Pull to refresh
33
0

никто

Send message
Эхх, мне больше понравилась новость про хак при котором как я понял снимали деньги с банкомата, а потом при помощи POS терминала (причем как я понял торгового) отменяли операцию выдачи наличных по номеру транзакции и коду авторизации… — вот это действительно косяк процессинга! :-)
да ладно, не расстраивайтесь, +1 в карму за общение!

просто далеко не во всех банках все реализовано так как должно быть…

ну конечно, один вы робин гуд :-)

на счет мониторинга — да мониторят, в лучшем случае раз в день :-)) на предмет наличия денег, замятий купюр в диспенсере и прочего (захвата карт например)
да, мониторят на открытие (датчик есть в банкомате), но опять таки перезванивают далеко не всегда, хотя возможно должны…

на счет сервисного режима — угу карта тоже нужна (причем в банке где я работал почему то у нее номер был как у Union card), на счет начальника ИТ и выдачей под роспись — ну что же, тоже не плохо, правда в банке где я работал эта карта хранилась в кассе, и начальник ИТ даже не мог ее получить просто так (а у вас по всей видимости уже есть «закладка» на человеческий фактор, вот и вход для социального взлома :-)

По поводу разгрузки банкомата- вы не внимательно читаете… я написал достаточно понятно, что на плате управления диспенсера есть выключатель, который нужно перещелкнуть… диспенсер с платой в сейфе — поэтому конечно не открыв сейф не перещелкнешь выключателем — и даже написал что логика проста: если выключатель перещелкнули — значит сейф открыт — не внимательно читаете!!! потому айтишники и не могут взять денег из банкомата — у них нет кодовой комбинации от сейфа… (хотя судя по статье — уже могут :-)))

не бред, просто вы читаете через строчку и домысливаете пропущенное :-)) если сервисный режим включается выключателем на панели — то что сложного этот выключатель перещелкнуть? :-)))

Холиварить не буду, статья слишком не конкретная чтобы в ней «воевать» :-) «надумать» метод взлома здесь все равно некому (иначе была бы более конкретная статья", а додумывать за фантазиями журналюг — не моя тема
ну тем не менее все клавиатуры уже в себе имеют криптопроцессор (первый раз в банке меняли клавиатуры в 2006 или 2007 году помоему, потом уже все банкоматы приходили с новыми клавиатурами)…

и добавить еще один в блок диспенсера — не великая цена…
а вот принтеры, кардридер — это уже можно и без криптопроцессоров — у них функция второстепенна
гм… не могу спорить,
я передал только то что мне ответили на мой вопрос почему комп стоит вне сейфа, и на указание того что комп банально можно заменить и заставить напрямую выдавать деньги давая команду диспенсеру: мне сказали что не получиться, так как диспенсер с компом общаются по защищенному протоколу, потому комп никто и не защищает…

если все настолько деградировало — то тогда странно что банкоматы не стали ломать раньше… :-))) насколько я помню банкомат стоит не так уж и дорого чтобы его мошенники его не купили и не потренировались… — один удачный «взлом» окупит стоимость приобретенного банкомата с лихвой…

Кстати, для банков потерь особых нет — по нормам ЦБ деньги в банкомате должны быть застрахованы… равно как и сам банкомат…
:-)) ну если я сам не знаю где это записано — то пусть приезжают! хоть найдут да буду знать точно где лежит :-)))
вообще конечно интересная эта тема… никогда не задумывался что можно хакнуть банкомат по настоящему…
у нас в Оренбурге в одном из районов, в 2000 помоему году пьяная шантропа разнесла банкомат черезстенник «под сейф»… разбили и разворотили все, монитор: чековый принтер, картридер, клаву раздолбали, — в общем в отсеке обслуживания вообще ничего живого небыло, в презентер вогнали лом и разворотили им диспенсер (согнули шасси), сломали шторку режект-кассеты… но до денег так и не добрались…
а вот так, чтобы «культурно» заставить банкомат самому деньги отдать… — это конечно красиво… и наверняка без утечки из банка не обошлось…
просто развитие бейсика фактически остановилось после того как юникс написали на си и он стал языком на котором написана операционная система и одновременно единственным простым способом писать программы под ОС…
А дальше свое взяла мода… — стал не модным и просто умер в развитии… примерно как дельфи… неплохой в общем то язык, но пара просчетов — и в результате обочина…
RuJet, я не только по Оренбургу сужу, и в других городах работал… везде одно и тоже…
Кстати очень хотелось бы услышать какой же город вы считаете супер-развитым в плане банковских услуг!!!? Москва? Питер? — ну так я сразу написал что их не оцениваю… может быть Казань? — именно в Казани не работал :-( Уфа? — не нужно рассказывать сказки!!!
Ну так какие города?
— НИГДЕ (исключение может быть только Москва и Питер) НЕТ ПРАВИЛА НЕМЕДЛЕННОГО ВЫЕЗДА К БАНКОМАТУ ПРИ ВОЗНИКНОВЕНИИ ПРОБЛЕМ!!! все выезды будут по плану, в рабочее время, и «когда дадут машину в порядке очереди»…

