Comments 4
Такое не возможно без мощного инсайда. Должен участвовать человек, непосредственно связанный с эксплуатацией и ремонтом банкоматов, имеющий доступ к экспериментам с купюроприемником,, знать о существовании уязвимости (найти самостоятельно, прочесть в бантрекере/бюллетенях вендора) и понимать как определить уязвимую модель.
Да нет, не может такого быть. Отечественному ПО аналогов нет, оно самое удобное, защищенное и стабильное.
Господа, прошу прощения, конечно у авторов статьи, но хотелось бы уточнить, возможно за время моего отсутствия в отрасли прошли какие-то глобальные изменения, ОДНАКО, насколько я помню, за валидацию купюр на подобных аппаратах отвечает специальное устройство, собственно "валидатор", установленный в купюроприемниках (киоски) или вынесенное отдельно (банкоматы). Данные устройства прошиваются специальной прошивкой (большой большой секрет) рассылаемой кем-то ну уж совсем секретным (типа специального отдела ЦБ) где зашиты те самые надежные способы отличить поддельную купюру от настоящей на основе сигналов датчиков валидатора.
С каждым выпуском новых купюр приходит новая прошивка. При этом, ПО банкомата (терминала) просто получает от валидатора информацию о номинале полученной купюры или о том что последняя, валидацию не прошла.
В данном случае, по какой-то причине, крайней пытаются сделать какую-то версию ПО ("ПО eKassir"), простите, данная версия что, вообще не получала информацию от валидатора а начисляла деньги на шару? Позвольте выразить некоторое недоверие данной версии события.
Что-то мне подсказывает что имеет место быть сокрытие либо халатности исполнителей (не прошили вовремя валидатор) либо некомпетентности разработчиков прошивки валидатора...
СМИ: кража через банкоматы «Альфа-Банка» более 60 млн рублей, вероятно, произошла из-за проблем с ПО банкоматов