በከተማው ጎዳናዎች ላይ ገንዘብ የቆሙ የብረት ሳጥኖች የፈጣን ገንዘብ ወዳዶችን ቀልብ ከመሳብ በቀር ሊረዱ አይችሉም። እና ከዚህ ቀደም ኤቲኤሞችን ባዶ ለማድረግ ብቻ አካላዊ ዘዴዎች ጥቅም ላይ ከዋሉ፣ አሁን ከኮምፒዩተር ጋር የተያያዙ ብልሃቶች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል። አሁን ከነሱ ውስጥ በጣም አስፈላጊው በውስጡ ባለ አንድ-ቦርድ ማይክሮ ኮምፒዩተር ያለው "ጥቁር ሳጥን" ነው. በዚህ ጽሑፍ ውስጥ እንዴት እንደሚሰራ እንነጋገራለን.

- የኤቲኤም ካርዲንግ እድገት
- በመጀመሪያ ከ "ጥቁር ሣጥን" ጋር መተዋወቅ
- የኤቲኤም ግንኙነቶች ትንተና
- "ጥቁር ሳጥኖች" የሚመጡት ከየት ነው?
- "የመጨረሻ ማይል" እና የውሸት ማቀነባበሪያ ማዕከል

የአለምአቀፍ የኤቲኤም አምራቾች ማህበር ሃላፊ (ATMIA) ተለይቷል "ጥቁር ሳጥኖች" ለኤቲኤሞች በጣም አደገኛ ስጋት።

የተለመደው ኤቲኤም በአንድ መኖሪያ ቤት ውስጥ የተዘጋጁ ዝግጁ ኤሌክትሮሜካኒካል ክፍሎች ስብስብ ነው. የኤቲኤም አምራቾች የሃርድዌር ፈጠራቸውን የሚገነቡት ከሂሳብ አከፋፋይ፣ የካርድ አንባቢ እና ሌሎች በሶስተኛ ወገን አቅራቢዎች ከተዘጋጁ ናቸው። ለአዋቂዎች የLEGO ገንቢ ዓይነት። የተጠናቀቁ ክፍሎች በኤቲኤም አካል ውስጥ ይቀመጣሉ, ብዙውን ጊዜ ሁለት ክፍሎችን ያቀፈ ነው-የላይኛው ክፍል ("ካቢኔ" ወይም "የአገልግሎት ቦታ") እና ዝቅተኛ ክፍል (ደህንነቱ የተጠበቀ). ሁሉም የኤሌክትሮ መካኒካል ክፍሎች በዩኤስቢ እና በ COM ወደቦች በኩል ከሲስተሙ አሃድ ጋር የተገናኙ ናቸው, በዚህ ሁኔታ እንደ አስተናጋጅ ሆኖ ያገለግላል. በአሮጌ የኤቲኤም ሞዴሎች በኤስዲሲ አውቶቡስ በኩል ግንኙነቶችን ማግኘት ይችላሉ።

የኤቲኤም ካርዲንግ ዝግመተ ለውጥ

በውስጡ ትልቅ ገንዘብ ያላቸው ኤቲኤሞች ሁልጊዜ ካርዲዎችን ይስባሉ። በመጀመሪያ ካርዲዎች የኤቲኤም ጥበቃን አጠቃላይ የአካል ጉድለት ብቻ ይጠቀሙ ነበር - ከመግነጢሳዊ ግርፋት መረጃን ለመስረቅ ስኪመርሮችን እና ሽምብራዎችን ይጠቀሙ ነበር ። ፒን ኮዶችን ለመመልከት የውሸት ፒን ፓድ እና ካሜራዎች; እና የውሸት ኤቲኤም.

