До чого ця розмова? Просто, при виробництві платіжних терміналів використовуються куди більш прості програми, ніж наприклад на шахових матчах проти комп'ютерів - До речі, не може не змусити задуматися про безпеку платіжних терміналів.
Адже всю людську історію цілий прошарок особистостей, які були поглинені бажанням легкого заробітку, як правило, нечесного. Поява в громадських місцях платіжних терміналів по оплаті послуг не пройшло повз увагу цими людьми, і відразу ж почалися пошуки слабкостей, властивих даними системам. І ці слабкості були знайдені! Адже платіжні термінали працюють на досить простому програмному забезпеченні, так і про їхню безпеку, зважаючи швидкого виходу на ринок, мало хто замислювався.
І насправді - для будь-якої людини не складе ніяких труднощів проникнути в систему управління терміналом. У цій статті я не буду детально розповідати, як це робити, але скажу лише одне: що дізнавшись про таку можливість, я вирішив сам перевірити її на практиці. Я був впевнений, що це лише міф і у мене нічого не вийде, але ви не уявляєте моє здивування, коли перший же випробуваний платіжний термінал без проблем допустив мене до своїх налаштувань!
Що б особисто в цьому переконатися, кожен може провести найпростіший експеримент: треба просто підійти до терміналу і натискати пальцем в лівий нижній кут дисплея, в те саме місце, де, у кожного на комп'ютері знаходиться меню «пуск». Після декількох натискань, як правило, це меню і відкривається. А що з цим може зробити недобросовісний людина, неважко уявити.
Звичайно, треба відзначити, що були і платіжні термінали, які володіли деякою захистом, і я з ними нічого не міг вдіяти, але приблизно половина виявилася абсолютно незахищеною. Необхідно відзначити також і той факт, що інформація по тому як потрапити в налаштування терміналу оплати є в інтернеті, в абсолютно вільному доступі.
Щоб детальніше розібратися в даному питанні я вирішив звернутися до фахівця лабораторії Касперського, вже хто-хто, а вони-то знають толк, як в забезпеченні безпеки, так і в способах проникнення в серце системи.
В результаті виявилося, що дійсно багато платіжні термінали не захищені належним чином від несанкціонованого проникнення зловмисника. Але, як було сказано, боятися особливо нічого, проникнення в систему управління не дає можливості будь-яким чином управляти знаходяться в терміналі грошима.
Для того, щоб дістатися до самих грошей необхідно докласти ще дуже багато часу і сил, а це представляється малоймовірним в силу того, що місця знаходження платіжних терміналів, як правило, охороняються і там завжди знаходиться багато людей. Навіть у самого висококласного хакера не буде можливості «ламати» платіжний термінал протягом години, не викликаючи підозр.
Так що, на сьогоднішній день, зловмисникам простіше вкрасти сам термінал оплати, ніж намагатися його «розкусити» використовуючи хакерські технології. Але це не означає, що треба менше уваги приділяти системної безпеки терміналу. Адже той факт, що гроші з нього не знімуть, не говорить про те, що автомат уникне будь-яких атак. Як показує практика, система виводиться з ладу і повністю паралізується протягом 5-10 хвилин.
До тих пір, поки приїде оператор, платіжний термінал може стояти і не виконувати свої функції, приносячи тим самим збитки своєму власникові. І довести термінал до такого стану може будь-хто, особливо це стосується молоді, яка добре розбирається в комп'ютерних технологіях і якій нічим зайнятися.
Також справедливо відзначити і той факт, що на сьогоднішній день законодавство не володіє достатньою можливістю контролювати такого роду проступки. І навіть якщо хуліган попадеться, то йому важко буде пред'явити якесь конкретне обвинувачення.