А ларчик просто открывался

Трудно сказать, читал ли мемуары знаменитого атомщика нью-йоркский специалист по компьютерной безопасности Дэйв Голдсмит (Dave Goldsmith), но следуя в кильватере "фейнмановского открытия", он недавно едва не разбогател на кругленькую сумму. На дебют в хакерской шкуре Дэйва вдохновила новость о проделках неизвестного, который в начале августа ухитрился перепрограммировать расположенный на одной из бензоколонок Вирджинии банкомат на выдачу двадцатидолларовых купюр вместо обычных "пятерок". Любопытно, что не пойманный до сих пор хитрец оказался добрым самаритянином: любезно оставленной им дырой успели попользоваться и другие страждущие: тревожный звонок в полицию поступил лишь на девятый день.

Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации "электронного кассира". Самой захватывающей секцией "талмуда" оказалось "Программирование", на страницах которого подробно обсуждались различные приемы "дрессировки" банкоматов - в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых "бумажек", а также снятия ограничения в 40 купюр на одну пластиковую карту.

Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля - для админа, сервисного работника и оператора. Так что ларчик открывался просто: "Я предположил, что большинство из этих банкоматов так и остались со старыми паролями", - признался Голдсмит впоследствии журналистам.

Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки "счастливой" 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе - добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью "защиты" страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль "по умолчанию" в них оказался до смешного прост: "123456". Правда, до практических экспериментов дело не дошло: поднятые по тревоге "ATMовладельцы" срочно сменили пароли.

Ныне компании, делающие банкоматы, в спешном порядке готовят патч на программную прошивку своих детищ, который заставит их хозяев требовать ввода нового пароля перед началом эксплуатации. Интересно, будет ли в коде заплатки предусмотрена "защита от дурака", не позволяющая хозяевам повторно досчитать до шести?

Компьютерра