Проэкплуатировав проблемы, эксперты смогли получить доступ к купюрам в сейфе банкомата.
Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold — физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе устройства.
Проблемы затрагивают банкоматы серии Opteva на базе платформы AFD (Advanced Function Dispenser — диспенсер с расширенными функциями). В данных моделях хранилище и операционная система разделены физически и доступ к каждому компоненту требует отдельной авторизации.
Исследователям удалось получить физический доступ к внутреннему компьютеру устройства, просунув металлический прут через громкоговоритель на передней панели устройства и подняв пластину, запирающую банкомат. Таким образом они смогли получить доступ к AFD контроллеру, но чтобы вывести деньги, экспертам потребовалось проэксплуатировать вторую уязвимость.
Для этой цели они провели реверс-инжиниринг протокола связи и программной оболочки AFD. Как оказалось, AFD не производит проверку внешних подключенных устройств и не обменивается с ними зашифрованными ключами. В результате исследователям без авторизации удалось получить доступ к AFD и кассетам с банкнотами.
Специалисты проинформировали компанию Diebold о физической уязвимости еще в феврале 2016 года. Спустя год, в феврале 2017 года, производителю была предоставлена информация о программной уязвимости в защите устройств. Однако компания отреагировала только в марте нынешнего года заявив, что «использовавшаяся при тестировании система является устаревшей и имеющиеся в ней уязвимости не исправлены». Дальнейшие попытки специалистов связаться с представителями производителя оказались безуспешными.
