ʻO nā pahu hao me ke kālā e kū nei ma nā alanui o ke kūlanakauhale ʻaʻole hiki ke kōkua akā e huki i ka manaʻo o nā mea aloha i ke kālā wikiwiki. A inā i hoʻohana ʻia nā ʻano hana kino maʻemaʻe e hoʻokaʻawale i nā ATM, i kēia manawa ke hoʻohana ʻia nei nā hana hoʻopunipuni pili kamepiula. I kēia manawa,ʻo ka mea kūpono loa o lākou he "pahuʻeleʻele" me kahi microcomputer papa hoʻokahi i loko. E kamaʻilio mākou e pili ana i ka hana ʻana ma kēia ʻatikala.
Ke poʻo o ka International ATM Manufacturers Association (ATMIA) "nā pahu ʻeleʻele" e like me ka hoʻoweliweli weliweli loa i nā ATM.
ʻO kahi ATM maʻamau he pūʻulu o nā mea electromechanical mākaukau i hoʻopaʻa ʻia i loko o ka hale hoʻokahi. Hoʻokumu nā mea hana ATM i kā lākou mau mea hana mai ka dispenser bila, ka mea heluhelu kāleka a me nā mea ʻē aʻe i kūkulu ʻia e nā mea hoʻolako ʻaoʻao ʻekolu. He ʻano mea hana LEGO no nā mākua. Hoʻokomo ʻia nā mea i hoʻopau ʻia i loko o ke kino ATM, ʻo ia ka mea maʻamau i ʻelua ʻāpana: kahi keʻena luna ("cabinet" a i ʻole "wahi lawelawe"), a me kahi keʻena haʻahaʻa (palekana). Hoʻopili ʻia nā ʻāpana electromechanical a pau ma o nā awa USB a me COM i ka ʻōnaehana ʻōnaehana, a ma kēia hihia ke hana nei ma ke ʻano he host. Ma nā hiʻohiʻona ATM kahiko hiki iā ʻoe ke loaʻa nā pilina ma o ka pahi SDC.
ʻO ka ulu ʻana o ka kāleka ATM
ʻO nā ATM me nā kālā nui i loko e huki mau i nā kāleka. I ka wā mua, hoʻohana wale nā carders i nā hemahema kino o ka pale ATM - ua hoʻohana lākou i nā skimmers a me nā shimmers e ʻaihue i ka ʻikepili mai nā kaha magnetic; nā pad pin hoʻopunipuni a me nā kāmela no ka nānā ʻana i nā code pin; a me nā ATM hoʻopunipuni.
A laila, i ka wā i hoʻomaka ai nā ATM e hoʻolako i nā polokalamu i hui pū ʻia e like me nā kūlana maʻamau, e like me XFS (eXtensions for Financial Services), ua hoʻomaka nā carders e hoʻouka i nā ATM me nā virus kamepiula.
Aia ma waena o lākou ʻo Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii a me nā mea ʻino ʻē aʻe i kapa ʻia a inoa ʻole ʻia, i kanu ʻia e nā carders ma ka ATM host ma o ka USB flash drive bootable a ma o kahi TCP remote control port.
