Comments 9
Как это банкомат "обманом" можно заставить? Это же не ИИ, ему сказки про белого бычка пофиг.
Если есть разрешение на снятие - снимет (выдаст), если нет - не выдаст.
На старых банкоматах можно было просто добраться до компа или до порта. Кидаешь диспенсеру команду, выдать из кассеты столько то листов и нет проблем. Но на новых насколько я понимаю они эту халяву отрубили, там протокол зашифрован, нужно ключи знать. Не знаю как в Америке, а е Европе куча банкоматного старья, думаю проще провернуть.
Подтверждаю, но эта тема была горячей лет 8-10 назад, потом вроде как все пофиксили эту беду. Не думал, что до сих пор есть в мире регионы, где этот косяк не прикрыли.
А так да, просверлил дырочку в пластмассовой крышке и с помощью зонда прицпился на шину между компьютером и диспенсером и вуаля. Или так-же через зонд флешку в порт системного блока свою воткнул и через автозагрузку просадил зараженный софт прям на комп. в банкомате. Веселые были времена...
Мне рассказывали случай, когда какие-то арабы с помощью "дырочки" цеплялись прям к портовым кабелям специальным штекером с ножами и выдавали себе деньги из ресайклера банкнот, только это был не банкомат, а платежный киоск, там такое ещё возможно.
Пофиксить это везде нереально. Замена одного банкомата обойдется в десятки тысяч долларов, банкам (а частникам тем более) проще заложить эти потери в страховку, чем разом обновлять весь парк железа
там не надо было ничгео менять вообще. В конфигурации прошивки банкомата и диспенсера включалось шифрование и диспенсер принимал траффик от компьютера только защищенный. Это ничего не стоило вообще.
До 2015 года ни кто ни где не включал шифрование, после повключали.
До 2018-19 включенное шифрование не спасало, так как FW диспенсера можно было просто взять и перешить с понижением или повыщением версии и его конфиги и ключи при этом слетали, и все становилось по старому, запрос на выдачи с номером касеты и количеством листов.
Ploutus уже точно сушествовал 2015, и его смысл как раз в том что не какое то дсторонне устройство передает команды диспенсору и при этом протокол может быть зашифрован, а сразу из системы обрашаеться к XFS серверу а тот уже в свою очередь с соблюдением шифрования к диспенсору.
Ждем когда банки наконец раскошелятся на апгрейд до XFS4IoT, там вроде завезли нормальное end-to-end шифрование между железяками. Но зная как неохотно они меняют парк банкоматов (по 15 лет стоят!), эта дыра будет кормить хакеров еще долго
Прогревают перед какой-нибудь новой блокировкой?
Шок! Мошенники обманули пожилой банкомат! Поэтому мы ну... решили надо запретить.. что-нибудь.. чтобы было неповадно
ФБР заявило о росте числа атак на банкоматы с целью выдачи денег