Взломщики на подряде: банкоматы Москвы атакуют хакеры-практиканты (3 фото)

Вроде без предоплаты предлагали программку. Там и так риск есть, когда банкомат вскрывать надо.

Подключайтесь. Половина шифрованного ключа в 3DES или EPP клавиатуре банкомата, а вторая половина в банке. Ваши действия дальше?

Таким, что для того, чтобы диспенсер начал выдавать бумажки из кассеты, необходима команда, которая подается на шину только в зашифрованном виде. То есть изначально надо подать команду не на шину, а на клавиатуру.

Владимир, я не сервисник, можете не дискутировать) У меня более широкое направление в плане банкоматов... Неделю назад я общался с представителем одной из крупных компаний поставщиков банкоматов, как раз по этому направлению. Коллега из Германии подробно рассказывал как и что происходит, с видео и фото... Знания подтягивать никому не повредит, спасибо за совет) Если будет не лень, покурите тему, интересная) Процессинг тоже кстати зря вспомнили, он не участвует в выдаче с зараженного устройства. Хорошего дня.

Не представляете с каким огромным любопытством ознакомился бы с этой теорией.
Это сродни тому, что если на старой "электоронике" "Ну, погоди!" поймать 1000 яиц и игра покажет мультик.
Одно могу точно сказать, без открытой двери сейфа в сервисном режиме или без процессинга в рабочем режиме бабки из банкомата вылетают только в фанстастических фильмах.

Открытая дверь сводит на нет все коробочки, а вмешаться в работу процессинга, заменив хард, не возможно, потому что шифрование инфы идет на другом уровне и к системнику отношения не имеет.

Я сказал ДОПУСТИМ, причем допущено не мной, а собеседником :)
Самому смешно, но реально ДОПУСТИМ такую ситуацию.
И ладно бы современные средства защиты от шаловливых рук, типа токена... :)

Так и злодеи не сидят на месте со времен электроники) На самом деле очень интересные вещи придумывают... Есть прецеденты заражения банкоматов через сетку Банка и дальнейшую выдачу удаленно. Один стоит у банкомата, созванивается с напарником, который отправляет команды на выдачу... Но ИМХО тут чистый инсайд... Так что техника мошенничества развивается на шаг быстрее способов защиты.

Ну... человеческий фактор - это классика хакерства.
Тут хоть ракету запускай... если датчик положения забит кувалдой вверх ногами, то и полетит так же. Ни одна система стабилизации не спасет. :)

крякер

да уже все придумано))) просто многие банки не хотят тратиться даже минимально - даже с технологических ножек не снимают, не говоря уже о том, чтобы прикрутить банкомат к полу... а о сигнализации вообще молчу - это удел не многих))) а киперы на диспенсер ставят единицы, а с кипером подключение к ноутбуку теряет всякий смысл))).... экономят на безопасности - теряют в другом))))

Да уж... чего не любят, так это анкерить к полу :)

Вся механика, которая подвергается износу, менялась. Шестерни, ремни и проч. Насколько помню, нареканий на нашу технику не было ни у кого, кроме Албании. Но там был полный П. После их предъявы насчет качества банкоматов в первой партии вместе со второй партией туда вылетели два наших инженера. Сама партия около 20 штук доставлялась туда фурой по дороге. Тут загрузили, опечатали, там по прибытию вместе с нашими инженерами начали разгрузку и ввод в эксплуатацию. Масса банкомата 940 кг. Картина маслом - эти абреки подгоняют к фуре автопогрузчик, подцепляют палету с банкоматом, волоком вытаскивают ее, а автопогрузчик не держит массу и палета с банкоматом со всей дури грохается о бетонный пол склада. После этого распакованный банкомат странным образом не работает. Реакция абреков - это ВЫ виноваты, не сильно ударили же при разгрузке!

На новых стоит датчик наклона и датчик удара. По стандартам, приехал банкомат с красными датчиками - назад отправляем. Был разок курьезный случай. Безопасник выпытывал, что мы там смотрим, объяснили. А он возьми да долбани по наружной стенке кулачищем в место крепления датчика. Красная шторка датчика удара и упала. А мы принять не можем :) Нам его потом сдавать надо дальше с тем же требованием. В итоге поплелся писать объяснительную (разгрузка завершена, акт разгрузки подписан, акт приема - нет). Потом банкомат ездил с целой папкой согласований и разрешений в потрохах.

Скажите, чем тестовый режим принципиально отличается от боевого? В боевом режиме на контроллер диспенсера летит команда от АПТРЫ/ПроКЭШ/Прочего_вендорного_ПО. В тестовом от тестового (кдиаг, атмдеск). Рычажки сделаны для того, чтобы обслуживающий инженер не мог тестовыми утилитами вытащить бабло из кассет, благо у тех же NCR сервисный 751 ключик один у всех. У винкора та же фигня - тестовое по требует открыть дверь сейфа. Но эта защита чисто в самом тестовом ПО, не более. Я ж написал что нужно сделать для того, чтобы обычной заменой управляющего устройства, посылающего команды контроллеру, нельзя из закрытого сейфа вытащить бабки, а не то как, классически работает.
Диспенсер никак не связан с пин-падом и ключами в нем, ему не с чем сравнивать прилетающие команды. Сейчас вроде как такое мутят, но я не в курсе что конкретно.

