Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 133
Интересно насколько распространены данные банкоматы в мире и у нас…
Ещё Wincor Nixdorf
ага и как правило используется сторонний софт, а не софт производителя банкомата, но зато на большинстве в качестве ОС winxp с отключенными обновлениями...
а еще у нас стоят старенькие Diebold с OS/2 )
банкоматы находятся в отдельных vlan как правило, во всех банках, добраться туда не так просто. и даже добравшись туда и установив свой троянчик, ох как не просто вам будет получить налик с банкомата или считать данные с карточки.
«В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа» — смешно, я бы сказал, это уязвимость в головах сотрудников банка. банкомат тут не причем.
«Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети.» — тоже самое, привет службе безопасности банка где такое вытворяют.
статья уровня крепкий орешек 4 — :)
«В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа» — смешно, я бы сказал, это уязвимость в головах сотрудников банка. банкомат тут не причем.
«Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети.» — тоже самое, привет службе безопасности банка где такое вытворяют.
статья уровня крепкий орешек 4 — :)
в чем простите уязвимость?
в том что там стандартный «дефолтный» ключ? или в том что банкомат управляется удаленно?
в том что там стандартный «дефолтный» ключ? или в том что банкомат управляется удаленно?
ключ материнской платы? я что то уже запутался что за ключ, механический? или цифровой? если механический то при чем тут бэкдор в системе? если цифровой по первый пост смотрим.
касательно касет для купюр, там вообще может электроники не быть. устройства приема банкнот и выдачи живут по своему, со своими драйверами со своими защитами.
2.
согласен, уязвимость может быть, но
«По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств.»
год он ковырял, с таким же успехом можно кричать что и фря к примеру дырявая
www.freebsdnews.net/2009/12/04/freebsd-7-x-8-x-root-exploit-patched/
касательно касет для купюр, там вообще может электроники не быть. устройства приема банкнот и выдачи живут по своему, со своими драйверами со своими защитами.
2.
согласен, уязвимость может быть, но
«По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств.»
год он ковырял, с таким же успехом можно кричать что и фря к примеру дырявая
www.freebsdnews.net/2009/12/04/freebsd-7-x-8-x-root-exploit-patched/
почему так?
Часто те самые Wincor Nixdorf с XP вываливаются на рабочий стол либо в bsod, либо алерты на рабочий стол… многократно наблюдал
а у нас (в минске) вроде еще и хп сэмбилда какого, ибо постоянно висит ихняя золотистая стилизованная стрелочка курсора мыши %)
А на некоторых инфокиосках каличи-прогеры даже курсор не спрятали. И однажды видел беларусбанковский банкомат возле дома в ступоре, при этом он отображал рабочий стол, на котором красовалась видеотрансляция со всех камер этого аппарата.
Криворукие прогеры — это страшно, а если они еще всецело преданы мелкософтовским продуктам — трагедия.
Криворукие прогеры — это страшно, а если они еще всецело преданы мелкософтовским продуктам — трагедия.
А у наc AT&T.
тоже хотите купить на ebay и найти эту дырку??? Просто я сомневаюсь, что Джек вам расскажет…
Вспомнились почему-то фраза китайских хакеров из C&C Generals: «No system is safe»
Русские злоумышленники более прямые, они тупо увозят банкоматы и платежные терминалы, а дальше уже никакие обновления программного обеспечения не спасут
да у нас бывает и людей увозят прямо от банкоматов перед тем как они туда деньги загрузят или после того как снимут.
В этом случае виноваты установщики банкомата. В нижней плите сейфа, по крайней мере в моделях NCR, для предовтращения в том числе таких злодеяний, имеются специальные отверстия. Банкомат должен быть прикручен анкерными болтами к полу.
Пф, нашли проблему. Экскаватор завел — и банкомат в кармане.
www.vesti.ru/doc.html?id=331299&cid=9
www.vesti.ru/doc.html?id=331299&cid=9
Крутой мужик.
Интересно, сколько он на этом заработал
Конференциями, возможно (не большая вероятность) производители за слитую только им «дыру» что-то подкинули (некоторые фирмы так практикуют).
