Pull to refresh

Comments 133

Интересно насколько распространены данные банкоматы в мире и у нас…
UFO just landed and posted this here
ага и как правило используется сторонний софт, а не софт производителя банкомата, но зато на большинстве в качестве ОС winxp с отключенными обновлениями...
а еще у нас стоят старенькие Diebold с OS/2 )
ага, помню, но думал их уже не осталось…
В центре убрали, на окраинах однозначно остались, не много, но остались.
никуда они не денутся. Задача банкомата — выдавать бабло, и пока он с ней справляется — пофиг что у него внутри.
банкоматы находятся в отдельных vlan как правило, во всех банках, добраться туда не так просто. и даже добравшись туда и установив свой троянчик, ох как не просто вам будет получить налик с банкомата или считать данные с карточки.

«В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа» — смешно, я бы сказал, это уязвимость в головах сотрудников банка. банкомат тут не причем.

«Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети.» — тоже самое, привет службе безопасности банка где такое вытворяют.

статья уровня крепкий орешек 4 — :)
UFO just landed and posted this here
в чем простите уязвимость?
в том что там стандартный «дефолтный» ключ? или в том что банкомат управляется удаленно?
UFO just landed and posted this here
ключ материнской платы? я что то уже запутался что за ключ, механический? или цифровой? если механический то при чем тут бэкдор в системе? если цифровой по первый пост смотрим.
касательно касет для купюр, там вообще может электроники не быть. устройства приема банкнот и выдачи живут по своему, со своими драйверами со своими защитами.

2.
согласен, уязвимость может быть, но
«По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств.»
год он ковырял, с таким же успехом можно кричать что и фря к примеру дырявая
www.freebsdnews.net/2009/12/04/freebsd-7-x-8-x-root-exploit-patched/
UFO just landed and posted this here
занимаюсь аудитами по PCI DSS
Часто те самые Wincor Nixdorf с XP вываливаются на рабочий стол либо в bsod, либо алерты на рабочий стол… многократно наблюдал
Ну так они же Win(dows)cor(e)
а у нас (в минске) вроде еще и хп сэмбилда какого, ибо постоянно висит ихняя золотистая стилизованная стрелочка курсора мыши %)
А на некоторых инфокиосках каличи-прогеры даже курсор не спрятали. И однажды видел беларусбанковский банкомат возле дома в ступоре, при этом он отображал рабочий стол, на котором красовалась видеотрансляция со всех камер этого аппарата.
Криворукие прогеры — это страшно, а если они еще всецело преданы мелкософтовским продуктам — трагедия.
тоже хотите купить на ebay и найти эту дырку??? Просто я сомневаюсь, что Джек вам расскажет…
Я сомневаюсь, что Джек вообще кому-либо расскажет кроме вендоров :)
Сомневаюсь что Джек теперь вообще кому-либо что-либо сможет рассказать…
Где гарантия того, что он втихаря не нагрелся немножко на этих самых банкоматах?
К нему применят Терморектальный криптоанализ, и он как миленький расскажет всё обо всём :)
Вспомнились почему-то фраза китайских хакеров из C&C Generals: «No system is safe»
Точно не помню, но может там было «Now» вместо «No»?
да у нас бывает и людей увозят прямо от банкоматов перед тем как они туда деньги загрузят или после того как снимут.
а бывает и сами инкасаторы уезжают на машинах с деньгами для банкоматов. Зачем эту тяжесть им таскать =)
В этом случае виноваты установщики банкомата. В нижней плите сейфа, по крайней мере в моделях NCR, для предовтращения в том числе таких злодеяний, имеются специальные отверстия. Банкомат должен быть прикручен анкерными болтами к полу.
*Взять кредит, купить/арендовать экскаватор, «заработать» им денег, отдать кредит… Тут нехилый профит светит или 5-10 лет.
Интересно, сколько он на этом заработал
Конференциями, возможно (не большая вероятность) производители за слитую только им «дыру» что-то подкинули (некоторые фирмы так практикуют).
А скорее всего это только для пиара, так что заработал на этом он немного.
UFO just landed and posted this here
Это как MBA для менеджеров, что имеющий степень получает более высокоопдачиваемую работу, в его случае — получит предложение от тех же вендоров на лучшую работу.
обеих устройств

опечатка похоже, обоих?
«он просто купил на аукционе два банкомата»
это сколько они стоили?