ከዚያም ኤቲኤምዎች እንደ XFS (eXtensions for Financial Services) በመሳሰሉት የጋራ መመዘኛዎች የሚንቀሳቀሱ ሶፍትዌሮችን መታጠቅ ሲጀምሩ ካርዲዎች ኤቲኤምዎችን በኮምፒውተር ቫይረሶች ማጥቃት ጀመሩ።

ከነዚህም መካከል Trojan.Skimmer,Backdoor.Win32.Skimer,Ploutus,ATMii እና ሌሎች በርካታ ስማቸው እና ያልተገለፀ ማልዌር ሲሆኑ ካርዲዎች በኤቲኤም አስተናጋጅ ላይ በሚነሳ የዩኤስቢ ፍላሽ አንፃፊ ወይም በTCP የርቀት መቆጣጠሪያ ወደብ ይተክላሉ።

የኤቲኤም ኢንፌክሽን ሂደት

የXFS ንዑስ ስርዓትን ከያዘ፣ ማልዌር ያለፈቃድ ለባንክ ኖት አከፋፋይ ትዕዛዞችን መስጠት ይችላል። ወይም ለካርድ አንባቢው ትዕዛዞችን ይስጡ፡ የባንክ ካርድን መግነጢሳዊ መስመር አንብብ/ፃፍ እና በ EMV ካርድ ቺፕ ላይ የተቀመጠውን የግብይት ታሪክ ሰርስሮ ማውጣት። ኢፒፒ (የፒን ፓድ ኢንክሪፕት ማድረግ) ልዩ ትኩረት ሊሰጠው ይገባል። በእሱ ላይ የገባው ፒን ​​ኮድ መጥለፍ እንደማይችል በአጠቃላይ ተቀባይነት አለው። ይሁን እንጂ XFS የ EPP ፒንፓድን በሁለት ሁነታዎች እንድትጠቀም ይፈቅድልሃል: 1) ክፍት ሁነታ (የተለያዩ የቁጥር መለኪያዎችን ለማስገባት, ለምሳሌ የሚወጣ ገንዘብ); 2) ደህንነቱ የተጠበቀ ሁነታ (የፒን ኮድ ወይም የኢንክሪፕሽን ቁልፍ ሲያስፈልግ ኢፒፒ ወደ እሱ ይቀየራል። ይህ የXFS ባህሪ ካርዲው የMiTM ጥቃትን እንዲፈጽም ያስችለዋል፡ ከአስተናጋጁ ወደ ኢ.ፒ.ፒ. የተላከውን የአስተማማኝ ሁነታ ማግበር ትዕዛዙን በመጥለፍ እና በመቀጠል ክፍት ሁነታ ላይ መስራቱን እንዲቀጥል ለኢፒፒ ፒንፓድ ያሳውቁ። ለዚህ መልእክት ምላሽ, ኢ.ፒ.ፒ. ግልጽ በሆነ ጽሑፍ ውስጥ የቁልፍ ጭነቶችን ይልካል.

የ “ጥቁር ሣጥን” አሠራር መርህ

በቅርብ አመታት, መሠረት ዩሮፖል፣ ኤቲኤም ማልዌር በከፍተኛ ደረጃ ተሻሽሏል። ካርዲዎች ኤቲኤምን ለመበከል ከአሁን በኋላ በአካል ማግኘት አያስፈልጋቸውም። የባንኩን የድርጅት ኔትወርክ በመጠቀም በርቀት የኔትወርክ ጥቃቶች አማካኝነት ኤቲኤሞችን ሊበክሉ ይችላሉ። እንደ ቡድን IB፣ በ2016 ከ10 በላይ በሆኑ የአውሮፓ ሀገራት ኤቲኤሞች በርቀት ጥቃት ደርሶባቸዋል።

በርቀት መዳረሻ በኤቲኤም ላይ ማጥቃት

ጸረ ቫይረስ፣ የጽኑዌር ዝመናዎችን ማገድ፣ የዩኤስቢ ወደቦችን ማገድ እና ሃርድ ድራይቭን ኢንክሪፕት ማድረግ - በተወሰነ ደረጃ ኤቲኤምን በካርድ ቫይረስ ከሚሰነዘር ጥቃት ይጠብቃል። ነገር ግን ካርዲው አስተናጋጁን ባያጠቃው ግን በቀጥታ ከዳርቻው (በ RS232 ወይም ዩኤስቢ) ጋር ቢገናኝስ - ወደ ካርድ አንባቢ ፣ ፒን ፓድ ወይም ገንዘብ ማከፋፈያ?