А скорее всего это только для пиара, так что заработал на этом он немного.
А скорее всего это только для пиара, так что заработал на этом он немного.
10 лет
Это как MBA для менеджеров, что имеющий степень получает более высокоопдачиваемую работу, в его случае — получит предложение от тех же вендоров на лучшую работу.
обеих устройств
опечатка похоже, обоих?
«он просто купил на аукционе два банкомата»
это сколько они стоили?
«аппаратного обеспечения обеих устройств»
ошибочка
это сколько они стоили?
«аппаратного обеспечения обеих устройств»
ошибочка
Банкомат этак пару десятков тыс $ стоит (новый), старый гораздо дешевле (механизм выдачи денег там сложный и потому дорогой).
Купить можно без проблем, даже в СНГ, думаю юрлицо только нужно, возможно лицензия.
Один производитель игровых автоматов сейчас перешол на производство платежных терминалов.
Купить можно без проблем, даже в СНГ, думаю юрлицо только нужно, возможно лицензия.
Один производитель игровых автоматов сейчас перешол на производство платежных терминалов.
на хабре в каждой статье ошибки, и в коментах чуть более чем часто, не устали ещё указывать на всё очевидное?
Я так понимаю, что физический доступ к банкомату всё равно надо получить. А это не особо просто. Точнее, если доступ получен, то тупо проще его разломать и достать деньги, чем заменять материнскую плату.
Физический доступ во втором случае нужен, в первом удаленный (у нас связь с банком по CDMA, GSM каналу идет).
В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа
не обязательно.
к тому же физический доступ физическому доступу рознь. одно дело увезти банкомат на глазах удивленных прохожих на людной улице, а другое — тихонько поставить руткит, открыв банкомат с обратной стороны, как правило со стороны магазина или кафе.
Может и продавец поставить. И сторож ночной
Любые действия, отктрытие, закрытие, в банкомате логируются. Возможно, где-то и существуют системы без логирования. Поэтому доступ продавца, ночного сторожа и прочих внешних «помех» будет доступен для анализа. Можно, конечно и дальше зайти… взломщик должен быть в теме, что, где, как.
Против Человеческого Фактора — увы…
Можно поставить банкомат на «сигнализацию» — вскрытие, детонация (сдвиг). Обслуге сладко не придется. Гром и молния спокойно не дадут спать как наряду, так и отв.лицам.
Применяется комплекс мер безопасности. Увы, не каждая контора идет на эти затраты.
Против Человеческого Фактора — увы…
Можно поставить банкомат на «сигнализацию» — вскрытие, детонация (сдвиг). Обслуге сладко не придется. Гром и молния спокойно не дадут спать как наряду, так и отв.лицам.
Применяется комплекс мер безопасности. Увы, не каждая контора идет на эти затраты.
Сделаете в ближайшей типографии маечку с логотипом банка и откроете банкомат — никто у вас ничего не спросит. Даже если они привыкли видеть какого-нить мальчика, ковыряющегося в банкомате, «спецодежда» их убедит, что вы — тоже «свой».
Ну и т.к. техник не имеет доступа к деньгам служба безопасности тоже не обратит внимания.
Ну и т.к. техник не имеет доступа к деньгам служба безопасности тоже не обратит внимания.
А сигнализации в банке на открытие банкомата нет?
Не факт. Инсайдер не будет ломать банкомат фомкой только потому что имеет доступ к помещениям банка. Гораздо проще внедрить софт, а потом уже выпотрошить его удаленно где то на улице и без подозрений.
Все зависит от того, кому в итоге причиняется ущерб. Если это хак позволяет без участия кредитки просто извлекать деньги из банкомата не списывая их со счетов, то может производители под нажимом банков что-то и исправят. Если же для получения денег так или иначе нужа чужая карта, хоть и без пин-кода, скорее всего дело замнут и пальцем не пошевелят, потому что the problem is not mine.
