ProHoster > Блог > Nchịkwa > Kaadị na “igbe ojii”: ka esi emebi ATM taa

Kaadị na “igbe ojii”: ka esi emebi ATM taa

Igbe ígwè nwere ego na-eguzo n'okporo ámá nke obodo ahụ enweghị ike inye aka ma dọta mmasị nke ndị hụrụ ego ngwa ngwa n'anya. Ma ọ bụrụ na a na-ejibu ụzọ anụ ahụ naanị ewepụ ATM, ugbu a a na-eji aghụghọ ndị metụtara kọmputa eme ihe karịa. Ugbu a ihe kachasị mkpa n'ime ha bụ "igbe ojii" nke nwere otu microcomputer nke nwere otu bọọdụ n'ime. Anyị ga-ekwu banyere otú o si arụ ọrụ n'isiokwu a.

- Evolution nke kaadị ATM
- Mmata mbụ na "igbe ojii"
- Nyocha nke nkwukọrịta ATM
- Ebee ka "igbe ojii" si abịa?
- "Mile ikpeazụ" na ebe nhazi adịgboroja

Kaadị na “igbe ojii”: ka esi emebi ATM taa

Onye isi otu International ATM Manufacturers Association (ATMIA) apụrụ iche "igbe ojii" dị ka ihe egwu kachasị egwu na ATM.

ATM nke a na-ahụkarị bụ otu ngwa elektrọnik emebere nke edobere n'otu ụlọ. Ndị na-emepụta ATM na-ewulite ngwaike ha site na onye na-ekesa ụgwọ, onye na-agụ kaadị na ihe ndị ọzọ nke ndị na-ebubata ndị ọzọ mepụtara. Ụdị ihe nrụpụta LEGO maka ndị okenye. A na-etinye ihe ndị emechara n'ime ahụ ATM, nke na-enwekarị akụkụ abụọ: akụkụ elu ("cabinet" ma ọ bụ "mpaghara ọrụ"), na obere akụkụ (nchekwa). A na-ejikọ akụkụ elektrọnịkị niile site na ọdụ ụgbọ USB na COM na ngalaba sistemụ, nke na-eme dị ka onye ọbịa. Na ụdị ATM ochie ị nwekwara ike ịhụ njikọ site na bọs SDC.

Evolushọn nke kaadị ATM

ATM nwere nnukwu ego dị n'ime na-adọta ndị na-eme kaadị mgbe niile. Na mbụ, ndị kaadị na-erigbu naanị nnukwu adịghị ike anụ ahụ nke nchebe ATM - ha na-eji skimmers na shimmers zuru data sitere na ọnyá magnetik; mpe mpe mpe akwa na igwefoto maka ịlele koodu ntụtụ; na ọbụna ATM adịgboroja.

Mgbe ahụ, mgbe ATM malitere ịkwado ya na sọftụwia jikọtara ọnụ na-arụ ọrụ dịka ụkpụrụ nkịtị si dị, dị ka XFS (eXtensions for Financial Services), ndị na-agba kaadị malitere iji nje kọmputa na-awakpo ATMs.

Otu n'ime ha bụ Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii na ndị ọzọ ọtụtụ aha na-akpọghị aha malware, nke carders akụ na ATM ọbịa ma site a bootable USB flash mbanye ma ọ bụ site a TCP remote control port.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Usoro ọrịa ATM

N'ịbụ ndị wegharala sistemụ XFS, malware nwere ike ịnye onye na-ekesa akwụkwọ ego iwu n'enweghị ikike. Ma ọ bụ nye onye na-agụ kaadị iwu: gụọ/dee eriri magnetik nke kaadị ụlọ akụ wee weghachite akụkọ azụmahịa echekwara na mgbawa kaadị EMV. EPP (Enyocha PIN Pad) kwesịrị nlebara anya pụrụ iche. A na-anabatakarị na koodu PIN etinyere na ya enweghị ike igbochi ya. Agbanyeghị, XFS na-enye gị ohere iji pinpad EPP n'ụdị abụọ: 1) ọnọdụ mepere emepe (maka itinye akara ọnụọgụ dị iche iche, dị ka ego a ga-ewepụ); 2) ọnọdụ nchekwa (EPP na-agbanye ya mgbe ịchọrọ itinye koodu PIN ma ọ bụ igodo nzuzo). Akụkụ a nke XFS na-enye ohere ka onye na-agba kaadị nwee ike ibuso agha MiTM: gbochie iwu ịgbalite ọnọdụ nchekwa nke ezitere na onye ọbịa na EPP, wee gwa pinpad EPP na ọ ga-aga n'ihu na-arụ ọrụ na ọnọdụ mepere emepe. Na nzaghachi nye ozi a, EPP na-eziga mkpịsị ugodi na ederede doro anya.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Ụkpụrụ ọrụ nke "igbe ojii"

