Járnkassar með peningum sem standa á götum borgarinnar geta ekki annað en dregið að sér athygli unnenda skjótra peninga. Og ef áður voru eingöngu líkamlegar aðferðir notaðar til að tæma hraðbanka, þá er nú verið að beita fleiri og kunnáttumeiri tölvutengdum brögðum. Núna er mikilvægast af þeim „svartur kassi“ með eins borðs örtölvu inni. Við munum tala um hvernig það virkar í þessari grein.
Yfirmaður Alþjóðasambands ATM Manufacturers (ATMIA) „svartir kassar“ sem hættulegasta ógnin við hraðbanka.
Dæmigerð hraðbanki er sett af tilbúnum rafvélrænum íhlutum sem eru í einu húsi. Framleiðendur hraðbanka byggja vélbúnaðarsköpun sína úr seðlaskammtara, kortalesara og öðrum hlutum sem þegar eru þróaðir af birgjum þriðja aðila. Eins konar LEGO smiður fyrir fullorðna. Fullbúnu íhlutunum er komið fyrir í hraðbankanum, sem venjulega samanstendur af tveimur hólfum: efra hólf ("skápur" eða "þjónustusvæði") og neðra hólf (öruggt). Allir rafvélafræðilegir íhlutir eru tengdir með USB og COM tengi við kerfiseininguna, sem í þessu tilfelli virkar sem hýsil. Á eldri hraðbankagerðum er einnig hægt að finna tengingar um SDC strætó.
Þróun hraðbankakorta
Hraðbankar með háar fjárhæðir inni laða undantekningarlaust að sér kortara. Í fyrstu nýttu kortarar aðeins alvarlega líkamlega annmarka hraðbankavörnarinnar - þeir notuðu skúmar og glitra til að stela gögnum frá segulröndum; fölsuð pinnablokkir og myndavélar til að skoða pinnakóða; og jafnvel falsaða hraðbanka.
Síðan, þegar byrjað var að útbúa hraðbanka með sameinuðum hugbúnaði sem starfar samkvæmt almennum stöðlum, eins og XFS (eXtensions for Financial Services), fóru kortamenn að ráðast á hraðbanka með tölvuvírusum.
Þeirra á meðal eru Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii og önnur fjölmargir nafngreindir og ónefndir spilliforrit, sem kortendur planta á hraðbankahýslinum annað hvort í gegnum ræsanlegt USB glampi drif eða í gegnum TCP fjarstýringartengi.
ATM sýkingarferli
Eftir að hafa náð XFS undirkerfinu getur spilliforritið gefið út skipanir til seðlaskammtarans án heimildar. Eða gefðu kortalesaranum skipanir: lestu/skrifaðu segulrönd bankakorts og sæktu jafnvel færsluferilinn sem geymdur er á EMV-kortakubbnum. EPP (Encrypting PIN Pad) á skilið sérstaka athygli. Almennt er viðurkennt að ekki sé hægt að stöðva PIN-númerið sem er slegið inn á það. Hins vegar, XFS gerir þér kleift að nota EPP pinpad í tveimur stillingum: 1) opinn háttur (til að slá inn ýmsar tölulegar breytur, svo sem upphæðina sem á að greiða út); 2) öruggur háttur (EPP skiptir yfir í það þegar þú þarft að slá inn PIN-númer eða dulkóðunarlykil). Þessi eiginleiki XFS gerir korteranum kleift að framkvæma MiTM árás: stöðva virkjunarskipunina fyrir örugga stillingu sem er send frá hýsingaraðilanum til EPP, og tilkynntu síðan EPP pinpad að það ætti að halda áfram að vinna í opnum ham. Sem svar við þessum skilaboðum sendir EPP ásláttur með skýrum texta.
Starfsregla „svarta kassans“
Á undanförnum árum, Europol, spilliforrit fyrir hraðbanka hefur þróast verulega. Korthafar þurfa ekki lengur að hafa líkamlegan aðgang að hraðbanka til að smita hann. Þeir geta smitað hraðbanka með fjarnetárásum með því að nota fyrirtækjanet bankans. Group IB, árið 2016 í meira en 10 Evrópulöndum, voru hraðbankar fyrir fjarlægum árásum.
Árás á hraðbanka með fjaraðgangi
Vírusvörn, hindra uppfærslur á fastbúnaði, loka fyrir USB-tengi og dulkóða harða diskinn - vernda að einhverju leyti hraðbankann fyrir vírusárásum kortara. En hvað ef kortarinn ræðst ekki á gestgjafann, heldur tengist hann beint við jaðarinn (í gegnum RS232 eða USB) - við kortalesara, pinnapúða eða peningaskammtara?