«аппаратного обеспечения обеих устройств»
ошибочка
Банкомат этак пару десятков тыс $ стоит (новый), старый гораздо дешевле (механизм выдачи денег там сложный и потому дорогой).
Купить можно без проблем, даже в СНГ, думаю юрлицо только нужно, возможно лицензия.
Один производитель игровых автоматов сейчас перешол на производство платежных терминалов.
на хабре в каждой статье ошибки, и в коментах чуть более чем часто, не устали ещё указывать на всё очевидное?
Я так понимаю, что физический доступ к банкомату всё равно надо получить. А это не особо просто. Точнее, если доступ получен, то тупо проще его разломать и достать деньги, чем заменять материнскую плату.
Физический доступ во втором случае нужен, в первом удаленный (у нас связь с банком по CDMA, GSM каналу идет).
А купюры как забрать-то?)
Удаленный не обязательно далеко, можно сидеть с нетбуком на раскладном стуле перед банкоматом, доступ всё равно будет удаленным.
В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа


не обязательно.

к тому же физический доступ физическому доступу рознь. одно дело увезти банкомат на глазах удивленных прохожих на людной улице, а другое — тихонько поставить руткит, открыв банкомат с обратной стороны, как правило со стороны магазина или кафе.
UFO just landed and posted this here
Может и продавец поставить. И сторож ночной
Любые действия, отктрытие, закрытие, в банкомате логируются. Возможно, где-то и существуют системы без логирования. Поэтому доступ продавца, ночного сторожа и прочих внешних «помех» будет доступен для анализа. Можно, конечно и дальше зайти… взломщик должен быть в теме, что, где, как.
Против Человеческого Фактора — увы…
Можно поставить банкомат на «сигнализацию» — вскрытие, детонация (сдвиг). Обслуге сладко не придется. Гром и молния спокойно не дадут спать как наряду, так и отв.лицам.

Применяется комплекс мер безопасности. Увы, не каждая контора идет на эти затраты.
Сделаете в ближайшей типографии маечку с логотипом банка и откроете банкомат — никто у вас ничего не спросит. Даже если они привыкли видеть какого-нить мальчика, ковыряющегося в банкомате, «спецодежда» их убедит, что вы — тоже «свой».
Ну и т.к. техник не имеет доступа к деньгам служба безопасности тоже не обратит внимания.
вы не правы. сейчас работаю с банкоматами, и в основном все-таки проверяют документы и отзваниваются в техподдержку, если вас нет в списке, допущенных к банкомату. недавно пришлось целый час ждать, пока получу допуск.
А сигнализации в банке на открытие банкомата нет?
Не факт. Инсайдер не будет ломать банкомат фомкой только потому что имеет доступ к помещениям банка. Гораздо проще внедрить софт, а потом уже выпотрошить его удаленно где то на улице и без подозрений.
На многих банкоматах вроде как обычная винда, так что инсайдер может установить туда всё что угодно, зачем менять материнскую плату то?
Все зависит от того, кому в итоге причиняется ущерб. Если это хак позволяет без участия кредитки просто извлекать деньги из банкомата не списывая их со счетов, то может производители под нажимом банков что-то и исправят. Если же для получения денег так или иначе нужа чужая карта, хоть и без пин-кода, скорее всего дело замнут и пальцем не пошевелят, потому что the problem is not mine.
UFO just landed and posted this here
Вы не правы, система работает не так. У них любые риски по фроду возмещаются страховыми компаними. В среднем эти суммы достаточно велики — хак банкомата тут погоды не сделает. У нас риски по фроду несет клиент — он может обписаться заявлениями, но в итоге заплатит банку (если карта кредитная) за мошенника, либо просто не получит свои деньги обратно (если карта дебетовая). В такой системе проблему проще всем сторонам проигнорировать.
Зачем тратить целый год на изучение, если можно тупо распилить банкомат болгаркой? Дешево и сердито :)
Он не для кражи изучал их :)
Да я знаю :) Просто есть достаточно легкие способы вскрыть банкомат. По крайнем мере пока не внедрили везде порчу денег при вскрытии денежного блока.
Нельзя, в банкоматах стоит защита от такого вскрытия — купюры заливаются несмываемой краской.
Вот с этого места поподробней…
Кто заливает краской. А кто в банкомат краску закладывает?
А может это шутка? Тогда извините — не понял.
Деньги в специальном контейнере. Вот он эту защиту и обеспечивает. Контейнер открывается только один раз — в деньгохранилище.
Вы когда-нибудь видели этот контейнер?
И что-нибудь представляете о «продвижении» денег по тракту выдачи?
Если это Ваши вымыслы о краске, то скажите — шутка.