N'afọ adịbeghị anya, dị ka Europol, ATM malware etolitela nke ukwuu. Ndị kaadị enweghịzi mkpa ịnweta ATM anụ ahụ iji bute ya. Ha nwere ike ibunye igwe ATM site na mwakpo netwọk dịpụrụ adịpụ site na iji netwọk ụlọ ọrụ ụlọ akụ. Dị ka Group IB, na 2016 n'ime ihe karịrị mba 10 Europe, ATM nọ n'okpuru mwakpo dịpụrụ adịpụ.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Mwakpo na ATM site na ịnweta ohere

Antiviruses, igbochi mmelite firmware, igbochi ọdụ ụgbọ mmiri USB na izochi draịvụ ike - ruo n'ókè ụfọdụ na-echebe ATM pụọ na mwakpo nje site n'aka ndị kaadị. Ma gịnị ma ọ bụrụ na onye kaadị ahụ anaghị ebuso onye ọbịa ahụ ọgụ, mana ọ na-ejikọta ya na mpụta (site na RS232 ma ọ bụ USB) - na onye na-agụ kaadị, pinpad ma ọ bụ onye na-enye ego?

Mmata mbụ na “igbe ojii”

Kaadị nka nwere ọgụgụ isi nke oge a nke ahụ bụ kpọmkwem ihe ha na-eme, iji ihe a na-akpọ na-ezu ohi ego na ATM. A na-ahazi “igbe ojii” kpọmkwem microcomputer otu bọọdụ, dị ka Raspberry Pi. Igbe "Black Box" efu ATM kpamkpam, n'ụzọ zuru oke (site n'echiche nke ndị na-akụ ego). Ndị kaadị na-ejikọta ngwaọrụ anwansi ha ozugbo na onye na-ekesa ụgwọ; iji wepụta ego niile dị na ya. Mwakpo a na-agafe sọftụwia nchekwa niile etinyere na ndị ọbịa ATM (ọgwụ nje, nleba anya nke ọma, izo ya ezo diski zuru oke, wdg).

Kaadị na “igbe ojii”: ka esi emebi ATM taa
"igbe ojii" dabere na Raspberry Pi

Ndị na-emepụta ATM kasị ukwuu na ụlọ ọrụ ọgụgụ isi gọọmentị, chere ọtụtụ mmejuputa iwu nke "igbe ojii", ihu. dọọ aka ná ntịna kọmpụta ndị a nwere ọgụgụ isi na-eme ka ATM wụsa ego niile dị; 40 akwụkwọ ego kwa sekọnd 20 ọ bụla. Ndị ọrụ nchekwa na-adọ aka na ntị na ndị na-eme kaadị na-achọkarị ATM n'ụlọ ahịa ọgwụ na ebe ịzụ ahịa; yana kwa ATM ndị na-enye ndị ọkwọ ụgbọ ala ozi na-aga.

N'otu oge ahụ, ka ọ ghara ịpụta n'ihu igwefoto, ndị na-akpachapụ anya kaadị na-ewere enyemaka nke ụfọdụ ndị na-abụghị ndị mmekọ bara uru, mule. Na nke mere na ọ nweghị ike ịkwado "igbe ojii" maka onwe ya, ha na-eji eserese na-esonụ. Ha na-ewepụ ọrụ isi na "igbe ojii" wee jikọọ smartphone na ya, nke a na-eji dị ka ọwa maka ịnyefe iwu na-adịghị anya na "igbe ojii" nke a na-ewepụ site na protocol IP.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Mgbanwe nke “igbe ojii”, yana ịgbalite site na ịnweta ohere

Kedu ihe nke a dị ka ndị ọrụ ụlọ akụ? Na ndekọ sitere na igwefoto vidiyo, ihe dị ka nke a na-eme: otu onye na-emepe akụkụ nke elu (mpaghara ọrụ), jikọọ "igbe anwansi" na ATM, mechie ụlọ elu na akwụkwọ. Obere oge ka e mesịrị, ọtụtụ ndị, ndị dị ka ndị ahịa nkịtị, na-abịarute ATM ma wepụ nnukwu ego. Onye kaadị ahụ laghachi azụ wee weghachite obere anwansi ya na ATM. Dị ka ọ na-adịkarị, a na-achọpụta eziokwu nke mwakpo ATM site na “igbe ojii” naanị ụbọchị ole na ole: mgbe nchekwa efu na ndekọ mwepu ego adabaghị. N'ihi ya, ndị ọrụ ụlọ akụ nwere ike naanị kpoo isi gi.