Kaʻina hana maʻi ATM
I ka hopu ʻana i ka subsystem XFS, hiki i ka malware ke hoʻopuka i nā kauoha i ka dispenser banknote me ka ʻole o ka ʻae. A i ʻole e hāʻawi i nā kauoha i ka mea heluhelu kāleka: heluhelu/kākau i ke kāʻei magnetic o kahi kāleka panakō a hoʻihoʻi i ka mōʻaukala kālepa i mālama ʻia ma ka chip kāleka EMV. Pono ka EPP (Encrypting PIN Pad) i ka nānā kūikawā. Ua ʻae ʻia ʻaʻole hiki ke kāpae ʻia ke code PIN i hoʻokomo ʻia ma luna. Eia naʻe, ʻae ʻo XFS iā ʻoe e hoʻohana i ka pinpad EPP ma nā ʻano ʻelua: 1) mode wehe (no ke komo ʻana i nā ʻāpana helu like ʻole, e like me ka nui o ka loaʻa kālā); 2) ke ʻano palekana (Hoʻololi ʻo EPP iā ia inā pono ʻoe e hoʻokomo i kahi code PIN a i ʻole kī hoʻopunipuni). ʻO kēia hiʻohiʻona o XFS e hiki ai i ka carder ke hoʻokō i kahi hoʻouka MiTM: e hoʻopaʻa i ke kauoha hoʻonā mode palekana i hoʻouna ʻia mai ka mea hoʻokipa i ka EPP, a laila e hoʻomaopopo i ka pinpad EPP e hoʻomau i ka hana ma ke ʻano ākea. I ka pane ʻana i kēia memo, hoʻouna ʻo EPP i nā kī kī ma ka kikokikona maʻemaʻe.
ʻO ke kumu hana o kahi "pahu ʻeleʻele"
I nā makahiki i hala iho nei, Ua ulu nui ka Europol, ATM malware. ʻAʻole pono ka poʻe Carders e komo kino i kahi ATM e hoʻopōʻino iā ia. Hiki iā lākou ke hoʻopili i nā ATM ma o ka hoʻouka ʻana i ka pūnaewele mamao me ka hoʻohana ʻana i ka pūnaewele hui o ka panakō. ʻO ka hui IB, ma 2016 ma mua o 10 mau ʻāina ʻEulopa, ua hoʻokau ʻia nā ATM i nā hoʻouka mamao.
Hoʻouka i kahi ATM ma o ke komo mamao
ʻO nā Antiviruses, ka pale ʻana i nā hoʻolaha firmware, ke kāohi ʻana i nā awa USB a me ka hoʻopili ʻana i ka paʻakikī paʻakikī - i kekahi ʻano pale i ka ATM mai ka hoʻouka kaua ʻana e nā kāleka. Akā, pehea inā ʻaʻole e hoʻouka ka carder i ka mea hoʻokipa, akā pili pololei i ka periphery (ma RS232 a i ʻole USB) - i kahi mea heluhelu kāleka, pin pad a i ʻole ka mea hoʻopuka kālā?
ʻO ka ʻike mua me ka "pahu ʻeleʻele"
ʻO nā kāleka ʻenehana loea i kēia lā , e hoʻohana ana i ka mea i kapa ʻia e ʻaihue kālā mai kahi ATM. ʻO nā "pahu ʻeleʻele" i hoʻonohonoho pono ʻia i nā microcomputers papa hoʻokahi, e like me ka Raspberry Pi. "Nā pahu ʻeleʻele" i hoʻokaʻawale loa i nā ATM, ma ke ʻano hoʻokalakupua (mai ka manaʻo o ka poʻe panakō). Hoʻopili pololei nā Carders i kā lākou mea hoʻokalakupua i ka dispenser bila; e unuhi i na dala a pau i loaa mai ia mea. Ke kāʻalo nei kēia hoʻouka kaua ʻana i nā polokalamu palekana āpau i kau ʻia ma ka host ATM (antivirus, nānā pono pono, hoʻopili piha disk, etc.).
"Pahu ʻeleʻele" e pili ana i ka Raspberry Pi
ʻO nā mea hana ATM nui loa a me nā keʻena naʻauao aupuni, e kū ana me kekahi mau hoʻokō o ka "pahu ʻeleʻele", e hoʻoulu kēia mau kamepiula akamai i nā ATM e kuha i nā kālā āpau i loaʻa; 40 waihona kālā i kēlā me kēia 20 kekona. Hoʻomaopopo pū nā lawelawe palekana e hoʻopaʻa pinepine nā mea kāleka i nā ATM ma nā hale kūʻai a me nā hale kūʻai; a me nā ATM e lawelawe ana i nā mea kaʻa ma ka hele.