Да контейнер=кассета, открывается один раз, при загрузке купюр, опечатывается, на каждый комплект кассет, в основном, свой ключ. Но краски в кассете нет, там даже нет места под баллон/емкость
Возможно в русских банкоматах и нету. Я ниже написал о серии программы «Галилео», где об этом подробно рассказывали и показывали.
Вы не путаете с кассетой терминала оплаты? Вот там просто коробка металлическая. Я ковырялся в терминальных нутрях по работе.
Я не путаю терминал и банкомат.
Кассета в терминалах для приема денег.
Кассета в банкоматах, в основном для выдачи.
Есть модели банкоматов, которые работают как на прием так и на выдачу.
Есть модели где приемная кассета работает только на прием, а есть модели которые пускают принятые купюры в оборот в выдачу.

ТВ и подобные вещи — это чисто рекламные штучки. Краска это тот же огнетушитель, который нужно перезаправлять, проверять и прочее. Кроме того, это существенное удорожание оборудование — новые датчики наличия/состояния краски, соответственно софт/механика. Не каждый банк/владелец_терминалов пойдет на это. А при наличии застрахованных рисков — бессмысленно.
Почитайте вот: www.secnews.ru/articles/10199.htm
Чтобы время не терять — таблица с синей шапкой внизу -> Вскрытие.
Ну вы как дети. Если в России некоторые банки не используют какие-то меры защиты из-за того, что они дороги, это не значит, что их нет.
Цитата:
С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% — об этом сообщает мобильное подразделение реагирования городской полиции Лондона.

Пример, было взломов — 10 штук, стало 13. Вот Вам прирост в 30%.

Объем потерь. Максимальная загрузка в кассету до 3000 купюр. Но это нужно быть идиотом, чтоб загружать банкомат под самую максимальное наполнение. Такое действительно возможно, но возможно при низком «курсе» местной валюты.
Учитывать также нужно и местные реалии. В данном случае — количество обращаемой налички в торговом обороте.
Стоимость затрат на «сохранение» банкомата — превысит стоимость потерь при вандальном вскрытии. И финансово-кредитное учреждение получит «бублик», даже если преступник будет пойман на горячем. «Железки» все равно уже нет. и купюры уже испорчены.
Чем мне поможет камера видеонаблюдения внутри корпуса при вандальном вскрытии.
Внутренние камеры устанавливаются для решения всяких моментов по определению факта подхода/съема денег с банкомата. Камера может быть настроена как на постоянную запись, так и на срабатывание по событию (подход к банкомату=движение, работа с картой взял/забрал, получение налички — взял/не взял.
Все остальные методы — это забота производителей банкоматовв (защиты сейфа, кассет).
Пассивные методы — высокие бордюры, узкие проходы и пр. — это к делу не относится. Где выделили место для установки банкомата, там и установят.
Если организация, на площади которой установлен банкомат, заинтересована в наличии онного, то она сама побеспокоится о его безопасности (внешнее видеонаблюдение, пассивная охрана).
Если рассматриваются такие вопросы, как зарплатный проект, то тогда банкоматы устанавливаются, как правило на территории предприятий и за ними ведется какой-никакой контроль.
Взятие банкоматов под внешнюю охрану — (время реагирования группы до трех минут) — задача финасовой конторы и… обусловлено страховым договором.

В приведенной статье можно комментировать практически каждый абзац. Статья правильная, но она-то как раз и наводит тень на плетень. Повторюсь — овчинка выделки не стоит.

Все о чем мы здесь говорили касается только вандальных действий.
Предлагаю сойтись во мнении, что в России из-за низкого курса рубля этого никто и не делает. Что не мешает делать в развитых странах.
Поинтересуйтесь у жителей «развитых» стран, как часто они пользуются услугами банкомата.