Nyocha nke nkwukọrịta ATM

Dịka e kwuru n'elu, a na-eme mmekọrịta n'etiti sistemu sistemu na ngwaọrụ mpụta site na USB, RS232 ma ọ bụ SDC. Kaadị ahụ na-ejikọta ozugbo na ọdụ ụgbọ mmiri nke ngwaọrụ dị n'akụkụ ma zigara ya iwu - na-agafe onye ọbịa. Nke a dị nnọọ mfe, n'ihi na ọkọlọtọ interfaces adịghị achọ ọ bụla kpọmkwem ọkwọ ụgbọala. Na usoro iwu nke onye na-ahụ maka mpaghara na onye ọbịa na-emekọrịta ihe anaghị achọ ikike (mgbe niile, ngwaọrụ ahụ dị n'ime mpaghara ntụkwasị obi); Ya mere, usoro iwu ndị a na-enweghị nchebe, nke ndị na-ahụ maka mpaghara na ndị ọbịa na-ekwurịta okwu, na-adị mfe ege ntị ma dị mfe ịmaliteghachi mwakpo.

Nke ahụ. Ndị kaadị nwere ike iji sọftụwia ma ọ bụ ihe nyocha okporo ụzọ ngwaike, na-ejikọ ya ozugbo na ọdụ ụgbọ mmiri nke ngwaọrụ dị n'akụkụ (dịka ọmụmaatụ, onye na-agụ kaadị) iji nakọta data ebutere. N'iji nyocha okporo ụzọ, onye kaadị ahụ na-amụta nkọwa teknụzụ niile nke ọrụ ATM, gụnyere ọrụ ndị na-edeghị akwụkwọ nke akụkụ ya (dịka ọmụmaatụ, ọrụ nke ịgbanwe ngwa ngwa nke ngwaọrụ dị n'akụkụ). N'ihi ya, onye kaadị na-enweta ikike zuru oke na ATM. N'otu oge ahụ, ọ na-esiri ike ịchọpụta ọnụnọ nke onye nyocha okporo ụzọ.

Njikwa ozugbo na onye na-ekesa akwụkwọ ego pụtara na enwere ike ịwụpụ kaseti ATM na-enweghị ndekọ ọ bụla na ndekọ, nke ngwanro etinyere na onye ọbịa na-abanyekarị. Maka ndị na-amaghị ngwaike ATM na nhazi ngwanrọ, ọ nwere ike ịdị ka anwansi.

Ebee ka igbe ojii si abịa?

Ndị na-ebu ATM na ndị na-arụ ọrụ n'okpuru ala na-emepụta ngwa nbibi iji chọpụta ngwaike ATM, gụnyere igwe eletriki na-ahụ maka iwepụ ego. N'ime akụrụngwa ndị a: ATMDesk, RapidFire ATM XFS. Ọnụ ọgụgụ dị n'okpuru ebe a na-egosi ọtụtụ ngwa nyocha dị otú ahụ.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Ogwe njikwa ATMDesk

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Ogwe njikwa RapidFire ATM XFS

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Njirimara atụnyere nke ọtụtụ akụrụngwa nyocha

Ịnweta akụrụngwa ndị dị otú ahụ na-abụkarị naanị na akara ahaziri iche; na ha na-arụ ọrụ naanị mgbe ọnụ ụzọ nchekwa ATM meghere. Otú ọ dị, nanị site na iji dochie ole na ole bytes na ọnụọgụ abụọ koodu nke ịba uru, carders nwere ike Mwepụ ego “nnwale” - ịgafe akwụkwọ ndenye ego nke ndị nrụpụta ọrụ nyere. Ndị kaadị na-etinye ihe ndị dị otú ahụ emezigharịrị na laptọọpụ ha ma ọ bụ microcomputer otu bọọdụ, bụ nke a na-ejikọta ya na mpempe akwụkwọ ego iji wepụ ego na-enweghị ikike.

“Mile ikpeazụ” na ebe nhazi adịgboroja

Mmekọrịta ya na mpụta, na-enweghị nkwurịta okwu na onye ọbịa, bụ naanị otu n'ime usoro kaadị kaadị dị irè. Usoro ndị ọzọ na-adabere na eziokwu ahụ bụ na anyị nwere ọnụọgụ netwọk dị iche iche nke ATM na-ekwurịta okwu na ụwa dị n'èzí. Site na X.25 ruo Ethernet na cellular. Enwere ike mata ọtụtụ ATM na mpaghara site na iji ọrụ Shodan (ntụziaka kacha nkenke maka ojiji ya ka ewepụtara ebe a), - na mbuso agha na-esote nke na-eji nhazi nchekwa na-adịghị ike, umengwụ nke onye nchịkwa na nkwurịta okwu na-adịghị ike n'etiti ngalaba dị iche iche nke ụlọ akụ.

