Читать «Журнал «Компьютерра» N 36 от 3 октября 2006 года» онлайн - страница 2

Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации «электронного кассира». Самой захватывающей секцией «талмуда» оказалось «Программирование», на страницах которого подробно обсуждались различные приемы «дрессировки» банкоматов - в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых «бумажек», а также снятия ограничения в 40 купюр на одну пластиковую карту.

Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля - для админа, сервисного работника и оператора. Так что ларчик открывался просто: «Я предположил, что большинство из этих банкоматов так и остались со старыми паролями», - признался Голдсмит впоследствии журналистам.

Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки «счастливой» 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе - добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью «защиты» страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль «по умолчанию» в них оказался до смешного прост: «123456». Правда, до практических экспериментов дело не дошло: поднятые по тревоге «ATMовладельцы» срочно сменили пароли.

Ныне компании, делающие банкоматы, в спешном порядке готовят патч на программную прошивку своих детищ, который заставит их хозяев требовать ввода нового пароля перед началом эксплуатации. Интересно, будет ли в коде заплатки предусмотрена «защита от дурака», не позволяющая хозяевам повторно досчитать до шести? ДК