Вы не правы, система работает не так. У них любые риски по фроду возмещаются страховыми компаними. В среднем эти суммы достаточно велики — хак банкомата тут погоды не сделает. У нас риски по фроду несет клиент — он может обписаться заявлениями, но в итоге заплатит банку (если карта кредитная) за мошенника, либо просто не получит свои деньги обратно (если карта дебетовая). В такой системе проблему проще всем сторонам проигнорировать.
Зачем тратить целый год на изучение, если можно тупо распилить банкомат болгаркой? Дешево и сердито :)
Он не для кражи изучал их :)
Нельзя, в банкоматах стоит защита от такого вскрытия — купюры заливаются несмываемой краской.
Вот с этого места поподробней…
Кто заливает краской. А кто в банкомат краску закладывает?
А может это шутка? Тогда извините — не понял.
Кто заливает краской. А кто в банкомат краску закладывает?
А может это шутка? Тогда извините — не понял.
Деньги в специальном контейнере. Вот он эту защиту и обеспечивает. Контейнер открывается только один раз — в деньгохранилище.
Вы когда-нибудь видели этот контейнер?
И что-нибудь представляете о «продвижении» денег по тракту выдачи?
Если это Ваши вымыслы о краске, то скажите — шутка.
Да контейнер=кассета, открывается один раз, при загрузке купюр, опечатывается, на каждый комплект кассет, в основном, свой ключ. Но краски в кассете нет, там даже нет места под баллон/емкость
И что-нибудь представляете о «продвижении» денег по тракту выдачи?
Если это Ваши вымыслы о краске, то скажите — шутка.
Да контейнер=кассета, открывается один раз, при загрузке купюр, опечатывается, на каждый комплект кассет, в основном, свой ключ. Но краски в кассете нет, там даже нет места под баллон/емкость
Возможно в русских банкоматах и нету. Я ниже написал о серии программы «Галилео», где об этом подробно рассказывали и показывали.
Вы не путаете с кассетой терминала оплаты? Вот там просто коробка металлическая. Я ковырялся в терминальных нутрях по работе.
Вы не путаете с кассетой терминала оплаты? Вот там просто коробка металлическая. Я ковырялся в терминальных нутрях по работе.
Я не путаю терминал и банкомат.
Кассета в терминалах для приема денег.
Кассета в банкоматах, в основном для выдачи.
Есть модели банкоматов, которые работают как на прием так и на выдачу.
Есть модели где приемная кассета работает только на прием, а есть модели которые пускают принятые купюры в оборот в выдачу.
ТВ и подобные вещи — это чисто рекламные штучки. Краска это тот же огнетушитель, который нужно перезаправлять, проверять и прочее. Кроме того, это существенное удорожание оборудование — новые датчики наличия/состояния краски, соответственно софт/механика. Не каждый банк/владелец_терминалов пойдет на это. А при наличии застрахованных рисков — бессмысленно.
Кассета в терминалах для приема денег.
Кассета в банкоматах, в основном для выдачи.
Есть модели банкоматов, которые работают как на прием так и на выдачу.
Есть модели где приемная кассета работает только на прием, а есть модели которые пускают принятые купюры в оборот в выдачу.
ТВ и подобные вещи — это чисто рекламные штучки. Краска это тот же огнетушитель, который нужно перезаправлять, проверять и прочее. Кроме того, это существенное удорожание оборудование — новые датчики наличия/состояния краски, соответственно софт/механика. Не каждый банк/владелец_терминалов пойдет на это. А при наличии застрахованных рисков — бессмысленно.
Почитайте вот: www.secnews.ru/articles/10199.htm
Чтобы время не терять — таблица с синей шапкой внизу -> Вскрытие.
Ну вы как дети. Если в России некоторые банки не используют какие-то меры защиты из-за того, что они дороги, это не значит, что их нет.
Чтобы время не терять — таблица с синей шапкой внизу -> Вскрытие.
Ну вы как дети. Если в России некоторые банки не используют какие-то меры защиты из-за того, что они дороги, это не значит, что их нет.
Цитата:
С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% — об этом сообщает мобильное подразделение реагирования городской полиции Лондона.
Пример, было взломов — 10 штук, стало 13. Вот Вам прирост в 30%.