ни в Сбере ни в Уралсибе я ни дня не работал кстати… — значит уже в 3-х банков из ТОПа такие «порядки»…

Кстати, к раздаче минусов по меньшей мере в вашу пользу я не причастен (я вообще минусы на обсуждение стараюсь не ставить, только отмечаю нравиться или нет сама статья, так что тут уж скорее авторы на меня могут обижаться, но я свое мнение высказываю, эта статья кстати у меня в неоцененных потому как не полная она, как передача «пусть говорят» по первому каналу...)
ну что я могу сказать… я работал всего в 7 банках (2 из топа «выше некуда»)… может быть конечно где то и по другому… но после своего опыта — я бы не был столь оптимистичен…

про 2 часа — ага, ночью например, в региональном центре — хочу узнать название банка который гоняет своих сотрудников проверить что с банкоматом… — фантастика!!! имя банка в студию!!! это если только в москве, где есть круглосуточная служба работы с клиентами (и то сомневаюсь)

NCR это как бы один из лидеров вроде бы… если я смог подсмотреть — то уж те кому это нужно будут точно знать :-)))
ну вы явно в банке не работали :-)))

никто не будет выезжать к банкомату при отсутствии связи, в России просто придется жить около банкомата :))
по факту открытия может быть (хотя вряд ли — никто настолько банкоматы не мониторит, да и нет ничего принципиально опасного в отсеке обслуживания банкомата… все деньги с диспенсером и платой управления в сейфе)
я кстати вспомнил что в NCR банкоматах есть сервисный режим — грубо говоря набираешь специальную комбинацию на клавиатуре, потом пароль и попадаешь в сервисный режим.

из сервисного режима можно тестировать ПО, менять ключи шифрования (!!), и даже снимать наличку (правда для этого нужно пройти процедуру проверки доступа к диспенсеру — там тумблер есть на нем, его нужно перещелкнуть туда-сюда — после этого ПО понимает что сейф открыт, и если бы вам были нужны деньги — то вы бы унесли кассеты :-) и спокойно дает деньги по запросу с клавиатуры… банковская карта здесь не нужна, в процессинг тоже ничего не отправляется...)

так что возможно схема взлома была относительно проста: сначала узнали сервисную комбинацию (в банке в котором я работал она была одна на все банкоматы), потом каким то образом получили пароль (возможно есть предустановленный который никто не поменял), потом сменили ключи шифрования и подключились к банкомату уже в роли процессинга (буквально подключив ноутбук напрямую к банкомату)… и дальше делали выдачу по любой карте…

p.s. нужно порыться в архивах — у меня даже были где то сервисные комбинации сохранены (подсмотрел когда спецы с NCR приезжали и ремонтировали банкомат)
ну открыть верхний отсек (отсек обслуживания) банкомата проще некуда…
как правило вообще имеет единый ключ у всей линейки банкоматов (по крайней мере у NCR так) (это комментарий к видео)

а вот в сейфе находиться модуль управления диспенсером, открыть сейф просто так вряд ли получиться… (хотя при мне открывали сейф с кодовым замком при утрате кода (при смене кода кассир не проверил набор, закрыл сейф и потом не смог открыть), но там все таки знали хотя бы примерно комбинацию.
насколько я знаю диспенсер с компом общается по защищенному протоколу — может быть ломали именно здесь? к сожалению я не специалист по информационной защите банкоматов…
опс, извиняюсь, 623-ий

ну с бумагой проблем вроде нет,
может быть это из за того что обычно читаю в полной темноте и включаю подсветку?
мы падаем в холивар относительно языков программирования… :-(
почему все тогда не используют бейсик? :-)

я не призываю всех сменить язык программирования, я пишу на том языке что мне интересен, и делюсь опытом с теми кто захочет попробовать…
а тут не нужно понимать… если глаза устают — то они устают… это скорее просто принять надо (и простить :-) )

а что за проектор? на что проецирует изображение?
обычно читаю вечером или ночью перед сном (использую по ее назначению). подсветку всегда включаю…
летом беру с собой в отпуск, читаю иногда книжки на пляже — тогда чуть лучше ситуация конечно, но все равно ощущаю недостаток контрастности…
к самой графике претензий нет — у моей книги разрешение 1024х768…
у меня есть покетбук 622 — но честно говоря мне не хватает контрастности его экрана… и как бы это не было странным — я бы не сказал что от него глаза у меня устают меньше чем от китайского планшета с ретино-дисплеем… :-(

как у вас с контрастностью изображения на экране электронной книги? (кстати, что за модель?)
я сейчас дисплейчик подключаю небольшой, подключу буду исследовать этот момент, благодаря вам самому стало интересно!!!
Я тоже увидел разницу, но пока не разбирался глубоко с этим.
то есть вы тоже сторонник SPL?
года два назад когда я писал программы с использованием SPL мне постоянно говорили что это как то по детски и профессионалы всегда пишут в регистры напрямую без всяких прокладок :-)))