>>>Если кто-то ошибется и в кассету для 100 руб, напихает 5000 - вас ждет сюрприз,

Никакого сюрприза, только разве при убитой измерительной станции или изначально неправильно забитыми данными по банкнотам. Вы для этого прописываете параметры банкнот (на NCR) или делаете Reference Value (для винкоров). Винкор гарантированно отличает 100 от 5000.

Я уже написал про то как все работает.
Писать про токены, необходимость перезагрузки для выхода в сервисный режим и хардовую блокировку по конечным выключателям я даже не буду по причине того, что это второй и не последний уровень безопасности.

Про то, что защита исключительно в тестовом ПО, это горячечный бред сивой кобылы.

Вы почему-то не хотете запихать себе в голову, что "обычной заменой управляющего устройства..." хрен отделаешься.
Банкомат, бл@дь, это не ОБЫЧНОЕ УСТРОЙСТВО, а система повышеннной безопасности и сохранности. Куй знает, как это до вашего сознания донести.
Вотп ример:
Ваш кореш, бухой в дрова, следит а тем, чтобы на дискотеке вам вломили. Он - ваш телохранитель. Ваша безопасность. Так вот.... у Путина, тоже есть телохранитель. Так вот уровень банкомата - телохранитель Путина. А вы меряете его мерками вашего бухого кореша.

Я и без этого вполне развернуто дал ответ, почему в статье бред написан.
Тема закрыта.

НЕ вломили :)
Чертово подсознание

Фальш-дверь, именно так она называется, вскрыть как два пальца (впрочем на разных УСах двери разные и открываются по разнаму, но на самых популярных Винкорах, фальшпанель действительно можно гвоздиком открыть).
Вот вскроешь ее и через 5 минут появится охрана. Сработает установка туманообразования, или сработает сирена.
Внутри банкомата стоит самый обычный компьютер. И "сервисные разьемы" там самые обыкновенные USB порты :) Мало того по секрету скажу, там стоит самая обыкновенная ОС Windows XP (это кстати никакой не секрет).
Сколько работаю с банкоматами, никогда никаких "умных" коробочек не видал. скимминга насмотрелся, монет выгреб кучу, даже дохлых мышей из модуля приема наличных даставал, коробочек не видал :)

Так он же не на постоянку ставится, а в момент кражи денег. Во всяком случае по версии изложенной в статье.

Вы саму статью на сайте Касперского читали? Цитирую -
"Конечно, взломать можно не любой банкомат. Для того чтобы описанные выше атаки можно было реализовать, необходимо, чтобы что-нибудь было настроено не так. Или банковская сеть не сегментирована, или в самом банкомате не предусмотрена аутентификация при обмене данными между железом и управляющей программой. Не настроены белые списки приложений, которые можно запускать (а все остальные, соответственно, нельзя), или до заветного сетевого шнура слишком легко добраться.
Специалисты Лаборатории Касперского всегда готовы помочь банкам это исправить: они могут как проконсультировать сотрудников, так и протестировать защиту банковской инфраструктуры."

Ключевая фраза тут - "или в самом банкомате не предусмотрена аутентификация при обмене данными между железом и управляющей программой".
Назовите мне хотя бы один банк, в котором дела обстоят именно так. Ролик для тех, кто не понимает суть работы системы банкомат-банк.

Тут проблема лежит несколько в другой плоскости. Экономят буквально все крупные банки, обладающие более-менее значительной сетью банкоматов. В большинстве случаев банкоматы застрахованы как по "железу", так и по содержимому. Если договор со страховой грамотно оформлен, то в результате хакерской атаки "попадает на деньги" страховщик.Ущерб банка минимален, на клиентах это за редким исключением не отражается. Соответственно, банки не сильно заинтересованы в защите "начинки", главное зафиксировать факт атаки в правоохране, чтобы получить деньги со страховой. Кроме того, имеется ряд нюансов по технической защите внутренностей + значительные доп.затраты . Дешевле защищаться от хакеров на уровне ПО. Пока хищения не приобретут массовый характер и страховые не взвизгнут, никто не будет заморачиваться на тех.защиту (сигнализацию) банкоматов.

На кредит вы соглашаетесь сами, а вот согласия банка на то, чтоб его банкоматы грабили я что-то не вижу

Ну начнем с того, что своего согласия на оформления какого-либо кредита я никогда не давал, и ни одного кредита (даже товарного) у меня никогда не было, и вряд ли уже когда-нибудь будет в какой-нибудь из стран СНГ.

А так, если задуматься, то высока вероятность, что банки всё же свое согласие давали, по сути грабили самих же себя, чтоб подоить страховые.
Россия же.

Но вы этих согласий само собой никогда и не увидите.

А щас ты такой процент за что платишь? Авто кредит в США 3.5 процента. А за что я плачу 9-12 процентов?

9-12 в лучшем случае, смотря какой банк. Зато у нас очень удобно не возвращать кредиты, только надо понабрать хотябы млн 20

Зо стобильность!
Мы же-ж проголосавали все, что стабильности - быть! :)
А вообще ты платишь за слабую экономику.
Если на уровне детского сада, то:
Для обеспечения работы банков, ЦетроБанк выдает ПОД ПРОЦЕНТ (ставка рефинансирования) деньги банкам, чтобы они могли вам дать эти деньги ПОД ПРОЦЕНТ (кредит) и вернуть ЦБ бабки с ПРОЦЕНТАМИ :) Так что ниже ставки рефинансирования процент никогда не станет.