Как правильно ломать банкоматы

Главный специалист по вирусам Евгений Касперский устал заниматься одними вирусами и обратил свой взор на банкоматы. Результатом тягостных раздумий о безопасности этих машин стала статья «Как злоумышленники срывают куш», опубликованная на сайте Лаборатории Касперского.

Взлом банкомата

По мнению компьютерного вирусолога, взломщики действуют совершенно неправильно. Они пытаются взломать сейф с деньгами, который как раз защищен сильнее любой другой части банкомата. Но любой школьник знает, что защищенность системы равна защищенности ее самого слабого звена. Поэтому правильно осуществлять атаку на верхнюю часть банкомата, которая практически не защищена от физического доступа. Разработчики посчитали, что защищать нужно деньги и поэтому поместили их в прочнейший сейф, тогда как несколько компьютерных деталек не представляют никакого интереса, поэтому вообще никак не защищаются и скрутить панель с компьютером сможет любой школьник обыкновенной отверткой. Этот просчет в проектировании системы безопасности и является самым слабым звеном. Обратить внимание именно на него подсказывает в своей статье эксперт по вирусам и банкоматам.

Для наглядности опубликованы даже фото:

Как взломать банкомат

Каккеру не потребовалось влезать внутрь аппарата. Он просто выдернул провод к GSM-модему и подключил между банкоматом и модемом свой мини-ПК (т.н. blackbox), который перенаправлял трафик на поддельный процессинговый центр. Каккер вставлял пустую карточку, а поддельный дата-центр сообщал банкомату, что с нее можно снять сколь угодно много денег.

Отдельно Касперский подчеркнул, что в большинстве банкоматов до сих пор установлена операционная система Windows XP, содержащая огромное количество дыр, которые более не закрываются. Поэтому во многих случаях каккеру даже необязательно поднимать свою задницу из кресла и плестись с blackbox к банкомату.

field_vote: 
Ваша оценка: Нет Средняя: 4.2 (5 оценки)

Комментарии

Я скажу сейчас банальность, но слабое звено отнюдь не в банкомате и даже не в его ПО.

Оценка: 
Пока без оценки

Панель не защищена, но в банкомате есть несколько скрытых видеокамер и маяков имеющие автономные источники питания и непрерывно передающих сигнал на базу (службы контроля и инкассации банка), поэтому любая явная попытка снять или модифицировать панель будет зафиксирована службами оперативного реагирования.

Оценка: 
Средняя: 5 (2 оценки)

А также каккер поставил поддельный впн-сервер, к которому подключался, используя поддельный пароль ?
Если банкомат не соединится со своим впн-сервером, через который осуществляется связь с процессинговым центром, то банкомат уйдет в режим необслуживания.

Оценка: 
Пока без оценки

Господин эксперт брезгует ходить по ссылкам? :) Ну, ладно:

Разумеется, соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах. Однако эти меры не часто используются банками.

Оценка: 
Средняя: 5 (1 оценка)

Бред сивой кобылы. Соединение между банкоматом и процессингом зашифровано, поэтому кракер может перенаправлять трафик хоть до посинения - без ключа он не получит ничего. Автору советую хотя бы изучить азы протоколов взаимодействия NDC/DDC и не писать ахинею.

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.