I ka manawa like, i ʻole e ʻike ʻia i mua o nā kāmera, lawe nā kāleka makaʻala loa i ke kōkua o kekahi hoa waiwai ʻole, he miula. A i ʻole hiki iā ia ke kūpono i ka "pahu ʻeleʻele" nona iho, hoʻohana lākou . Wehe lākou i nā hana koʻikoʻi mai ka "pahu ʻeleʻele" a hoʻopili i kahi kelepona iā ia, i hoʻohana ʻia ma ke ʻano he ala no ka hoʻouna mamao ʻana i nā kauoha i ka "pahu ʻeleʻele" i wehe ʻia ma o ka protocol IP.
Hoʻololi i ka "pahu ʻeleʻele", me ka hoʻāla ʻana ma o ke ala mamao
He aha ke ʻano o kēia mai ka manaʻo o ka poʻe panakō? Ma nā hoʻopaʻa paʻi ʻana mai nā pahu kiʻiʻoniʻoni, hiki mai kekahi mea e like me kēia: wehe kekahi kanaka i ke keʻena luna (wahi lawelawe), hoʻopili i kahi "pahu kupua" i ka ATM, pani i ke keʻena luna a waiho. Ma hope iki aku, hoʻokokoke kekahi poʻe, me nā mea kūʻai aku maʻamau, i ka ATM a hoʻihoʻi i nā kālā nui. A laila hoʻi ka mea kāleka a kiʻi i kāna mea hana kilokilo liʻiliʻi mai ka ATM. ʻO ka mea maʻamau, ʻike ʻia ka ʻoiaʻiʻo o ka hoʻouka ʻana o ka ATM e kahi "pahu ʻeleʻele" ma hope o kekahi mau lā: i ka wā ʻaʻole i kūlike ka pahu pahu pahu a me ka log withdrawal. ʻO ka hopena, hiki wale i nā limahana panakō .
ʻIkepili o nā kamaʻilio ATM
E like me ka mea i hōʻike ʻia ma luna, e hana ʻia ka pilina ma waena o ka ʻōnaehana ʻōnaehana a me nā mea peripheral ma o USB, RS232 a i ʻole SDC. Hoʻopili pololei ka carder i ke awa o ka ʻaoʻao peripheral a hoʻouna i nā kauoha iā ia - ke kaʻe ʻana i ka mea hoʻokipa. He mea maʻalahi kēia, no ka mea, ʻaʻole pono nā mea hoʻokele maʻamau. A ʻo nā protocol proprietary kahi e launa pū ai ka peripheral a me ka mea hoʻokipa ʻaʻole koi i ka ʻae ʻia (ma hope o nā mea āpau, aia ka hāmeʻa i loko o kahi wahi hilinaʻi); a no laila ua maʻalahi kēia mau kuʻuna palekana, kahi e kamaʻilio ai ka peripheral a me ka mea hoʻokipa, maʻalahi e hoʻolohe a maʻalahi hoʻi e hoʻokani hou i nā hoʻouka kaua.
ʻO kēlā. Hiki i nā Carders ke hoʻohana i ka lako polokalamu a i ʻole ka mea nāna e hoʻopili pono i ke awa o kahi hāmeʻa peripheral kikoʻī (e like me ka mea heluhelu kāleka) e hōʻiliʻili i ka ʻikepili i hoʻouna ʻia. Ma ka hoʻohana ʻana i kahi mea loiloi kaʻa, aʻo ka carder i nā kikoʻī ʻenehana āpau o ka hana ʻana o ka ATM, me nā hana undocumented o kāna peripherals (no ka laʻana, ka hana o ka hoʻololi ʻana i ka firmware o kahi hāmeʻa peripheral). ʻO ka hopena, loaʻa i ka carder ka mana piha ma luna o ka ATM. I ka manawa like, paʻakikī loa ka ʻike ʻana i ka hele ʻana o kahi mākaʻikaʻi traffic.
