Co trzeba wiedzieć o włamaniach do automatów vendingowych
Bezpieczeństwo/Pożar i bezpieczeństwo
Automaty vendingowe są głównym celem prób włamań. Są one zazwyczaj bezobsługowe przez znaczną ilość czasu, więc nie jest szczególnie trudne dla hakera, aby znaleźć okno, aby uzyskać darmowe przekąski, a nawet pieniądze. W przeciwieństwie do najwcześniejszych prób włamania się do automatów vendingowych – zwykle przy użyciu monety i kawałka taśmy lub nawet pustego metalowego ślimaka – zarówno hakerzy, jak i automaty vendingowe zrobili rzeczy nieco bardziej wyrafinowane.
Dlaczego automaty vendingowe?
Dla niektórych hakerów może to być kwestia wygody. Kto nie chciałby darmowego jedzenia i napojów? Inni mogą postrzegać te automaty jako wyzwanie. Nowoczesne automaty vendingowe są skonstruowane tak, aby były odporne na brutalne fizyczne włamania (jak kołysanie maszyny w przód i w tył, aby wyrzucić towar), a nawet zawierają sztuczną inteligencję. Jeszcze inni hakerzy mogą chcieć czegoś bardziej złowieszczego niż kilka darmowych napojów gazowanych – numerów kart i kodów PIN każdego, kto korzysta z automatu.
Jak włamują się do automatów vendingowych?
Metody różnią się w zależności od tego, czego szukają hakerzy. W jednym z godnych uwagi przykładów, garstce kontrahentów CIA udało się obejść ten problem poprzez odłączenie kabla sieciowego podczas transakcji, co uniemożliwiło automatowi potwierdzenie, że karty płatnicze, których używali, rzeczywiście posiadały jakiekolwiek środki. Dało to hakerom możliwość uzyskania całkiem nieograniczonej ilości darmowych przekąsek, podczas gdy automat był pozostawiony bez możliwości stwierdzenia, że żadne pieniądze nie zostały wymienione.
W innych przypadkach, maszyny mogą być podatne na moduły firmware pochodzące z kart chipowych i pin. Haker mógłby użyć zaprogramowanej karty, tak jak normalnej karty kredytowej lub debetowej, zainstalować mod firmware’u, a następnie wrócić w późniejszym czasie, aby pobrać wszystkie numery kart i PIN-y zebrane przez mod w przerwie. Jest to również możliwe dla hakerów, aby zainstalować urządzenia pass-through do zmiany informacji wysyłanych przez kable ethernet podłączone do maszyny, lub dołączyć skimmery kart kredytowych do interfejsu.
Na szczęście, większość hacków nie działa.
Dla ludzi zaznajomionych z rodzajem wątpliwych porad podanych w rzeczach takich jak „The Anarchist’s Cookbook”, prawdopodobnie nie jest wcale zaskakujące, że większość instrukcji hakerskich łatwo dostępnych w sieci jest albo całkowicie fałszywa, przestarzała, albo jest produktem końcowym gry w internetowy telefon. Istnieje mnóstwo filmów na YouTube i wpisów na blogach opisujących sposoby hakowania automatów vendingowych w celu uzyskania darmowych produktów, ale większość z nich należy do sfery clickbait – twórcy są mniej zainteresowani faktycznym hakowaniem automatów niż zdobywaniem wyświetleń. Niemniej jednak, to nadal zachowuje producentów, aby zabezpieczyć swoje maszyny i dane. Haker kradnący napój gazowany teraz i wtedy może wydawać się niską stawką, ale haker kradnący tygodniowe informacje o transakcjach to znacznie większy problem.
Zabezpieczanie maszyn i informacji.
Hacki są dość specyficzne dla sprzedawców i modeli maszyn, i chociaż żadna maszyna vendingowa nie jest absolutnie niezawodna, istnieją środki, które producenci mogą podjąć, aby chronić swoją własność i dane użytkowników. Aby zachować bezpieczeństwo automatu vendingowego, należy najpierw przyjrzeć się jego fizycznemu bezpieczeństwu. Automaty powinny być przykręcone do podłogi, aby zapobiec ich przewróceniu, a dobry czujnik przewrócenia nie powinien dać się wyłączyć za pomocą magnesu lub innego urządzenia zewnętrznego. Wszelkie kable wchodzące do maszyny powinny przechodzić przez podstawę, a nie przez tył, gdzie mogą być łatwo dostępne i manipulowane. Zamki rurowe z bolcem również nie są zbyt bezpieczne i należy ich unikać, gdy tylko jest to możliwe. Aby chronić dane, należy zachować szczególną ostrożność w przypadku maszyn podłączonych do sieci i zawsze szyfrować wszystko, co jest przesyłane przez TCP/IP. Mieć renomowanego konsultanta bezpieczeństwa audyt oprogramowania do wykrycia słabych punktów, zanim staną się one poważne problemy.
Hacking automat może wydawać się rodzajem rzeczy grupa znudzonych wykonawców lub dzieci może zrobić, ale istnieje potencjał dla zdeterminowanego hakera odejść z tysiącami numerów kart kredytowych. Uczynienie automatów trudniejszymi do fizycznego złamania lub manipulowania ich oprogramowaniem sprzętowym nie tylko chroni właścicieli przed utratą produktu, ale może również chronić wrażliwe dane finansowe użytkowników.
.