"Mile ikpeazụ" nke nkwurịta okwu n'etiti ATM na ebe nhazi bụ ọgaranya dị iche iche nke nkà na ụzụ nke nwere ike ịbụ ebe ntinye maka kaadị kaadị. Enwere ike ịme mmekọrịta site na wired (akara ekwentị ma ọ bụ Ethernet) ma ọ bụ ikuku (Wi-Fi, cellular: CDMA, GSM, UMTS, LTE) usoro nzikọrịta ozi. Usoro nchekwa nwere ike ịgụnye: 1) ngwaike ma ọ bụ sọftụwia iji kwado VPN (ụkpụrụ abụọ a arụnyere n'ime OS, yana site na ndị ọzọ); 2) SSL/TLS (ha abụọ akọwapụtara maka ụdị ATM nke ọma yana ndị nrụpụta ndị ọzọ); 3) izo ya ezo; 4) nkwenye ozi.

Otú ọ dị, dị kana maka ụlọ akụ ndị teknụzụ edepụtara dị ka ihe siri ike, ya mere ha anaghị enye onwe ha nsogbu na nchekwa netwọk pụrụ iche; ma ọ bụ ha mejuputa ya na njehie. N'okwu kachasị mma, ATM na-ekwurịta okwu na ihe nkesa VPN, ma n'ime netwọk nkeonwe ọ na-ejikọta na ebe nhazi. Na mgbakwunye, ọbụlagodi ma ọ bụrụ na ụlọ akụ jikwaa mejuputa usoro nchebe ndị edepụtara n'elu, carder enweela ọgụ dị irè megide ha. Nke ahụ. Ọbụlagodi na nchekwa dabara n'ụkpụrụ PCI DSS, ATM ka dịkwa mfe.

Otu n'ime isi ihe achọrọ PCI DSS bụ na a ga-edobe data niile nwere mmetụta ezoro ezo mgbe ebufere ya na netwọk ọha. Na anyị nwere netwọk ndị e mere na mbụ nke mere na data dị na ha na-ezoro ezo kpamkpam! Ya mere, ọ na-anwa ịsị: "Ezochiri data anyị n'ihi na anyị na-eji Wi-Fi na GSM." Agbanyeghị, ọtụtụ netwọkụ ndị a anaghị enye nchekwa zuru oke. Netwọk ekwentị nke ọgbọ niile ka ebiela ogologo oge. N'ikpeazụ na enweghị mgbagha. Na e nwere ọbụna ndị na-ebubata ngwaọrụ na-egbochi data ebutere n'elu ha.

Ya mere, ma na nkwurịta okwu na-enweghị nchebe ma ọ bụ na netwọk "nkeonwe", ebe ATM ọ bụla na-agbasa onwe ya na ATM ndị ọzọ, enwere ike ịmalite mwakpo MiTM "ụlọ ọrụ nhazi adịgboroja" - nke ga-eduga n'aka onye na-ahụ maka kaadị na-ejide njikwa nke data na-ebufe n'etiti. ATM na ebe nhazi.

Mwakpo MiTM dị otú ahụ Enwere ike emetụta puku kwuru puku ATM. N'ụzọ na-aga ezigbo ụlọ ọrụ nhazi, cardr na-etinye nke ya, nke adịgboroja. Ebe a na-ahazi adịgboroja a na-enye ATM iwu ka ha wepụta akwụkwọ ego. N'okwu a, onye kaadị na-ahazi ebe nhazi ya n'ụzọ ga-esi na-enye ego n'agbanyeghị kaadị etinyere n'ime ATM - ọ bụrụgodị na ọ kubie ume ma ọ bụ nwee nguzozi efu. Isi ihe bụ na ụlọ ọrụ nhazi adịgboroja "na-amata" ya. Ebe nhazi adịgboroja nwere ike ịbụ ngwaahịa arụrụ n'ụlọ ma ọ bụ simulator center ebe a na-emezi ya, nke emebere ya maka imezi ntọala netwọkụ (onyinye ọzọ sitere n'aka "onye nrụpụta" nye ndị na-ede kaadị).

Na foto a nyere kwafuo iwu maka iwepụta akwụkwọ ego 40 sitere na cassette nke anọ - ezitere site na ebe nhazi adịgboroja ma chekwaa na ndekọ ngwanrọ ATM. Ha na-ele anya dị ka ezigbo.

Kaadị na “igbe ojii”: ka esi emebi ATM taa
Kwụsị iwu ebe nhazi adịgboroja

isi: www.habr.com

Tinye a comment