А разговор, действительно, надо заканчивать. Я в теме, Вы — нет.
Счастья вам и родителям вашим здоровья.
Продолжу. Уже по теме.
В любом случае злоумышленник должен получит физический доступ к банкомату.
Удаленный доступ, в данном случае, также нужно рассматривать как физический доступ. Проникновение в защищенную сеть требует физического доступа к «каналу» связи". Средства шифрования устанавливаются внутри банкомата. Если это не так — проблема финучреждения. И вряд ли здесь будет принимать участие «правовые» органы, скорей внутренняя безопасность банка.
ПО банкомата диктует производитель и сервисные организации. Сервисные организации по требованию банка и по согласованию с производителем могут вносить изменения в технологию работы банкомата (встраивание систем детектирования местной валюты, порядок и рекомендации инкассирования и обслуживания), но не имеют права вмешиваться в работу спецмодулей).
Сам несколько раз наблюдал процесс закладки денег в банкомат, стоя в очереди в кассу. Никаких баллонов с краской и других сложных вещей там нету. Просто длинные ящики с пружиной, внутрь кладут пачки денег.
Вероятно конструкция разных производителей различна. Если банкомат содержит пачки пятисотевровых купюр, то дешевле их снабжать «уничтожителем денег».
Ага — много раз сам заправлял банкомат кассетами и присутствовал при заправке кассет деньгами (все банкоматы — никсдорфы). Никакой краски там нет — кассета просто запирается специальным ключём, который есть только в хранилище, и опечатывается.
Была серия «Галилео» про банкоматы. Так вот банкомат не распилить. И денег оттуда не изъять, — они быстрее сгорят или зальются краской.
UFO just landed and posted this here
Дезиныформация сливается через сливные бачки, чья репутация опцщена ниже плинтуса (какой-нибудь честный кореспондент по России 1, например). Так что вы только что походя взяли и облили грязью вполне прилиную передачу и человека.
Во первых легированную сталь не так уж и просто распилить, у нас один пытались распилить, два диска спалили а только петли срезали, не знали бедолаги что даже без петель дверь не откроешь. И это при том что этот конкретный образец на тот момент был без сигналки на звук и вибрацию, а так если начешь пилить приедет ОВО.
Раз показал, значит способ давно не новый…
Диллинджер и Скрудж :) оригинальненько)
Не сколько я понял, способ как вообще закачать эксплойт в банкомат чтобы он работал, уже никого не интересует? :)
А чё там его закачивать — поехать в какое нибудь захолустье, откатить некую сумму держателю заведения, скинуть как обновление и вперёд.
UFO just landed and posted this here
меня интересует :)
такое чувство, что чувак просто купл 2 банкомата и соот-м образом их запрограммировал.
Дядя бесплатно на банки поработал. Спасибо ему. Думаю, если хорошо попросит — ему за это купят сидр.
Думаю даже если не попросят, ему купят ферму с яблочным садом, чтобы он больше так не делал (или делал, но для них) и никому не рассказывал :)
А у нас бы просто посадили лет на 15. Во избежание =\
Ну или оплатили бы 2 кубометра чернозема… на глубине пары метров
ерунду говорите
у нас хакеры тоже неплохо зарабатывают.
уверен на 100% что за данный багрепорт он получил немалую сумму (может и неофициально)
подозреваю что и работу ему предложили.
У нас уважают умных людей и платят им деньги… не настолько дикая у нас страна.

Я о России.
— ГрРРрРррРррРрРРРррР!!! МЯСО!!!
Показалось что это юникод, думал лезть расшифровывать.
у нас хакеры тоже неплохо зарабатывают.
как на светлой стороне, так и на тёмной
Что вы людей пугаете. У нас тоже хороших спецов ценят. Может не так с умом, как за рубежом, но ценят.

Да и сажать тут нет за что.
— автору

»В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат)

Сложно, но теоретически возможно. Правда времени ему потребовалось бы с его Атари уйма.
Угу. Знаком был слегка с одним человеком,… приехали оперы из другой области(!), ввалились на работу, наручники, поезд, турма-сидеть. За то, что на форуме по безопасности банковских систем сказал, что защита «Золотой короны» хреновая и взломать её не составит труда для грамотного человека. Родственники его во-первых, еле разыскали, во-вторых почти год из лап «правосудия» выколупывали. Он после этих «приключений» ушёл из сферы банковской безопасности нафиг… :(
Кто-то примерно в то же время как раз эту «корону» в этой соседней области и поломал. Ну, а повесить всех собак решили на крайнего — сам же сказал, что защита хреновая, наверное телепортировался в другой город, ограбил там банкомат и телепортировался обратно. После работы вечером — ага…
Так вот, примерно, и «ценят» у нас спецов :(. Можно сказать, легко отделался — хоть не закопали в землю и то спасибо…
Просто так, за то что сказал на форуме, что защита хреновая никого посадить не могут. Даже у нас. Поэтому либо он сказал больше, либо что-то тут не чисто.