ከ "ጥቁር ሣጥን" ጋር ለመጀመሪያ ጊዜ መተዋወቅ

የዛሬዎቹ የቴክኖሎጂ እውቀት ያላቸው ካርዲዎች እነሱ የሚያደርጉት ልክ ነው።ከኤቲኤም ገንዘብ ለመስረቅ ተብሎ የሚጠራውን በመጠቀም። “ጥቁር ሣጥኖች” እንደ Raspberry Pi ያሉ ነጠላ-ቦርድ ማይክሮ ኮምፒውተሮች በልዩ ፕሮግራም የተሰሩ ናቸው። "ጥቁር ሳጥኖች" ባዶ ኤቲኤሞች ሙሉ በሙሉ, ሙሉ በሙሉ አስማታዊ በሆነ መንገድ (ከባንኮቹ እይታ አንጻር). ካርዲዎች አስማታዊ መሣሪያቸውን በቀጥታ ከሂሳብ አከፋፋይ ጋር ያገናኙታል; ሁሉንም የሚገኘውን ገንዘብ ከእሱ ለማውጣት. ይህ ጥቃት በኤቲኤም አስተናጋጅ ላይ የተዘረጋውን ሁሉንም የደህንነት ሶፍትዌሮች (ፀረ-ቫይረስ፣ የታማኝነት ክትትል፣ ሙሉ የዲስክ ምስጠራ፣ ወዘተ) ያልፋል።

Raspberry Pi ላይ የተመሠረተ "ጥቁር ሳጥን".

ትልቁ የኤቲኤም አምራቾች እና የመንግስት የስለላ ኤጀንሲዎች፣ ከ "ጥቁር ሣጥን" በርካታ አተገባበር ጋር የተጋፈጡ ናቸው። አስጠንቅቅእነዚህ ብልህ ኮምፒውተሮች ኤቲኤሞች ያሉትን ሁሉንም ጥሬ ገንዘብ እንዲተፉ እንዲያደርጉ; በየ40 ሰከንድ 20 የባንክ ኖቶች። የደህንነት አገልግሎቶች ካርዲዎች ብዙውን ጊዜ በፋርማሲዎች እና የገበያ ማእከሎች ውስጥ ኤቲኤሞችን እንደሚያነጣጥሩ ያስጠነቅቃሉ; እና እንዲሁም በጉዞ ላይ አሽከርካሪዎችን ለሚያገለግሉ ኤቲኤምዎች።

በተመሳሳይ ጊዜ, በካሜራዎች ፊት ለፊት ላለመታየት, በጣም ጠንቃቃ የሆኑ ካርዲዎች አንዳንድ በጣም ዋጋ የሌላቸው አጋር, በቅሎ እርዳታ ይወስዳሉ. እናም "ጥቁር ሣጥን" ለራሱ ተስማሚ እንዳይሆን, ይጠቀማሉ የሚከተለው ንድፍ. ከ "ጥቁር ሣጥን" ቁልፍ ተግባራትን ያስወግዳሉ እና ስማርትፎን ከእሱ ጋር ያገናኙታል, ይህም ትዕዛዞችን በአይፒ ፕሮቶኮል በኩል ወደ "ጥቁር ሳጥን" በርቀት ለማስተላለፍ እንደ ሰርጥ ያገለግላል.

የ "ጥቁር ሣጥን" ማሻሻያ፣ በርቀት መዳረሻ በማግበር

ከባንክ ባለሙያዎች አንፃር ይህ ምን ይመስላል? ከቪዲዮ ካሜራዎች በተቀረጹ ቀረጻዎች ውስጥ እንደዚህ ያለ ነገር ይከሰታል-አንድ የተወሰነ ሰው የላይኛውን ክፍል (የአገልግሎት ቦታን) ይከፍታል ፣ “አስማት ሳጥን” ከኤቲኤም ጋር ያገናኛል ፣ የላይኛውን ክፍል ይዘጋል እና ይወጣል። ትንሽ ቆይቶ ብዙ ሰዎች ተራ ደንበኞች የሚመስሉ ወደ ኤቲኤም ቀርበው ብዙ ገንዘብ አውጥተዋል። ካርዲው ተመልሶ ትንሽ ምትሃታዊ መሳሪያውን ከኤቲኤም ያወጣል። በተለምዶ የኤቲኤም ጥቃት በ "ጥቁር ሣጥን" እውነታ የተገኘው ከጥቂት ቀናት በኋላ ነው: ባዶው ካዝና እና የጥሬ ገንዘብ ማውጣቱ መዝገብ በማይዛመዱበት ጊዜ. በውጤቱም, የባንክ ሰራተኞች ብቻ ይችላሉ ጭንቅላቶቻችሁን ይቧጩ.