ʻO ka mana pololei ma luna o ka waihona waihona kālā, ʻo ia ka hiki ke hoʻokaʻawale ʻia nā cassette ATM me ka ʻole o ka hoʻopaʻa ʻana i nā lāʻau, i hoʻokomo mau ʻia e ka polokalamu i kau ʻia ma luna o ka mea hoʻokipa. No ka poʻe ʻike ʻole i ka ʻenehana ATM a me ka hoʻolālā polokalamu, hiki ke nānā aku me he kilokilo.
No hea mai nā pahu ʻeleʻele?
Ke hoʻomohala nei nā mea hoʻolako ATM a me nā subcontractors i nā pono hana debugging no ka ʻike ʻana i nā lako ATM, me nā mīkini uila e kuleana no ka hoʻihoʻi kālā. Ma waena o kēia mau mea hoʻohana: , . Hōʻike ka kiʻi ma lalo nei i kekahi mau mea hana diagnostic.
ATMDesk Mana Mana
RapidFire ATM XFS Mana Mana
Nā hiʻohiʻona hoʻohālikelike o kekahi mau pono diagnostic
ʻO ka loaʻa ʻana i ia mau mea pono e kaupalena ʻia i nā hōʻailona pilikino; a hana wale lākou ke wehe ʻia ka puka palekana ATM. Eia naʻe, ma ka hoʻololi wale ʻana i kekahi mau bytes i ka code binary o ka pono, carders "hōʻoia" hoʻihoʻi kālā - kaʻalo ʻana i nā loiloi i hāʻawi ʻia e ka mea hana pono. Hoʻokomo ʻo Carders i nā mea pono i hoʻololi ʻia ma kā lākou kamepiula a i ʻole ka microcomputer papa hoʻokahi, a laila pili pololei i ka dispenser banknote no ka hoʻihoʻi kālā ʻole ʻia.
"Mele hope" a me ke kikowaena hana hoʻopunipuni
ʻO ka pilina pololei me ka ʻaoʻao, me ka ʻole o ke kamaʻilio ʻana me ka mea hoʻokipa, ʻo ia wale nō kekahi o nā ʻano hana kāleka kūpono. Ke hilinaʻi nei nā ʻenehana ʻē aʻe i ka ʻoiaʻiʻo he nui kā mākou mau kikowaena pūnaewele e kamaʻilio ai ka ATM me ka honua o waho. Mai X.25 a i Ethernet a me ke kelepona. Hiki ke ʻike ʻia ka nui o nā ATM me ka hoʻohana ʻana i ka lawelawe Shodan (ua hōʻike ʻia nā ʻōlelo kikoʻī loa no ka hoʻohana ʻana. ), - me kahi hoʻouka kaua ma hope e hoʻohana ana i kahi hoʻonohonoho palekana palekana, palaualelo o ka luna hoʻomalu a me nā kamaʻilio palupalu ma waena o nā keʻena like ʻole o ka panakō.
ʻO ka "mile hope" o ke kamaʻilio ʻana ma waena o ka ATM a me ke kikowaena hana he waiwai i nā ʻano ʻenehana like ʻole e hiki ke lilo i wahi komo no ka carder. Hiki ke hana ʻia ka pilina ma o ka uea (laina kelepona a i ʻole Ethernet) a i ʻole ke ʻano kelepona (Wi-Fi, kelepona: CDMA, GSM, UMTS, LTE) ke ʻano kamaʻilio. Hiki i nā mīkini palekana ke komo: 1) lako lako polokalamu a i ʻole nā polokalamu e kākoʻo ai i ka VPN (nā mea maʻamau, i kūkulu ʻia i loko o ka OS, a mai nā ʻaoʻao ʻekolu); 2) SSL/TLS (ʻelua kikoʻī i kahi ʻano ATM kūikawā a mai nā mea hana ʻaoʻao ʻekolu); 3) hoʻopunipuni; 4) hōʻoia memo.