вы похоже живете в какой-то другой россии
Просто пацталом от вашей наивности.
У нас тут несколько лет назад начальник уголовки убил вызванного для беседы свидетеля(!), выкинул труп в окно, увёз в багажнике в лес и закопал.
Недавно мужика за громкую музыку дома, менты отвезли в трезвяк, где и убили путём продырявливания прямой кишки то-ли гардиной, то-ли выстрелом из травматики.
А вы говорите…
Конкретно по описываемому случаю статейку нашёл. Каюсь, напутал со сроками заключения (в бОльшую сторону) и с результатом всего этого дела (думал о нашем суде лучше, чем он есть на самом деле) и сказал Женя что думал не на форуме, а прямо таки на конференции прямо в лицо банкирам. Вот, ознакомьтесь: opennet.ru/base/df/120.txt.html
Можете, конечно, заявить, что это всё придумано для отмазки… Я тут спорить не буду, я был знаком с этим человеком, я верю ему, а не в «никого посадить не могут», тем более, мне известны и другие подобные случаи «работы» наших «доблестных» мусорков и иже с ними :(.
вроде там не за «вредоносное ПО» или иже с ним, а за дьявольский Digital Millennium Copyright Act.
Жопу с ручкой спутали. Там по беспределу не сажают. По глупому, устаревшему, архаичному, пролоббированому, но закону. И это лишь оценочные эпитеты, в реальности их право достаточно живое и развивающееся и fair use там охраняют не меньше, чем copyright.
Вообще дяде не нужен даже сидр — Джек — CEO довольно уважаемой конторы по сетевой безопасности. Так что пара тысяч долларов для него — не деньги, мне кажется.
Пиар даже детям не завещаешь.
а из какой тюрмы он их взламует?!
Против Ивана и лома у банкомата нет приёма…
А как же кувалда и ноутбук?
Я то подумал, что он заводские коды или что нить в этом роде вскрыл. А тут вообще непонятно что он сделал в итоге. Глупость какая-то. Если нормальному прогеру дать банкомат домой он за неделю напишет софт, который будет все деньги выкидывать при определенных условиях.
Есть такой прогер на примете?
Думаю, желающих оплатить его услуги найдется предостаточно.
а смысл?
в банке ж его заново перепрограмят…

а кроме как из банка денех в него никто не засунет…
Програмер програмеру рознь. Для того, чтобы найти уязвимость в уже готовом софте нужно несколько больше, чем умение программировать.
Это придирка к словам.
Для того, чтобы найти какую-нибудь уязвимость нужны некоторые знания. А он с помощью этих знаний может войти в банкомат удаленно и забрать деньги с чужой карточки без ввода пароля.
Не серьезно?
Умение программировать здесь вообще не требуется.
У нас бы это можеи и поощряли, если бв в РФ делались собственные банкоматы.
Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате.
Вот если бы не последнее условие, было бы гораздо интереснее и полезнее. :)
Я сначала подумал, что он поставит эти автоматы где-нибудь в общественных местах, пособирает идентификационные данные, и пойдет с ними грабить корованы снимать деньги в настоящих автоматах :)
> Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor
второй эксплоит это руткит который вводит в систему бэкдор? автор понимает, что написал?
Эмм. Руткит получает управление над системой, ставит бэкдор, т. е. лазейку, через которую потом можно тырить деньги. Нет?
руткит это руткит, бекдор это бекдор, експлоит это експлоит. руткит и эксплоит — совершенно разные по назначению вещи. ок, опустим фразу «эксплоит это руткит», допустим автор просто имеет ввиду «руткит» и тогда «вводит в систему backdoor» звучит не так бредово (хотя фраза забавляет). тогда вопрос, как этот руткит попадает в систему?
Блин, извиняюсь за минус к коменту, случайно кликнул. Компенсировал в карму.
Ответьте на простой вопрос, географические можно найти где стоит/лежит/Едет банкомат?
каждый уважающий себя банк выкладывает карту установленных банкоматов
Вот например серви по поиску банкоматов в Украине
atms.com.ua/

Это что касается «стоит»

Что касается «лежит», т.е. не работает — никто не скажет.

А вот что такое едет? Увы… даже не знаю чем помочь :).
лежит+едет, Спасибо))
Сложный вопрос… Считаю, что это глюк УкрКарда. Такая инфа, достаточно конфиденциальна.
Кроме того по указанной ссылке показаны скорей всего «внутренние» банкоматы.
Эта информация должна быть доступна сотрудникам процессинга и сервиса. Но это мое личное мнение. А свое мнение об УкрКарде я оставлю при себе.
Или вот про уважающем себя банке: www.eximb.com/rus/corporate/cards/atm/
Или сеть банкоматов Атмосфера www.atmosphere.net.ua/ru/location.htm
Банкоматы есть (полный список), а работает или нет не говорят. Это показатель корпоративной культуры. Причина неработоспособности может быть разная — клиенту это знать не обязательно.

зы… увы, все не по теме Поста.
Меня одного удивило, что black hat и при этом слил инфу в первую очередь производителям?
Only those users with full accounts are able to leave comments. Log in, please.

Articles