የኤቲኤም ግንኙነቶች ትንተና

ከላይ እንደተገለፀው በሲስተም አሃድ እና በተጓዳኝ መሳሪያዎች መካከል ያለው መስተጋብር በዩኤስቢ, RS232 ወይም SDC በኩል ይካሄዳል. ካርዲው በቀጥታ ከመሳሪያው ወደብ ጋር ይገናኛል እና ትዕዛዞችን ይልካል - አስተናጋጁን በማለፍ። ይህ በጣም ቀላል ነው, ምክንያቱም መደበኛ በይነገጽ ምንም የተለየ አሽከርካሪዎች አያስፈልጋቸውም. እና ተጓዳኝ እና አስተናጋጁ የሚገናኙባቸው የባለቤትነት ፕሮቶኮሎች ፈቃድ አያስፈልጋቸውም (ከሁሉም በኋላ መሣሪያው በታመነ ዞን ውስጥ ይገኛል)። እና ስለዚህ እነዚህ ደህንነታቸው ያልተጠበቁ ፕሮቶኮሎች፣ አካባቢው እና አስተናጋጁ የሚግባቡባቸው፣ በቀላሉ የሚደመጡ እና በቀላሉ ጥቃቶችን ለመድገም የሚጋለጡ ናቸው።

ያ። ካርዲዎች የሶፍትዌር ወይም የሃርድዌር ትራፊክ ተንታኝ በመጠቀም ከአንድ የተወሰነ ተጓዳኝ መሳሪያ ወደብ (ለምሳሌ የካርድ አንባቢ) በቀጥታ በማገናኘት የሚተላለፉ መረጃዎችን መሰብሰብ ይችላሉ። የትራፊክ ተንታኝ በመጠቀም ካርዲው የኤቲኤም ኦፕሬሽን ሁሉንም ቴክኒካል ዝርዝሮች ይማራል ፣የእነዚህ ተጓዳኝ አካላት ሰነዶች ያልተመዘገቡ ተግባራትን (ለምሳሌ ፣ የመሣሪያውን firmware የመቀየር ተግባር) ጨምሮ። በዚህ ምክንያት ካርዲው በኤቲኤም ላይ ሙሉ ቁጥጥር ያገኛል. በተመሳሳይ ጊዜ የትራፊክ ተንታኝ መኖሩን ማወቅ በጣም አስቸጋሪ ነው.

የባንክ ኖት ማከፋፈያው ላይ ቀጥተኛ ቁጥጥር ማለት የኤቲኤም ካሴቶች ምንም አይነት ቀረጻ ሳይደረግ ባዶ ማድረግ ይቻላል፣ እነዚህም በመደበኛነት በአስተናጋጁ ላይ በተዘረጋው ሶፍትዌር የሚገቡ ናቸው። የኤቲኤም ሃርድዌር እና የሶፍትዌር አርክቴክቸር ለማያውቁ፣ በእርግጥ አስማት ሊመስል ይችላል።

ጥቁር ሳጥኖች ከየት ይመጣሉ?

የኤቲኤም አቅራቢዎች እና ንኡስ ተቋራጮች የኤቲኤም ሃርድዌርን ለመመርመር የማረሚያ መገልገያዎችን በማዘጋጀት ላይ ናቸው፣ ለገንዘብ ማውጣት ተጠያቂ የሆኑትን ኤሌክትሪክ ሜካኒኮችን ጨምሮ። ከእነዚህ መገልገያዎች መካከል፡- ኤቲኤም ዴስክ, RapidFire ATM XFS. ከዚህ በታች ያለው ምስል ብዙ ተጨማሪ እንደዚህ ያሉ የምርመራ መገልገያዎችን ያሳያል።

