Как правильно ломать банкоматы

Главный специалист по вирусам Евгений Касперский устал заниматься одними вирусами и обратил свой взор на банкоматы. Результатом тягостных раздумий о безопасности этих машин стала статья «Как злоумышленники срывают куш», опубликованная на сайте Лаборатории Касперского.

Взлом банкомата

По мнению компьютерного вирусолога, взломщики действуют совершенно неправильно. Они пытаются взломать сейф с деньгами, который как раз защищен сильнее любой другой части банкомата. Но любой школьник знает, что защищенность системы равна защищенности ее самого слабого звена. Поэтому правильно осуществлять атаку на верхнюю часть банкомата, которая практически не защищена от физического доступа. Разработчики посчитали, что защищать нужно деньги и поэтому поместили их в прочнейший сейф, тогда как несколько компьютерных деталек не представляют никакого интереса, поэтому вообще никак не защищаются и скрутить панель с компьютером сможет любой школьник обыкновенной отверткой. Этот просчет в проектировании системы безопасности и является самым слабым звеном. Обратить внимание именно на него подсказывает в своей статье эксперт по вирусам и банкоматам.

Для наглядности опубликованы даже фото:

Как взломать банкомат

Каккеру не потребовалось влезать внутрь аппарата. Он просто выдернул провод к GSM-модему и подключил между банкоматом и модемом свой мини-ПК (т.н. blackbox), который перенаправлял трафик на поддельный процессинговый центр. Каккер вставлял пустую карточку, а поддельный дата-центр сообщал банкомату, что с нее можно снять сколь угодно много денег.

Отдельно Касперский подчеркнул, что в большинстве банкоматов до сих пор установлена операционная система Windows XP, содержащая огромное количество дыр, которые более не закрываются. Поэтому во многих случаях каккеру даже необязательно поднимать свою задницу из кресла и плестись с blackbox к банкомату.

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
a

Я скажу сейчас банальность, но слабое звено отнюдь не в банкомате и даже не в его ПО.

Ваша оценка: Нет
a

Панель не защищена, но в банкомате есть несколько скрытых видеокамер и маяков имеющие автономные источники питания и непрерывно передающих сигнал на базу (службы контроля и инкассации банка), поэтому любая явная попытка снять или модифицировать панель будет зафиксирована службами оперативного реагирования.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

А также каккер поставил поддельный впн-сервер, к которому подключался, используя поддельный пароль ?
Если банкомат не соединится со своим впн-сервером, через который осуществляется связь с процессинговым центром, то банкомат уйдет в режим необслуживания.

Ваша оценка: Нет
11
pomodor

Господин эксперт брезгует ходить по ссылкам? :) Ну, ладно:

Разумеется, соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах. Однако эти меры не часто используются банками.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Бред сивой кобылы. Соединение между банкоматом и процессингом зашифровано, поэтому кракер может перенаправлять трафик хоть до посинения - без ключа он не получит ничего. Автору советую хотя бы изучить азы протоколов взаимодействия NDC/DDC и не писать ахинею.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.