Внутри платежного терминала «Сбера»: игровая консоль, телефон и вопросы к безопасности

Платежный терминал «Сбера», привычный элемент касс в магазинах, оказался не специализированным банковским устройством, а сборкой из потребительской электроники. Внутренний разбор устройства выявил, что его «начинка» состоит из готовых коммерческих компонентов: одноплатного компьютера формата mini-ITX, сенсорного дисплея и, что наиболее неожиданно, игрового контроллера и мобильного телефона. Эта конфигурация позволяет не только обрабатывать платежи, но и, как продемонстрировал исследователь, запускать компьютерные игры и даже совершать телефонные звонки.

Фактический состав аппаратной платформы ставит серьезные вопросы о реальном уровне безопасности и контроля над устройством, которое ежедневно обрабатывает финансовые транзакции клиентов крупнейшего банка страны. Использование стандартных, потенциально уязвимых компонентов и возможность запуска стороннего ПО создают теоретическую поверхность для атак. Хотя демонстрация игр носит исследовательский характер, она наглядно показывает степень «открытости» системы.

Данное вскрытие выходит за рамки технического любопытства и затрагивает сферу финансовой инфраструктуры и кибербезопасности. Оно сигнализирует о потенциальных рисках в устройствах, которые воспринимаются пользователями как защищенные «черные ящики». Общедоступность компонентов и возможность их модификации требуют от «Сбера» и регуляторов повышенного внимания к аудиту безопасности подобных терминалов, их физической защите и контролю за firmware.