የኤቲኤም ዴስክ መቆጣጠሪያ ፓናል

RapidFire ATM XFS የቁጥጥር ፓነል

የበርካታ የምርመራ መገልገያዎች ንጽጽር ባህሪያት

የእንደዚህ አይነት መገልገያዎች መዳረሻ በመደበኛነት ለግል የተበጁ ቶከኖች የተገደበ ነው; እና የሚሠሩት የኤቲኤም አስተማማኝ በር ሲከፈት ብቻ ነው። ነገር ግን፣ በቀላሉ በአገልግሎት ሰጪው ሁለትዮሽ ኮድ ውስጥ ጥቂት ባይት በመተካት ካርዲዎች ሊሆን ይችላል “ሙከራ” ገንዘብ ማውጣት - በፍጆታ አምራቹ የቀረቡትን ቼኮች ማለፍ። ካርዲዎች እንደዚህ ያሉ የተሻሻሉ መገልገያዎችን በላፕቶፕቸው ወይም በነጠላ ሰሌዳ ማይክሮ ኮምፒውተራቸው ላይ ይጭናሉ፣ ከዚያም በቀጥታ ከባንክ ኖት ማከፋፈያው ጋር ያልተፈቀደ ገንዘብ ለማውጣት ይገናኛሉ።

"የመጨረሻ ማይል" እና የውሸት ማቀነባበሪያ ማዕከል

ከአቅራቢያው ጋር ሳይገናኙ ከዳርቻው ጋር ቀጥተኛ መስተጋብር ውጤታማ ከሆኑ የካርድ ቴክኒኮች ውስጥ አንዱ ብቻ ነው። ሌሎች ቴክኒኮች ኤቲኤም ከውጭው ዓለም ጋር የሚገናኝባቸው የተለያዩ የኔትወርክ በይነገጾች ስላለን ነው። ከ X.25 ወደ ኤተርኔት እና ሴሉላር. የሾዳን አገልግሎትን በመጠቀም ብዙ ኤቲኤሞችን መለየት እና አካባቢያዊ ማድረግ ይቻላል (ለአጠቃቀም በጣም አጭር መመሪያ ቀርቧል እዚህ), - የተጋለጠ የደህንነት ውቅረትን በሚጠቀም ቀጣይ ጥቃት ፣ የአስተዳዳሪው ስንፍና እና በተለያዩ የባንኩ ክፍሎች መካከል ተጋላጭ ግንኙነቶች።

በኤቲኤም እና በማቀነባበሪያ ማእከል መካከል ያለው "የመጨረሻ ማይል" የመገናኛ ብዙሃን ለካርድ የመግቢያ ነጥብ ሆነው ሊያገለግሉ በሚችሉ የተለያዩ ቴክኖሎጂዎች የበለፀገ ነው። መስተጋብር በገመድ (የስልክ መስመር ወይም ኤተርኔት) ወይም በገመድ አልባ (ዋይ-ፋይ፣ ሴሉላር፡ ሲዲኤምኤ፣ ጂኤስኤምኤስ፣ UMTS፣ LTE) የመገናኛ ዘዴ ሊካሄድ ይችላል። የደህንነት ስልቶች የሚከተሉትን ሊያካትቱ ይችላሉ፡ 1) ቪፒኤንን የሚደግፉ ሃርድዌር ወይም ሶፍትዌሮች (ሁለቱም መደበኛ፣ በስርዓተ ክወናው ውስጥ እና በሶስተኛ ወገኖች የተገነቡ)። 2) SSL/TLS (ሁለቱም ለተለየ የኤቲኤም ሞዴል እና ከሶስተኛ ወገን አምራቾች የተለዩ); 3) ምስጠራ; 4) የመልእክት ማረጋገጫ.

