В Биткоин-банкоматах США выявили опасную уязвимость

Kraken Security Labs выявила, что большинство Биткоин-банкоматов уязвимы для взлома, поскольку QR-код администратора, установленный по умолчанию, никогда не меняли.

Фирма сообщила в блоге, что ее группа провела исследование, во время которого было обнаружено множество уязвимостей аппаратного и программного обеспечения ATM General Bytes BATMTwo.

“Было обнаружено множество путей для возможных атак с помощью административного QR-кода, установленного по умолчанию, операционного программного обеспечения Android, системы управления банкоматом и даже аппаратного корпуса машины”, — говорится в сообщении.

Команда безопасности Kraken заявила, что в случае получения административного кода хакерами, они смогут взломать любой из уязвимых ATM.

Компания General Bytes уже предупредила владельцев банкоматов о выявленных Kraken Security Labs уязвимостях, однако на полное устранение проблем может понадобиться доработка оборудования.

Команда Kraken Security также обнаружила, что ей удалось получить полный доступ к операционной системе Android за банкоматом BATMTwo, просто подключив к машине USB-клавиатуру, и предупредила, что кто угодно сможет устанавливать приложения, копировать файлы или выполнять другие вредоносные действия.

По данным Coin ATM Radar, в настоящее время во всем мире установлено 6391 банкоматов General Bytes, что составляет 22,7% мирового рынка. Однако эти цифры также относятся к машинам BATMThree, о которых Kraken не сообщал.

Большинство банкоматов BATM расположены в США и Канаде, а их совокупная цифра составляет около 5300, в то время как в Европе установлено около 824 банкомата.

Post a Comment