Объем потерь. Максимальная загрузка в кассету до 3000 купюр. Но это нужно быть идиотом, чтоб загружать банкомат под самую максимальное наполнение. Такое действительно возможно, но возможно при низком «курсе» местной валюты.
Учитывать также нужно и местные реалии. В данном случае — количество обращаемой налички в торговом обороте.
Стоимость затрат на «сохранение» банкомата — превысит стоимость потерь при вандальном вскрытии. И финансово-кредитное учреждение получит «бублик», даже если преступник будет пойман на горячем. «Железки» все равно уже нет. и купюры уже испорчены.
Чем мне поможет камера видеонаблюдения внутри корпуса при вандальном вскрытии.
Внутренние камеры устанавливаются для решения всяких моментов по определению факта подхода/съема денег с банкомата. Камера может быть настроена как на постоянную запись, так и на срабатывание по событию (подход к банкомату=движение, работа с картой взял/забрал, получение налички — взял/не взял.
Все остальные методы — это забота производителей банкоматовв (защиты сейфа, кассет).
Пассивные методы — высокие бордюры, узкие проходы и пр. — это к делу не относится. Где выделили место для установки банкомата, там и установят.
Если организация, на площади которой установлен банкомат, заинтересована в наличии онного, то она сама побеспокоится о его безопасности (внешнее видеонаблюдение, пассивная охрана).
Если рассматриваются такие вопросы, как зарплатный проект, то тогда банкоматы устанавливаются, как правило на территории предприятий и за ними ведется какой-никакой контроль.
Взятие банкоматов под внешнюю охрану — (время реагирования группы до трех минут) — задача финасовой конторы и… обусловлено страховым договором.
В приведенной статье можно комментировать практически каждый абзац. Статья правильная, но она-то как раз и наводит тень на плетень. Повторюсь — овчинка выделки не стоит.
Все о чем мы здесь говорили касается только вандальных действий.
С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% — об этом сообщает мобильное подразделение реагирования городской полиции Лондона.
Пример, было взломов — 10 штук, стало 13. Вот Вам прирост в 30%.
Объем потерь. Максимальная загрузка в кассету до 3000 купюр. Но это нужно быть идиотом, чтоб загружать банкомат под самую максимальное наполнение. Такое действительно возможно, но возможно при низком «курсе» местной валюты.
Учитывать также нужно и местные реалии. В данном случае — количество обращаемой налички в торговом обороте.
Стоимость затрат на «сохранение» банкомата — превысит стоимость потерь при вандальном вскрытии. И финансово-кредитное учреждение получит «бублик», даже если преступник будет пойман на горячем. «Железки» все равно уже нет. и купюры уже испорчены.
Чем мне поможет камера видеонаблюдения внутри корпуса при вандальном вскрытии.
Внутренние камеры устанавливаются для решения всяких моментов по определению факта подхода/съема денег с банкомата. Камера может быть настроена как на постоянную запись, так и на срабатывание по событию (подход к банкомату=движение, работа с картой взял/забрал, получение налички — взял/не взял.
Все остальные методы — это забота производителей банкоматовв (защиты сейфа, кассет).
Пассивные методы — высокие бордюры, узкие проходы и пр. — это к делу не относится. Где выделили место для установки банкомата, там и установят.
Если организация, на площади которой установлен банкомат, заинтересована в наличии онного, то она сама побеспокоится о его безопасности (внешнее видеонаблюдение, пассивная охрана).
Если рассматриваются такие вопросы, как зарплатный проект, то тогда банкоматы устанавливаются, как правило на территории предприятий и за ними ведется какой-никакой контроль.
Взятие банкоматов под внешнюю охрану — (время реагирования группы до трех минут) — задача финасовой конторы и… обусловлено страховым договором.
В приведенной статье можно комментировать практически каждый абзац. Статья правильная, но она-то как раз и наводит тень на плетень. Повторюсь — овчинка выделки не стоит.
Все о чем мы здесь говорили касается только вандальных действий.
Продолжу. Уже по теме.
В любом случае злоумышленник должен получит физический доступ к банкомату.
