Как правильно ломать банкоматы
Главный специалист по вирусам Евгений Касперский устал заниматься одними вирусами и обратил свой взор на банкоматы. Результатом тягостных раздумий о безопасности этих машин стала статья «Как злоумышленники срывают куш», опубликованная на сайте Лаборатории Касперского.
По мнению компьютерного вирусолога, взломщики действуют совершенно неправильно. Они пытаются взломать сейф с деньгами, который как раз защищен сильнее любой другой части банкомата. Но любой школьник знает, что защищенность системы равна защищенности ее самого слабого звена. Поэтому правильно осуществлять атаку на верхнюю часть банкомата, которая практически не защищена от физического доступа. Разработчики посчитали, что защищать нужно деньги и поэтому поместили их в прочнейший сейф, тогда как несколько компьютерных деталек не представляют никакого интереса, поэтому вообще никак не защищаются и скрутить панель с компьютером сможет любой школьник обыкновенной отверткой. Этот просчет в проектировании системы безопасности и является самым слабым звеном. Обратить внимание именно на него подсказывает в своей статье эксперт по вирусам и банкоматам.
Для наглядности опубликованы даже фото:
Каккеру не потребовалось влезать внутрь аппарата. Он просто выдернул провод к GSM-модему и подключил между банкоматом и модемом свой мини-ПК (т.н. blackbox), который перенаправлял трафик на поддельный процессинговый центр. Каккер вставлял пустую карточку, а поддельный дата-центр сообщал банкомату, что с нее можно снять сколь угодно много денег.
Отдельно Касперский подчеркнул, что в большинстве банкоматов до сих пор установлена операционная система Windows XP, содержащая огромное количество дыр, которые более не закрываются. Поэтому во многих случаях каккеру даже необязательно поднимать свою задницу из кресла и плестись с blackbox к банкомату.
Комментарии
Чингачгук
27 апреля, 2016 - 01:22
Я скажу сейчас банальность, но слабое звено отнюдь не в банкомате и даже не в его ПО.
Чингачгук
27 апреля, 2016 - 07:28
Панель не защищена, но в банкомате есть несколько скрытых видеокамер и маяков имеющие автономные источники питания и непрерывно передающих сигнал на базу (службы контроля и инкассации банка), поэтому любая явная попытка снять или модифицировать панель будет зафиксирована службами оперативного реагирования.
Чингачгук
27 апреля, 2016 - 18:37
А также каккер поставил поддельный впн-сервер, к которому подключался, используя поддельный пароль ?
Если банкомат не соединится со своим впн-сервером, через который осуществляется связь с процессинговым центром, то банкомат уйдет в режим необслуживания.
pomodor
27 апреля, 2016 - 19:49
Господин эксперт брезгует ходить по ссылкам? :) Ну, ладно:
Чингачгук
4 января, 2019 - 17:33
Бред сивой кобылы. Соединение между банкоматом и процессингом зашифровано, поэтому кракер может перенаправлять трафик хоть до посинения - без ключа он не получит ничего. Автору советую хотя бы изучить азы протоколов взаимодействия NDC/DDC и не писать ахинею.
Комментировать