а на счет инициализации — у меня она вообще теперь выглядит как список, для мигалки так:
Настройка GPIOH PH2/3
@ ***************************************************************************
@ * Список конфигурации для мигалки *
@ ***************************************************************************
@ * для порта GPIOH выводов PH2, PH3 *
@ ***************************************************************************
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_AHB1ENR)*32+RCC_AHB1ENR_GPIOHEN_N*4

.word 0x00000003 @ value ORR (mask AND [adress])
.word PERIPH_BASE + GPIOH_BASE + GPIO_MODER
.word ~(GPIO_MODER_MODER3+GPIO_MODER_MODER2)
.word GPIO_MODER_MODER2_0 + GPIO_MODER_MODER3_0

.word 0x000000FF @ конфигурация завершенa

а например для настройки тактирования так:
Тактирование STM32F4 168 мгц
@ ***************************************************************************
@ * Список конфигурации SYSCLK 168 MHz Standard *
@ ***************************************************************************
@ * Конфигурация HSE ( 8Мгц) + PLL, со стандартными значениями множителей *
@ ***************************************************************************
@ * НАСТРОЙКИ *
@ * — - — - — - — - — - — - — - — - — - — - — - — - — - — - — - — - — - — - *
@ * значения делителей и множителей *
@ * *
@ * PLL_VCO = (HSE_VALUE or HSI_VALUE / PLL_M) * PLL_N *

.equ MOD_INIT_SYSCLK_168STD_PLL_M, 8
.equ MOD_INIT_SYSCLK_168STD_PLL_N, 336

@ * Частота тактирования процессора (AHB), документированная 168 мгц *
@ * SYSCLK = PLL_VCO / PLL_P *
@
.equ MOD_INIT_SYSCLK_168STD_PLL_P, 2

@ * Такт для USB (должен быть 48 мгц для нормальной работы) *
@ * USB OTG FS, SDIO and RNG Clock = PLL_VCO / PLLQ *
@
.equ MOD_INIT_SYSCLK_168STD_PLL_Q, 7

@ ***************************************************************************

@ — Дальше настроек нет!!! — @ значение для загрузки в RCC_PLLCFGR
.equ MOD_INIT_SYSCLK_168STD_PLLCFGR, MOD_INIT_SYSCLK_168STD_PLL_M|(MOD_INIT_SYSCLK_168STD_PLL_N<<6)+(((MOD_INIT_SYSCLK_168STD_PLL_P>>1)-1)<<16)+RCC_PLLCFGR_PLLSRC_HSE+(MOD_INIT_SYSCLK_168STD_PLL_Q<<24)


@ включение HSE
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CR)*0x20+RCC_CR_HSEON_N*4

@ ожидаем стабилизации частоты кварца
.word 0x00000021 @ Wait Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CR)*0x20+RCC_CR_HSERDY_N*4

@ включаем Power control
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_APB1ENR)*0x20+RCC_APB1ENR_PWREN_N*4

@ выходим из режима энергосбережения
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(PWR_BASE + PWR_CR)*0x20+PWR_CR_VOS_N*4

@ Установим делитель шины APB2
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CFGR)*0x20+RCC_CFGR_PPRE2_DIV2_N*4

@ Установим делитель шины APB1
.word 0x00000002 @ str value, ORR [adress]
.word PERIPH_BASE+RCC_BASE+RCC_CFGR
.word RCC_CFGR_PPRE1_DIV4

@ Установка коэффициентов PLL
.word 0x00000001 @ str value, [adress]
.word PERIPH_BASE+RCC_BASE+RCC_PLLCFGR
.word MOD_INIT_SYSCLK_168STD_PLLCFGR

@ Включаем PLL
.word 0x00000011 @ Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CR)*0x20+RCC_CR_PLLON_N*4

@ Ожидаем готовности PLL
.word 0x00000021 @ Wait Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CR)*0x20+RCC_CR_PLLRDY_N*4

@ Настройки конвейера
.word 0x00000001 @ str value, [adress]
.word PERIPH_BASE + FLASH_R_BASE + FLASH_ACR
.word FLASH_ACR_ICEN + FLASH_ACR_DCEN + FLASH_ACR_LATENCY_5WS + FLASH_ACR_PRFTEN

@ Выбираем PLL источником тактирования
.word 0x00000003 @ str value, ( ORR ( MASK[adress] ) )
.word PERIPH_BASE+RCC_BASE+RCC_CFGR
.word ~(RCC_CFGR_SW)
.word RCC_CFGR_SW_PLL

@ Ожидаем переключения на PLL
.word 0x00000021 @ Wait Bitband 1
.word PERIPH_BB_BASE+(RCC_BASE+RCC_CFGR)*0x20+RCC_CFGR_SWS_PLL_N*4

.word 0x000000FF @ выход

один раз написана, сохранена как модуль. При необходимости вызываю настройку с указанием адреса списка и все готово… сейчас все используемые иниты периферии перевожу в этот формат…

p.s. как в первом сообщении верно указал Dark purple: «это как гречневую кашу пинцетом по одному зёрнышку», и если есть правильно, то каша очень вкусная получается :-)
не могу найти такую информацию :-(
не подскажите ссылку?

Information

Rating
Does not participate
Location
Чукотский АО, Россия
Date of birth
Registered
Activity