чего-то деньги, как от коровы получают молоко. Эта услуга, продукт просто приносит деньги, а вам остается только их вовремя собирать.»
Ребята
То есть надо запретить выдавать сдачу не проверенными купюрами.
А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).
Ситуация кажется была другая
А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).
Так себе и представляю этот процесс сканирования или ввода номера каждой купюры, когда кто-то покупает нечто дорогое (машину, например, от 300 тысяч и более), оплачивая наличными купюрами хотя бы по 1000 рублей. Как мне кажется проверят первые или хаотичные 100 штук и забьют на это.
Проверка продавцом-физиком при совершении сделки продажи… хотя трудно представить что продавец захочет проверить номера банкнот, но не проверяет их подлинность.
Здесь есть одна загвоздка. Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM…
Для ее решения производителям банкоматов и банкам следует объединить усилия. «Лаборатория Касперского» заявила...
Как мне кажется, в последних абзацах смешалось несколько вещей:
— доступность разъемов без применения блокировок — действительно проблема производителя устройства. Банки могут дорабатывать устройства физически — но не думаю, что такая деятельность им удобна. А вот то, что при покупке должны оговариваться некие параметры устройства и при их несоблюдении производитель что-то обязан — другой вопрос
— банк конечно может быть не заинтересован, но над ним стоит ЦБ и много чего требует в плане ИБ. В том числе и управления уязвимостями. Но если говорить не о железе, а о софте, то банки не любят перезагружать устройства — а далеко не все обновления безопасности возможны без перезагрузок — в том числе периодически требуются и обновления антивируса с перезагрузками
В Даркнете можно купить ПО для неограниченного снятия налички из банкоматов