Участник проходящей в Лас-Вегасе хакерской конференции Black Hat USA Барнаби Джек продемонстрировал возможность взлома некоторых типов банкоматов, заставив их выдать хакеру всю имеющуюся наличность. Барнаби Джек (Barnaby Jack), возглавляющий отдел тестирования на безопасность компании IOActive, потратил на свои исследования около двух лет. В работе он использовал банкоматы, произведенные компаниями Tranax Technologies и Triton Systems, которые купил через интернет. Джек нашел уязвимости в программном обеспечении устройств, позволившие получить контроль над ними. Проблема затрагивает банкоматы, которые не имеют постоянного соединения с обслуживающей организацией. Хакер отметил, что Tranax и Triton закрыли выявленные уязвимости после того, как он указал на них год назад. Однако если владелец банкомата до сих пор не установил обновление, то устройство может быть взломано. Доступ к банкомату Tranax Джек получил, подключившись с помощью модема и запустив написанные программы, эксплуатирующие уязвимости в ПО устройства. Банкомат Triton был лучше защищен от подобной атаки, но доступ к его электронным внутренностям оказалось несложно получить, купив через интернет специальный ключ всего за 10 долларов. Сделав это, хакер использовал свою программу, которую установил под видом легального обновления управляющего ПО.  Банкоматы нередко становятся предметом интереса хакеров. В прошлом году антивирусные компании обнаружили вирус, поражающий банкоматы американской компании Diebold. Зловредная программа была создана, чтобы помочь злоумышленникам опустошать счета людей, которые воспользовались скомпрометированным устройством.  В США было описано несколько случаев перепрограммирования банкоматов Tranax, чтобы они выдавали крупные купюры вместо мелких (например, двадцатки вместо однодолларовых). Предполагается, что злоумышленники использовали беспечно оставленные администраторами заводские установки логина-пароля, которые можно без проблем отыскать в интернете. Также в рамках конференции, аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу.