Igbe ígwè nwere ego na-eguzo n'okporo ámá nke obodo ahụ enweghị ike inye aka ma dọta mmasị nke ndị hụrụ ego ngwa ngwa n'anya. Ma ọ bụrụ na a na-ejibu ụzọ anụ ahụ naanị ewepụ ATM, ugbu a a na-eji aghụghọ ndị metụtara kọmputa eme ihe karịa. Ugbu a ihe kachasị mkpa n'ime ha bụ "igbe ojii" nke nwere otu microcomputer nke nwere otu bọọdụ n'ime. Anyị ga-ekwu banyere otú o si arụ ọrụ n'isiokwu a.
Onye isi otu International ATM Manufacturers Association (ATMIA)
ATM nke a na-ahụkarị bụ otu ngwa elektrọnik emebere nke edobere n'otu ụlọ. Ndị na-emepụta ATM na-ewulite ngwaike ha site na onye na-ekesa ụgwọ, onye na-agụ kaadị na ihe ndị ọzọ nke ndị na-ebubata ndị ọzọ mepụtara. Ụdị ihe nrụpụta LEGO maka ndị okenye. A na-etinye ihe ndị emechara n'ime ahụ ATM, nke na-enwekarị akụkụ abụọ: akụkụ elu ("cabinet" ma ọ bụ "mpaghara ọrụ"), na obere akụkụ (nchekwa). A na-ejikọ akụkụ elektrọnịkị niile site na ọdụ ụgbọ USB na COM na ngalaba sistemụ, nke na-eme dị ka onye ọbịa. Na ụdị ATM ochie ị nwekwara ike ịhụ njikọ site na bọs SDC.
Evolushọn nke kaadị ATM
ATM nwere nnukwu ego dị n'ime na-adọta ndị na-eme kaadị mgbe niile. Na mbụ, ndị kaadị na-erigbu naanị nnukwu adịghị ike anụ ahụ nke nchebe ATM - ha na-eji skimmers na shimmers zuru data sitere na ọnyá magnetik; mpe mpe mpe akwa na igwefoto maka ịlele koodu ntụtụ; na ọbụna ATM adịgboroja.
Mgbe ahụ, mgbe ATM malitere ịkwado ya na sọftụwia jikọtara ọnụ na-arụ ọrụ dịka ụkpụrụ nkịtị si dị, dị ka XFS (eXtensions for Financial Services), ndị na-agba kaadị malitere iji nje kọmputa na-awakpo ATMs.
Otu n'ime ha bụ Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii na ndị ọzọ ọtụtụ aha na-akpọghị aha malware, nke carders akụ na ATM ọbịa ma site a bootable USB flash mbanye ma ọ bụ site a TCP remote control port.
Usoro ọrịa ATM
N'ịbụ ndị wegharala sistemụ XFS, malware nwere ike ịnye onye na-ekesa akwụkwọ ego iwu n'enweghị ikike. Ma ọ bụ nye onye na-agụ kaadị iwu: gụọ/dee eriri magnetik nke kaadị ụlọ akụ wee weghachite akụkọ azụmahịa echekwara na mgbawa kaadị EMV. EPP (Enyocha PIN Pad) kwesịrị nlebara anya pụrụ iche. A na-anabatakarị na koodu PIN etinyere na ya enweghị ike igbochi ya. Agbanyeghị, XFS na-enye gị ohere iji pinpad EPP n'ụdị abụọ: 1) ọnọdụ mepere emepe (maka itinye akara ọnụọgụ dị iche iche, dị ka ego a ga-ewepụ); 2) ọnọdụ nchekwa (EPP na-agbanye ya mgbe ịchọrọ itinye koodu PIN ma ọ bụ igodo nzuzo). Akụkụ a nke XFS na-enye ohere ka onye na-agba kaadị nwee ike ibuso agha MiTM: gbochie iwu ịgbalite ọnọdụ nchekwa nke ezitere na onye ọbịa na EPP, wee gwa pinpad EPP na ọ ga-aga n'ihu na-arụ ọrụ na ọnọdụ mepere emepe. Na nzaghachi nye ozi a, EPP na-eziga mkpịsị ugodi na ederede doro anya.
Ụkpụrụ ọrụ nke "igbe ojii"
N'afọ adịbeghị anya,
Mwakpo na ATM site na ịnweta ohere
Antiviruses, igbochi mmelite firmware, igbochi ọdụ ụgbọ mmiri USB na izochi draịvụ ike - ruo n'ókè ụfọdụ na-echebe ATM pụọ na mwakpo nje site n'aka ndị kaadị. Ma gịnị ma ọ bụrụ na onye kaadị ahụ anaghị ebuso onye ọbịa ahụ ọgụ, mana ọ na-ejikọta ya na mpụta (site na RS232 ma ọ bụ USB) - na onye na-agụ kaadị, pinpad ma ọ bụ onye na-enye ego?
Mmata mbụ na “igbe ojii”
Kaadị nka nwere ọgụgụ isi nke oge a
"igbe ojii" dabere na Raspberry Pi
Ndị na-emepụta ATM kasị ukwuu na ụlọ ọrụ ọgụgụ isi gọọmentị, chere ọtụtụ mmejuputa iwu nke "igbe ojii", ihu.
N'otu oge ahụ, ka ọ ghara ịpụta n'ihu igwefoto, ndị na-akpachapụ anya kaadị na-ewere enyemaka nke ụfọdụ ndị na-abụghị ndị mmekọ bara uru, mule. Na nke mere na ọ nweghị ike ịkwado "igbe ojii" maka onwe ya, ha na-eji
Mgbanwe nke “igbe ojii”, yana ịgbalite site na ịnweta ohere
Kedu ihe nke a dị ka ndị ọrụ ụlọ akụ? Na ndekọ sitere na igwefoto vidiyo, ihe dị ka nke a na-eme: otu onye na-emepe akụkụ nke elu (mpaghara ọrụ), jikọọ "igbe anwansi" na ATM, mechie ụlọ elu na akwụkwọ. Obere oge ka e mesịrị, ọtụtụ ndị, ndị dị ka ndị ahịa nkịtị, na-abịarute ATM ma wepụ nnukwu ego. Onye kaadị ahụ laghachi azụ wee weghachite obere anwansi ya na ATM. Dị ka ọ na-adịkarị, a na-achọpụta eziokwu nke mwakpo ATM site na “igbe ojii” naanị ụbọchị ole na ole: mgbe nchekwa efu na ndekọ mwepu ego adabaghị. N'ihi ya, ndị ọrụ ụlọ akụ nwere ike naanị
Nyocha nke nkwukọrịta ATM
Dịka e kwuru n'elu, a na-eme mmekọrịta n'etiti sistemu sistemu na ngwaọrụ mpụta site na USB, RS232 ma ọ bụ SDC. Kaadị ahụ na-ejikọta ozugbo na ọdụ ụgbọ mmiri nke ngwaọrụ dị n'akụkụ ma zigara ya iwu - na-agafe onye ọbịa. Nke a dị nnọọ mfe, n'ihi na ọkọlọtọ interfaces adịghị achọ ọ bụla kpọmkwem ọkwọ ụgbọala. Na usoro iwu nke onye na-ahụ maka mpaghara na onye ọbịa na-emekọrịta ihe anaghị achọ ikike (mgbe niile, ngwaọrụ ahụ dị n'ime mpaghara ntụkwasị obi); Ya mere, usoro iwu ndị a na-enweghị nchebe, nke ndị na-ahụ maka mpaghara na ndị ọbịa na-ekwurịta okwu, na-adị mfe ege ntị ma dị mfe ịmaliteghachi mwakpo.
Nke ahụ. Ndị kaadị nwere ike iji sọftụwia ma ọ bụ ihe nyocha okporo ụzọ ngwaike, na-ejikọ ya ozugbo na ọdụ ụgbọ mmiri nke ngwaọrụ dị n'akụkụ (dịka ọmụmaatụ, onye na-agụ kaadị) iji nakọta data ebutere. N'iji nyocha okporo ụzọ, onye kaadị ahụ na-amụta nkọwa teknụzụ niile nke ọrụ ATM, gụnyere ọrụ ndị na-edeghị akwụkwọ nke akụkụ ya (dịka ọmụmaatụ, ọrụ nke ịgbanwe ngwa ngwa nke ngwaọrụ dị n'akụkụ). N'ihi ya, onye kaadị na-enweta ikike zuru oke na ATM. N'otu oge ahụ, ọ na-esiri ike ịchọpụta ọnụnọ nke onye nyocha okporo ụzọ.