Fyrstu kynni af „svarta kassanum“
Tæknikunnáttumenn dagsins í dag , með því að nota svokallaða til að stela peningum úr hraðbanka. „svartir kassar“ eru sérstaklega forritaðar eins borðs örtölvur, eins og Raspberry Pi. „Svartir kassar“ tæma hraðbanka alveg, á algjörlega töfrandi (frá sjónarhóli bankastjóra) hátt. Carders tengja töfratæki sitt beint við seðlaskammtarann; að vinna allt tiltækt fé úr því. Þessi árás fer framhjá öllum öryggishugbúnaði sem notaður er á hraðbankahýslinum (vírusvörn, eftirlit með heiðarleika, dulkóðun á fullum diskum osfrv.).
"Black box" byggt á Raspberry Pi
Stærstu hraðbankaframleiðendurnir og leyniþjónustustofnanir ríkisins, standa frammi fyrir nokkrum útfærslum á "svarta kassanum", að þessar snjöllu tölvur fá hraðbanka til að spýta út öllum tiltækum peningum; 40 seðlar á 20 sekúndna fresti. Öryggisþjónusta varar einnig við því að kortarar miði oftast við hraðbanka í apótekum og verslunarmiðstöðvum; og einnig til hraðbanka sem þjóna ökumönnum á ferðinni.
Á sama tíma, til að birtast ekki fyrir framan myndavélarnar, grípa hinir varkárustu kortarar til aðstoðar einhvers ekki mjög dýrmæts félaga, múla. Og svo að hann geti ekki eignað sér „svarta kassann“ fyrir sjálfan sig, nota þeir . Þeir fjarlægja lykilvirkni úr „svarta kassanum“ og tengja snjallsíma við hann, sem er notaður sem rás til að senda skipanir fjarstýrt í „svarta kassann“ sem hefur verið fjarlægður í gegnum IP-samskiptareglur.
Breyting á „svarta kassanum“ með virkjun með fjaraðgangi
Hvernig lítur þetta út frá sjónarhóli bankamanna? Í upptökum úr myndbandsmyndavélum gerist eitthvað á þessa leið: ákveðinn einstaklingur opnar efra hólfið (þjónustusvæði), tengir „töfrabox“ við hraðbankann, lokar efra hólfinu og fer. Nokkru síðar nálgast nokkrir einstaklingar, að því er virðist venjulegir viðskiptavinir, hraðbankann og taka út stórar upphæðir. Carderinn snýr svo aftur og sækir litla töfratækið sitt úr hraðbankanum. Venjulega uppgötvast staðreyndin um hraðbankaárás með „svörtum kassa“ aðeins eftir nokkra daga: þegar tómi öryggishólfið og úttektarskrá fyrir reiðufé passa ekki saman. Þar af leiðandi geta bankastarfsmenn aðeins .
Greining á hraðbankasamskiptum
Eins og fram kemur hér að ofan fer samspil milli kerfiseiningarinnar og jaðartækja fram í gegnum USB, RS232 eða SDC. Carderinn tengist beint við tengi jaðartækisins og sendir skipanir til þess - framhjá hýsilnum. Þetta er frekar einfalt, vegna þess að staðlað viðmót krefjast enga sérstakra rekla. Og sérsamskiptareglur þar sem jaðartæki og gestgjafi hafa samskipti þurfa ekki leyfi (enda er tækið staðsett inni á traustu svæði); og þess vegna er auðvelt að hlera þessar óöruggu samskiptareglur, sem jaðartæki og gestgjafi hafa samskipti í gegnum, og auðveldlega næm fyrir endurspilunarárásum.
Það. Carders geta notað hugbúnaðar- eða vélbúnaðar umferðargreiningartæki, tengt hann beint við tengi tiltekins jaðartækis (til dæmis kortalesara) til að safna sendum gögnum. Með því að nota umferðargreiningartæki lærir kortarinn allar tæknilegar upplýsingar um rekstur hraðbankans, þar á meðal óskráðar aðgerðir jaðartækja hans (til dæmis virkni þess að breyta fastbúnaði jaðartækis). Fyrir vikið fær kortarinn fulla stjórn á hraðbankanum. Á sama tíma er frekar erfitt að greina tilvist umferðargreiningartækis.
