Bankomaty z Windows XP łatwym celem dla hakerów

Skimming, materiały wybuchowe, podłączanie laptopa przez wywiercony otwór, zapałka lub widelec... Przestępcy okradający bankomaty wykorzystują każdą podatność ATM-ów, ale czasami nie muszą uciekać się ani do rozwiązań siłowych, ani specjalnego wyrafinowania. Wystarczy, że bankomat działa pod kontrolą przestarzałego systemu operacyjnego, a jego przyciski (o czym mogli zapomnieć administratorzy) pozwalają na interakcję nie tylko z aplikacją bankową.

Scenariusz ataku jest banalnie prosty i został upubliczniony na jednym z rosyjskich forów. Jak wynika z materiałów, bankomaty największego rosyjskiego banku, Sbierbank Rossii, nadal działają pod kontrolą niewspieranego Windows XP i są wyposażone w dość złożoną klawiaturę. Choć nie wykonamy na niej kombinacji Ctrl + Alt + Delete, ktoś wpadł na pomysł, by pięciokrotnie nacisnąć Shift. To, jak wiadomo, wywołuje okienko dialogowe Klawisze trwałe, ale prócz niego na dotykowym ekranie terminala wyświetla się pasek zadań z możliwością dalszej interakcji z menu Start. Okienko to znane jest z uprzykrzania życia graczom, ale tym razem przysłużyło się czemuś zupełnie odmiennemu.

Samo wyjście poza aplikację pełnoekranową odkrywcy nie uczyni milionerem, niemniej jednak dostęp do systemu plików to już potencjalnie możliwość wgrania złośliwego oprogramowania lub podmiany skryptów bootowania. Jak donosi niemiecki serwis WinFuture, Sbierbank Rossii został poinformowany o podatności prawie dwa tygodnie temu. Choć bank obiecał bezzwłocznie załatać podatność, jej odkrywca doniósł, że nic takiego nie miało miejsca i z uruchomionej na pełnym ekranie aplikacji nadal można wyskoczyć w ten sam sposób.

O tym, że bankomaty z Windows XP są szczególnie narażone na ataki, alarmowano jeszcze przed wygaszeniem wsparcia dla tego systemu, które miało miejsce wiosną 2014 roku. Jakby tego było mało, dalsze (legalne) utrzymanie wspieranego Windows XP w bankomatach to kosztowny interes.