ሆኖም ግን, መምሰልለባንኮች የተዘረዘሩት ቴክኖሎጂዎች በጣም የተወሳሰቡ ይመስላሉ, እና ስለዚህ እራሳቸውን በልዩ የአውታረ መረብ ጥበቃ አይረብሹም. ወይም ከስህተቶች ጋር ይተገብራሉ. በጥሩ ሁኔታ ኤቲኤም ከቪፒኤን አገልጋይ ጋር ይገናኛል ፣ እና ቀድሞውኑ በግል አውታረመረብ ውስጥ ከማቀነባበሪያ ማእከል ጋር ይገናኛል። በተጨማሪም, ባንኮች ከላይ የተዘረዘሩትን የመከላከያ ዘዴዎችን ተግባራዊ ቢያደርጉም, ካርዲው ቀድሞውኑ በእነሱ ላይ ውጤታማ ጥቃቶች አሉት. ያ። ምንም እንኳን ደህንነት የ PCI DSS መስፈርትን ቢያከብርም፣ ኤቲኤሞች አሁንም ተጋላጭ ናቸው።

የ PCI DSS ዋና መስፈርቶች አንዱ ሁሉም ሚስጥራዊነት ያላቸው መረጃዎች በህዝብ አውታረመረብ ሲተላለፉ መመስጠር አለባቸው። እና በእውነቱ በመጀመሪያ የተነደፉ አውታረ መረቦች አሉን በውስጣቸው ያለው መረጃ ሙሉ በሙሉ የተመሰጠረ ነው! ስለዚህ፣ “የእኛ ዳታ የተመሰጠረው ዋይ ፋይ እና ጂ.ኤስ.ኤም.ን ስለምንጠቀም ነው” ለማለት ያጓጓል። ይሁን እንጂ ብዙዎቹ እነዚህ አውታረ መረቦች በቂ ደህንነት አይሰጡም. የሁሉም ትውልዶች የተንቀሳቃሽ ስልክ አውታረ መረቦች ለረጅም ጊዜ ተጠልፈዋል። በመጨረሻም እና የማይሻር. እና በእነሱ ላይ የሚተላለፉ መረጃዎችን ለመጥለፍ መሣሪያዎችን የሚያቀርቡ አቅራቢዎችም አሉ።

ስለዚህ ደህንነቱ ባልተጠበቀ ግንኙነት ወይም “የግል” አውታረ መረብ እያንዳንዱ ኤቲኤም እራሱን ወደ ሌሎች ኤቲኤሞች በሚያሰራጭበት የMiTM “የውሸት ማቀነባበሪያ ማእከል” ጥቃት ሊጀመር ይችላል - ይህም ካርዲው በመካከላቸው የሚተላለፉትን የመረጃ ፍሰቶች እንዲቆጣጠር ያደርገዋል። ኤቲኤም እና ማቀነባበሪያ ማዕከል.

እንደዚህ ያሉ የ MiTM ጥቃቶች በሺዎች የሚቆጠሩ ኤቲኤሞች ሊጎዱ ይችላሉ። ወደ እውነተኛው የማቀነባበሪያ ማእከል በሚወስደው መንገድ ካርዱ የራሱን የውሸት ያስገባል። ይህ የውሸት ማቀነባበሪያ ማእከል የባንክ ኖቶችን እንዲያሰራጭ ለኤቲኤም ትዕዛዝ ይሰጣል። በዚህ አጋጣሚ ካርደሩ የትኛውም ካርድ በኤቲኤም ውስጥ ቢገባም - ጊዜው ያለፈበት ወይም ዜሮ ቀሪ ሂሳብ ቢኖረውም ጥሬ ገንዘብ በሚሰጥበት መንገድ የማቀናበሪያ ማዕከሉን ያዋቅራል። ዋናው ነገር የውሸት ማቀነባበሪያ ማእከል "ይገነዘባል". የውሸት ማቀናበሪያ ማእከል በቤት ውስጥ የሚሰራ ምርት ወይም የማቀነባበሪያ ማዕከል ማስመሰያ ሊሆን ይችላል፣ እሱም በመጀመሪያ የአውታረ መረብ ቅንብሮችን ለማረም (ከ “አምራች” ለካርዲers ሌላ ስጦታ)።

በሚከተለው ሥዕል ተሰጥቷል ከአራተኛው ካሴት 40 የባንክ ኖቶች ለማውጣት ትዕዛዞችን መጣስ - ከሐሰት ማቀነባበሪያ ማእከል የተላከ እና በኤቲኤም ሶፍትዌር ሎግ ውስጥ ተከማችቷል ። ከሞላ ጎደል እውነተኛ ይመስላሉ።

የውሸት ማቀነባበሪያ ማእከልን ማዘዣ

ምንጭ: hab.com