Njikwa ozugbo na onye na-ekesa akwụkwọ ego pụtara na enwere ike ịwụpụ kaseti ATM na-enweghị ndekọ ọ bụla na ndekọ, nke ngwanro etinyere na onye ọbịa na-abanyekarị. Maka ndị na-amaghị ngwaike ATM na nhazi ngwanrọ, ọ nwere ike ịdị ka anwansi.
Ebee ka igbe ojii si abịa?
Ndị na-ebu ATM na ndị na-arụ ọrụ n'okpuru ala na-emepụta ngwa nbibi iji chọpụta ngwaike ATM, gụnyere igwe eletriki na-ahụ maka iwepụ ego. N'ime akụrụngwa ndị a:
Ogwe njikwa ATMDesk
Ogwe njikwa RapidFire ATM XFS
Njirimara atụnyere nke ọtụtụ akụrụngwa nyocha
Ịnweta akụrụngwa ndị dị otú ahụ na-abụkarị naanị na akara ahaziri iche; na ha na-arụ ọrụ naanị mgbe ọnụ ụzọ nchekwa ATM meghere. Otú ọ dị, nanị site na iji dochie ole na ole bytes na ọnụọgụ abụọ koodu nke ịba uru, carders
“Mile ikpeazụ” na ebe nhazi adịgboroja
Mmekọrịta ya na mpụta, na-enweghị nkwurịta okwu na onye ọbịa, bụ naanị otu n'ime usoro kaadị kaadị dị irè. Usoro ndị ọzọ na-adabere na eziokwu ahụ bụ na anyị nwere ọnụọgụ netwọk dị iche iche nke ATM na-ekwurịta okwu na ụwa dị n'èzí. Site na X.25 ruo Ethernet na cellular. Enwere ike mata ọtụtụ ATM na mpaghara site na iji ọrụ Shodan (ntụziaka kacha nkenke maka ojiji ya ka ewepụtara
"Mile ikpeazụ" nke nkwurịta okwu n'etiti ATM na ebe nhazi bụ ọgaranya dị iche iche nke nkà na ụzụ nke nwere ike ịbụ ebe ntinye maka kaadị kaadị. Enwere ike ịme mmekọrịta site na wired (akara ekwentị ma ọ bụ Ethernet) ma ọ bụ ikuku (Wi-Fi, cellular: CDMA, GSM, UMTS, LTE) usoro nzikọrịta ozi. Usoro nchekwa nwere ike ịgụnye: 1) ngwaike ma ọ bụ sọftụwia iji kwado VPN (ụkpụrụ abụọ a arụnyere n'ime OS, yana site na ndị ọzọ); 2) SSL/TLS (ha abụọ akọwapụtara maka ụdị ATM nke ọma yana ndị nrụpụta ndị ọzọ); 3) izo ya ezo; 4) nkwenye ozi.
Otú ọ dị,
Otu n'ime isi ihe achọrọ PCI DSS bụ na a ga-edobe data niile nwere mmetụta ezoro ezo mgbe ebufere ya na netwọk ọha. Na anyị nwere netwọk ndị e mere na mbụ nke mere na data dị na ha na-ezoro ezo kpamkpam! Ya mere, ọ na-anwa ịsị: "Ezochiri data anyị n'ihi na anyị na-eji Wi-Fi na GSM." Agbanyeghị, ọtụtụ netwọkụ ndị a anaghị enye nchekwa zuru oke. Netwọk ekwentị nke ọgbọ niile ka ebiela ogologo oge. N'ikpeazụ na enweghị mgbagha. Na e nwere ọbụna ndị na-ebubata ngwaọrụ na-egbochi data ebutere n'elu ha.
Ya mere, ma na nkwurịta okwu na-enweghị nchebe ma ọ bụ na netwọk "nkeonwe", ebe ATM ọ bụla na-agbasa onwe ya na ATM ndị ọzọ, enwere ike ịmalite mwakpo MiTM "ụlọ ọrụ nhazi adịgboroja" - nke ga-eduga n'aka onye na-ahụ maka kaadị na-ejide njikwa nke data na-ebufe n'etiti. ATM na ebe nhazi.
Na foto a
Kwụsị iwu ebe nhazi adịgboroja
isi: www.habr.com