Удаленный доступ, в данном случае, также нужно рассматривать как физический доступ. Проникновение в защищенную сеть требует физического доступа к «каналу» связи". Средства шифрования устанавливаются внутри банкомата. Если это не так — проблема финучреждения. И вряд ли здесь будет принимать участие «правовые» органы, скорей внутренняя безопасность банка.
ПО банкомата диктует производитель и сервисные организации. Сервисные организации по требованию банка и по согласованию с производителем могут вносить изменения в технологию работы банкомата (встраивание систем детектирования местной валюты, порядок и рекомендации инкассирования и обслуживания), но не имеют права вмешиваться в работу спецмодулей).
В любом случае злоумышленник должен получит физический доступ к банкомату.
Удаленный доступ, в данном случае, также нужно рассматривать как физический доступ. Проникновение в защищенную сеть требует физического доступа к «каналу» связи". Средства шифрования устанавливаются внутри банкомата. Если это не так — проблема финучреждения. И вряд ли здесь будет принимать участие «правовые» органы, скорей внутренняя безопасность банка.
ПО банкомата диктует производитель и сервисные организации. Сервисные организации по требованию банка и по согласованию с производителем могут вносить изменения в технологию работы банкомата (встраивание систем детектирования местной валюты, порядок и рекомендации инкассирования и обслуживания), но не имеют права вмешиваться в работу спецмодулей).
Сам несколько раз наблюдал процесс закладки денег в банкомат, стоя в очереди в кассу. Никаких баллонов с краской и других сложных вещей там нету. Просто длинные ящики с пружиной, внутрь кладут пачки денег.
Вероятно конструкция разных производителей различна. Если банкомат содержит пачки пятисотевровых купюр, то дешевле их снабжать «уничтожителем денег».
Ага — много раз сам заправлял банкомат кассетами и присутствовал при заправке кассет деньгами (все банкоматы — никсдорфы). Никакой краски там нет — кассета просто запирается специальным ключём, который есть только в хранилище, и опечатывается.
Была серия «Галилео» про банкоматы. Так вот банкомат не распилить. И денег оттуда не изъять, — они быстрее сгорят или зальются краской.
Во первых легированную сталь не так уж и просто распилить, у нас один пытались распилить, два диска спалили а только петли срезали, не знали бедолаги что даже без петель дверь не откроешь. И это при том что этот конкретный образец на тот момент был без сигналки на звук и вибрацию, а так если начешь пилить приедет ОВО.
Раз показал, значит способ давно не новый…
Диллинджер и Скрудж :) оригинальненько)
Не сколько я понял, способ как вообще закачать эксплойт в банкомат чтобы он работал, уже никого не интересует? :)
Дядя бесплатно на банки поработал. Спасибо ему. Думаю, если хорошо попросит — ему за это купят сидр.
Думаю даже если не попросят, ему купят ферму с яблочным садом, чтобы он больше так не делал (или делал, но для них) и никому не рассказывал :)
А у нас бы просто посадили лет на 15. Во избежание =\
Ну или оплатили бы 2 кубометра чернозема… на глубине пары метров
Что вы людей пугаете. У нас тоже хороших спецов ценят. Может не так с умом, как за рубежом, но ценят.
Да и сажать тут нет за что.
— автору
»В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат)
Сложно, но теоретически возможно. Правда времени ему потребовалось бы с его Атари уйма.
Да и сажать тут нет за что.
— автору
»В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат)
Сложно, но теоретически возможно. Правда времени ему потребовалось бы с его Атари уйма.