Eia naʻe, no nā panakō ke ʻano paʻakikī loa nā ʻenehana i helu ʻia, a no laila ʻaʻole lākou e hoʻopilikia iā lākou iho me ka pale pūnaewele kūikawā; a i ʻole lākou e hoʻokō me nā hewa. Ma ka hihia maikaʻi loa, kamaʻilio ka ATM me ka server VPN, a aia i loko o ka pūnaewele pilikino e pili ana i ke kikowaena hana. Eia kekahi, ʻoiai inā hoʻokō nā panakō i nā hana pale i helu ʻia ma luna, ua loaʻa i ka carder nā hoʻouka kaua kūʻē iā lākou. ʻO kēlā. ʻOiai inā e hoʻokō ka palekana i ka maʻamau PCI DSS, pilikia mau nā ATM.
ʻO kekahi o nā koi koʻikoʻi o PCI DSS ʻo ia ka pono e hoʻopili ʻia nā ʻikepili koʻikoʻi āpau ke hoʻouna ʻia ma luna o kahi pūnaewele lehulehu. A loaʻa iā mākou nā pūnaewele i hoʻolālā mua ʻia i ke ʻano o ka ʻikepili i loko o lākou i hoʻopili piha ʻia! No laila, hoʻowalewale ʻia e ʻōlelo: "Ua hoʻopili ʻia kā mākou ʻikepili no ka mea hoʻohana mākou iā Wi-Fi a me GSM." Eia naʻe, ʻaʻole lawa ka palekana o kēia mau pūnaewele. Ua hoʻopaʻa ʻia nā pūnaewele kelepona o nā hanauna āpau. ʻO ka hope a me ka hoʻihoʻi ʻole. A aia kekahi mau mea hoʻolako e hāʻawi i nā mea hana e keakea i ka ʻikepili i hoʻouna ʻia ma luna o lākou.
No laila, ma kahi kamaʻilio paʻa ʻole a i ʻole ma kahi pūnaewele "kūʻokoʻa", kahi e hoʻolaha ai kēlā me kēia ATM iā ia iho i nā ATM ʻē aʻe, hiki ke hoʻomaka ʻia kahi hoʻouka kaua MiTM "ke kikowaena hana hoʻopunipuni" - e alakaʻi i ka carder e hopu i ka mana o nā kahe ʻikepili i hoʻouna ʻia ma waena. ATM a me ke kikowaena hana.
Hiki ke hoʻopilikia ʻia nā kaukani ATM. Ma ke ala i ke kikowaena hana maoli, hoʻokomo ka cardr i kāna mea ponoʻī, hoʻopunipuni. Hāʻawi kēia kikowaena hana hoʻopunipuni i nā kauoha i ka ATM e hāʻawi i nā banknotes. I kēia hihia, hoʻonohonoho ka carder i kāna kikowaena hana i ke ala e hoʻopuka ʻia ai ke kālā me ka nānā ʻole i ke kāleka i hoʻokomo ʻia i loko o ka ATM - ʻoiai inā ua pau a i ʻole koena koena. ʻO ka mea nui ʻo ke kikowaena hoʻopunipuni hoʻopunipuni "ʻike" iā ia. Hiki i kahi kikowaena hoʻopunipuni hoʻopunipuni ke lilo i huahana home a i ʻole simulator kikowaena kikowaena, i hoʻolālā mua ʻia no ka hoʻopau ʻana i nā hoʻonohonoho pūnaewele (kahi makana mai ka "mea hana" i nā kāleka).
Ma keia kii ka waiho ʻana i nā kauoha no ka hoʻopuka ʻana i 40 banknotes mai ka ʻehā cassette - i hoʻouna ʻia mai kahi kikowaena hana hoʻopunipuni a mālama ʻia i loko o nā log software ATM. Kokoke ko lakou nana maoli.
Ka hoʻolei kauoha o kahi kikowaena hana hoʻopunipuni
Source: www.habr.com