Google разрабатывает инновационную защиту для банкоматов
Компания Google разрабатывает приложение для электронной защиты банкоматов. Сегодня это является актуальной задачей, ведь банкоматы и счета клиентов банков абсолютно не защищены от хакеров. С каждым годом из-за взломов банкоматов теряет свои большие и маленькие капиталы значительное число вкладчиков. Только в Европе за последние два года их количество возросло вдвое.
Для препятствия кражи личных средств держателям банковских счетов Google собирается предложить использовать очки Google Glass. С их помощью всемирно известная компания собирается повысить на новый уровень степень электронной защиты банкоматов.
Не так давно компания Google выпустила ультрасовременный гаджет на базе Android очки Google Glass. «Умные» очки позволяют снимать фотографии и видео высокого качества, делиться различной информацией и общаться в режиме онлайн с друзьями, и даже использовать навигацию в автомобиле. Однако у экспертов в отношении новой гарнитуры появились сомнения: не смогут ли очки применяться для вмешательства в частную жизнь других людей? Поэтому специалисты Google и решили создать на их основе систему для защиты PIN кода владельца кредитной карты.
Компьютерщик показал разработчикам основные недостатки банкоматов
Здесь предлагаю остановиться, чтобы поделиться с вами интересной информацией по поводу уязвимости банкоматов.
Как доказал на конференции Black Hat специалист по сетевой безопасности Джек Барнаби, банкоматы весьма уязвимы. Он специально научился их взламывать. Сделал он это с целью доказать разработчикам и банкирам, что любая, даже казалось бы самая надежная система, может легко поддаться хакерам.
Для этого Джек приобрел на аукционе два банкомата от разных производителей — Triton и Tranax Technologies. Целый год он потратил на то, чтобы досконально изучить их программное и аппаратное обеспечение. Результатом его усилий стало уникальное умение извлекать доллары из банкоматов этих производителей. Причем деньги он может доставать до последней купюры. «Хакер» ознакомил специалистов, присутствующих на конференции, с двумя способами взлома.
- Первый способ позволяет вынимать деньги без ввода пароля для банковской карты. В банкомате ATM от производителя Tranax Technologies он обнаружил уязвимость удаленного входа и смог получить доступ без необходимости ввода PIN кода.
Для одного типа банкоматов «хакер» написал соответствующий эксплоит (компьютерную программу) Dillinger. Для другого типа банкоматов — эксплоит Scrooge. Это руткит (программа, скрываемая следы преступника), который внедряет в систему backdoor (вредоносная программа, вирус), не обнаруживаемый в запущенных приложениях. А дальше дело техники: backdoor можно вызвать вводом комбинации нажатий клавиш или же специальной картой.
- С помощью второго представленного способа Джек Барнаби показал, как легко зайти в систему используя телефонный модем. Банкомат ATM от компании Triton имеет стандартное программное обеспечение. К тому же, материнская плата также защищена стандартным ключом, который Джек купил в сети всего за 10 долларов. Это обеспечило ему легкий доступ к деньгам, установив в системе вредоносную программу в качестве системного обновления.
Джек говорит, что любой знаток компьютерных программ может проделать такие трюки с банкоматом и это только вопрос времени. Тем более, что почти все банкоматы от этих двух производителей защиты от указанных уязвимостей не имеют. А вот выпускаемые новые банкоматы вполне надежны.
Кстати, производитель Triton сразу же предпринял необходимые меры. А от компании Tranax Technologies, насколько известно, такой информации нет.
Инновационная технология Ubic
Учитывая серьезные недостатки в доступности к банкоматам преступников, Google всерьез занялось разработкой суперсовременной инновационной технологии. Ведь в защищенности банковских счетов заинтересованы как сами банковские структуры, так и их многомиллионные клиенты разного уровня.
Специальное приложение для очков под названием Ubic по команде клиента сможет передавать код банкомату. По данным компании, для этого специалисты Google будут применять технологию QR кодов.
А по информации от других источников, новая технология будет принимать код от банкомата прямо в очки, а не передавать пароль электронной банковской системе. Уникальный PIN код для проведения финансовой операции на банкомате, пользователь сможет увидеть у себя в гарнитуре. А сигнатура QR кода «умных» очков будет безошибочно опознавать клиента банка.
Сам PIN код будет изменяться с каждой новой проведенной операцией. Таким образом, создатели надеются снизить возможность взлома банковского счета. Ведь трансформируемые Ubic коды будут действительны в течение всего лишь нескольких минут. То есть, сразу после завершения операции такой код станет недоступен.
Существенным плюсом такого нововведения является конфиденциальность полученных данных. Ведь в таких очках пароль сможет увидеть только пользователь.
Но у сторонних экспертов возникает ряд серьезных вопросов, над которыми специалистам из компании Google предстоит серьезно поработать. Наряду с тем, что инновационную систему аналитики признали действительно эффективной, тем не менее, они озабочены использованием паролей. Действительно ли такая защита, основанная на генераторе случайных кодов, будет неприступна взломщикам? На этот вопрос специалисты ответят только после серьезного тестирования системы.
Также возникает и ряд других актуальных вопросов. Например, будут ли использоваться традиционные PIN коды для обладателей гарнитуры Google Glass? А может, понадобится переустановка операционных систем, или даже полное переоборудование банковских терминалов? Об этом пока не сообщается.
Кстати, приложение Ubic может использоваться не только для операций с платежными картами, но и для передачи иной конфиденциальной информации.