Угу. Знаком был слегка с одним человеком,… приехали оперы из другой области(!), ввалились на работу, наручники, поезд, турма-сидеть. За то, что на форуме по безопасности банковских систем сказал, что защита «Золотой короны» хреновая и взломать её не составит труда для грамотного человека. Родственники его во-первых, еле разыскали, во-вторых почти год из лап «правосудия» выколупывали. Он после этих «приключений» ушёл из сферы банковской безопасности нафиг… :(
Кто-то примерно в то же время как раз эту «корону» в этой соседней области и поломал. Ну, а повесить всех собак решили на крайнего — сам же сказал, что защита хреновая, наверное телепортировался в другой город, ограбил там банкомат и телепортировался обратно. После работы вечером — ага…
Так вот, примерно, и «ценят» у нас спецов :(. Можно сказать, легко отделался — хоть не закопали в землю и то спасибо…
Кто-то примерно в то же время как раз эту «корону» в этой соседней области и поломал. Ну, а повесить всех собак решили на крайнего — сам же сказал, что защита хреновая, наверное телепортировался в другой город, ограбил там банкомат и телепортировался обратно. После работы вечером — ага…
Так вот, примерно, и «ценят» у нас спецов :(. Можно сказать, легко отделался — хоть не закопали в землю и то спасибо…
Просто так, за то что сказал на форуме, что защита хреновая никого посадить не могут. Даже у нас. Поэтому либо он сказал больше, либо что-то тут не чисто.
вы похоже живете в какой-то другой россии
Просто пацталом от вашей наивности.
У нас тут несколько лет назад начальник уголовки убил вызванного для беседы свидетеля(!), выкинул труп в окно, увёз в багажнике в лес и закопал.
Недавно мужика за громкую музыку дома, менты отвезли в трезвяк, где и убили путём продырявливания прямой кишки то-ли гардиной, то-ли выстрелом из травматики.
А вы говорите…
Конкретно по описываемому случаю статейку нашёл. Каюсь, напутал со сроками заключения (в бОльшую сторону) и с результатом всего этого дела (думал о нашем суде лучше, чем он есть на самом деле) и сказал Женя что думал не на форуме, а прямо таки на конференции прямо в лицо банкирам. Вот, ознакомьтесь: opennet.ru/base/df/120.txt.html
Можете, конечно, заявить, что это всё придумано для отмазки… Я тут спорить не буду, я был знаком с этим человеком, я верю ему, а не в «никого посадить не могут», тем более, мне известны и другие подобные случаи «работы» наших «доблестных» мусорков и иже с ними :(.
У нас тут несколько лет назад начальник уголовки убил вызванного для беседы свидетеля(!), выкинул труп в окно, увёз в багажнике в лес и закопал.
Недавно мужика за громкую музыку дома, менты отвезли в трезвяк, где и убили путём продырявливания прямой кишки то-ли гардиной, то-ли выстрелом из травматики.
А вы говорите…
Конкретно по описываемому случаю статейку нашёл. Каюсь, напутал со сроками заключения (в бОльшую сторону) и с результатом всего этого дела (думал о нашем суде лучше, чем он есть на самом деле) и сказал Женя что думал не на форуме, а прямо таки на конференции прямо в лицо банкирам. Вот, ознакомьтесь: opennet.ru/base/df/120.txt.html
Можете, конечно, заявить, что это всё придумано для отмазки… Я тут спорить не буду, я был знаком с этим человеком, я верю ему, а не в «никого посадить не могут», тем более, мне известны и другие подобные случаи «работы» наших «доблестных» мусорков и иже с ними :(.
А у них конечно же не сажают: ru.wikipedia.org/wiki/Дмитрий_Скляров
вроде там не за «вредоносное ПО» или иже с ним, а за дьявольский Digital Millennium Copyright Act.
Жопу с ручкой спутали. Там по беспределу не сажают. По глупому, устаревшему, архаичному, пролоббированому, но закону. И это лишь оценочные эпитеты, в реальности их право достаточно живое и развивающееся и fair use там охраняют не меньше, чем copyright.
Вообще дяде не нужен даже сидр — Джек — CEO довольно уважаемой конторы по сетевой безопасности. Так что пара тысяч долларов для него — не деньги, мне кажется.
а из какой тюрмы он их взламует?!
Против Ивана и лома у банкомата нет приёма…
А как же кувалда и ноутбук?
Я то подумал, что он заводские коды или что нить в этом роде вскрыл. А тут вообще непонятно что он сделал в итоге. Глупость какая-то. Если нормальному прогеру дать банкомат домой он за неделю напишет софт, который будет все деньги выкидывать при определенных условиях.
