De ce această conversație? Pur și simplu, în producția de terminale de plată, sunt folosite programe mult mai simple decât, de exemplu, în meciurile de șah împotriva calculatoarelor - care, apropo, nu vă pot face decât să vă gândiți la siguranța terminalelor de plată.
La urma urmei, întreaga istorie umană a fost o întreagă clasă de personalități care au fost absorbite în dorința de bani simpli, de regulă, necinstit. Apariția în terminalele publice de plată a locurilor de plată a serviciilor nu a ieșit neobservată de către acești oameni și imediat a început să se caute deficiențe inerente acestor sisteme. Iar aceste slăbiciuni au fost găsite! La urma urmei, terminalele de plată lucrează pe software destul de simplu și securitatea lor, datorită accesului rapid la piață, puțini oameni au crezut.
Și de fapt - pentru orice persoană nu va fi dificil să intri în sistemul de management al terminalelor. În acest articol, nu voi elabora cum să facem acest lucru, dar voi spune doar un lucru: că, după ce am aflat despre această posibilitate, am decis să-l testez în practică. Am fost convins că acest lucru este doar un mit și nu voi reuși, dar nu vă imaginați surpriza mea când primul terminal de plată a testului mi-a permis să-mi aduc setările fără probleme!
Pentru a verifica acest lucru personal, puteți efectua un simplu experiment: trebuie doar să mergeți la terminal și să apăsați degetul în colțul din stânga jos al afișajului, în același loc în care toată lumea are un meniu de pornire pe calculatorul său. După câteva clicuri, acest meniu este, de obicei, deschis. Și ce poate face o persoană nedreaptă cu acest lucru, nu este greu de imaginat.
Desigur, trebuie remarcat faptul că există terminale de plată care aveau o anumită protecție și că nu puteam face nimic în privința lor, dar aproape jumătate erau complet neprotejate. De asemenea, trebuie remarcat faptul că faptul că informațiile privind modul de accesare a setărilor terminalului de plată se află pe Internet, cu acces complet gratuit.
Pentru a înțelege mai detaliat această problemă, am decis să mă adresez unui specialist în Kaspersky Lab, altcineva, însă știe foarte multe despre cum să asigure securitatea și cum să pătrundă inima sistemului.
Ca rezultat, sa dovedit că multe terminale de plată nu sunt protejate în mod corespunzător de intruziunea neautorizată a atacatorului. Dar, așa cum sa spus, nu este nimic de temut, penetrarea în sistemul de management nu permite nici un fel de gestionare a banilor în terminal.
Pentru a ajunge la banii înșiși, este nevoie de mult timp și efort, iar acest lucru pare improbabil deoarece locația terminalelor de plată este de obicei protejată și există întotdeauna o mulțime de oameni acolo. Chiar și cel mai mare hacker nu va putea "rupe" terminalul de plată în decurs de o oră, fără a provoca suspiciuni.
Deci, pentru astăzi, este mai ușor pentru hackeri să fure terminalul de plată în sine, decât să încerce să "dau seama" folosind tehnologii hacker. Dar acest lucru nu înseamnă că ar trebui acordată mai puțină atenție securității sistemului terminalului. La urma urmei, faptul că banii nu vor fi eliminați de la el nu înseamnă că mașina va evita orice atac. După cum arată practica, sistemul este dezactivat și complet paralizat în 5-10 minute.
Până la sosirea operatorului, terminalul de plată poate rămâne și nu își poate îndeplini funcțiile, dând astfel pierderi proprietarului său. Și pentru a aduce terminalul într-o astfel de stare poate cineva, mai ales acesta se referă la tineri, care este bine-versat în tehnologie de calculatoare și care nu are nimic de a face.
De asemenea, este corect să observăm faptul că până în prezent legislația nu dispune de capacități suficiente pentru a controla acest tip de abatere. Și chiar dacă huliganul va fi prins, va fi dificil pentru el să prezinte orice acuzație specifică.