У нас бы это можеи и поощряли, если бв в РФ делались собственные банкоматы.
Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате.
Вот если бы не последнее условие, было бы гораздо интереснее и полезнее. :)
Вот если бы не последнее условие, было бы гораздо интереснее и полезнее. :)
Я сначала подумал, что он поставит эти автоматы где-нибудь в общественных местах, пособирает идентификационные данные, и пойдет с ними грабить корованы снимать деньги в настоящих автоматах :)
> Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor
второй эксплоит это руткит который вводит в систему бэкдор? автор понимает, что написал?
второй эксплоит это руткит который вводит в систему бэкдор? автор понимает, что написал?
Эмм. Руткит получает управление над системой, ставит бэкдор, т. е. лазейку, через которую потом можно тырить деньги. Нет?
руткит это руткит, бекдор это бекдор, експлоит это експлоит. руткит и эксплоит — совершенно разные по назначению вещи. ок, опустим фразу «эксплоит это руткит», допустим автор просто имеет ввиду «руткит» и тогда «вводит в систему backdoor» звучит не так бредово (хотя фраза забавляет). тогда вопрос, как этот руткит попадает в систему?
Ответьте на простой вопрос, географические можно найти где стоит/лежит/Едет банкомат?
каждый уважающий себя банк выкладывает карту установленных банкоматов
Вот например серви по поиску банкоматов в Украине
atms.com.ua/
Это что касается «стоит»
Что касается «лежит», т.е. не работает — никто не скажет.
А вот что такое едет? Увы… даже не знаю чем помочь :).
Вот например серви по поиску банкоматов в Украине
atms.com.ua/
Это что касается «стоит»
Что касается «лежит», т.е. не работает — никто не скажет.
А вот что такое едет? Увы… даже не знаю чем помочь :).
лежит+едет, Спасибо))
>Что касается «лежит», т.е. не работает — никто не скажет.
Почему не скажет? Некоторые и говорят:
www.ukrcard.com.ua/rus/atmnetwork/atmlist.php?region=26&city=908&bank=0&search=%CF%EE%E8%F1%EA
Почему не скажет? Некоторые и говорят:
www.ukrcard.com.ua/rus/atmnetwork/atmlist.php?region=26&city=908&bank=0&search=%CF%EE%E8%F1%EA
Сложный вопрос… Считаю, что это глюк УкрКарда. Такая инфа, достаточно конфиденциальна.
Кроме того по указанной ссылке показаны скорей всего «внутренние» банкоматы.
Эта информация должна быть доступна сотрудникам процессинга и сервиса. Но это мое личное мнение. А свое мнение об УкрКарде я оставлю при себе.
Или вот про уважающем себя банке: www.eximb.com/rus/corporate/cards/atm/
Или сеть банкоматов Атмосфера www.atmosphere.net.ua/ru/location.htm
Банкоматы есть (полный список), а работает или нет не говорят. Это показатель корпоративной культуры. Причина неработоспособности может быть разная — клиенту это знать не обязательно.
зы… увы, все не по теме Поста.
Кроме того по указанной ссылке показаны скорей всего «внутренние» банкоматы.
Эта информация должна быть доступна сотрудникам процессинга и сервиса. Но это мое личное мнение. А свое мнение об УкрКарде я оставлю при себе.
Или вот про уважающем себя банке: www.eximb.com/rus/corporate/cards/atm/
Или сеть банкоматов Атмосфера www.atmosphere.net.ua/ru/location.htm
Банкоматы есть (полный список), а работает или нет не говорят. Это показатель корпоративной культуры. Причина неработоспособности может быть разная — клиенту это знать не обязательно.
зы… увы, все не по теме Поста.
Меня одного удивило, что black hat и при этом слил инфу в первую очередь производителям?
пытался вывести все банкоматы, не выводит :(
gdebankomat.com/showall/?region=20&town=357&bank=all&include_partners=1
gdebankomat.com/showall/?region=20&town=357&bank=all&include_partners=1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
На конференции Black Hat хакер показал новый способ взлома банкоматов