Bein stjórn á seðlaskammtara gerir það að verkum að hægt er að tæma hraðbankahylkurnar án skráningar í annálana, sem venjulega eru færðar inn af hugbúnaðinum sem er notaður á hýsilinn. Fyrir þá sem ekki þekkja til hraðbanka vélbúnaðar og hugbúnaðararkitektúrs getur það virkilega litið út eins og galdur.
Hvaðan koma svartir kassar?
Hraðbankabirgjar og undirverktakar eru að þróa kembiforrit til að greina hraðbankavélbúnað, þar á meðal rafvirkjana sem bera ábyrgð á úttektum á reiðufé. Meðal þessara tóla: , . Myndin hér að neðan sýnir fleiri slík greiningartæki.
ATMDesk stjórnborð
RapidFire ATM XFS stjórnborð
Samanburðareiginleikar nokkurra greiningartækja
Aðgangur að slíkum veitum er venjulega takmarkaður við sérsniðna tákn; og þeir virka aðeins þegar öryggishurðin fyrir hraðbankann er opin. Hins vegar, einfaldlega með því að skipta um nokkur bæti í tvíundarkóða tólsins, carders „prófa“ úttekt á reiðufé - framhjá tékkunum sem framleiðandi veitunnar gefur. Korthafar setja upp slík breytt tól á fartölvu eða eins borðs örtölvu, sem síðan eru tengd beint við seðlaskammtara til að taka út peninga í óleyfi.
„Last mile“ og fölsuð vinnslustöð
Bein samskipti við jaðarinn, án samskipta við gestgjafann, er aðeins ein af áhrifaríku kæfingartækninni. Önnur tækni byggir á því að við höfum margs konar netviðmót sem hraðbankinn hefur samskipti við umheiminn í gegnum. Frá X.25 til Ethernet og farsíma. Hægt er að bera kennsl á marga hraðbanka og staðfæra með því að nota Shodan þjónustuna (hnitmiðuðustu leiðbeiningarnar um notkun hennar eru kynntar ), – með síðari árás sem nýtir viðkvæma öryggisstillingu, leti stjórnanda og viðkvæm samskipti milli ýmissa deilda bankans.
„Síðasta mílan“ í samskiptum milli hraðbankans og vinnslustöðvarinnar er rík af margs konar tækni sem getur þjónað sem inngangspunktur fyrir kortara. Samskipti geta farið fram með hlerunarbúnaði (símalínu eða Ethernet) eða þráðlausri (Wi-Fi, farsíma: CDMA, GSM, UMTS, LTE) samskiptaaðferð. Öryggiskerfi geta falið í sér: 1) vélbúnað eða hugbúnað til að styðja VPN (bæði staðlað, innbyggt í stýrikerfið og frá þriðja aðila); 2) SSL/TLS (bæði sértækt fyrir tiltekna hraðbankagerð og frá þriðja aðila framleiðendum); 3) dulkóðun; 4) auðkenning skilaboða.
En að fyrir banka virðist tæknin sem skráð er mjög flókin og því nennir hún ekki sérstakri netvörn; eða þeir innleiða það með villum. Í besta falli hefur hraðbankinn samskipti við VPN netþjóninn og þegar innan einkanetsins tengist hann vinnslustöðinni. Að auki, jafnvel þótt bönkum takist að innleiða verndaraðferðirnar sem taldar eru upp hér að ofan, hefur kortarinn nú þegar árangursríkar árásir gegn þeim. Það. Jafnvel þótt öryggi sé í samræmi við PCI DSS staðal eru hraðbankar enn viðkvæmir.
Ein af kjarnakröfum PCI DSS er að öll viðkvæm gögn verða að vera dulkóðuð þegar þau eru send um almennt net. Og við höfum í raun netkerfi sem voru upphaflega hönnuð þannig að gögnin í þeim eru algjörlega dulkóðuð! Þess vegna er freistandi að segja: „Gögnin okkar eru dulkóðuð vegna þess að við notum Wi-Fi og GSM. Hins vegar veita mörg þessara neta ekki nægjanlegt öryggi. Farsímanet af öllum kynslóðum hefur lengi verið brotist inn. Loksins og óafturkallanlega. Og það eru jafnvel birgjar sem bjóða upp á tæki til að stöðva gögn sem send eru yfir þau.
Þess vegna, annaðhvort í óöruggum samskiptum eða í „einka“ neti, þar sem hver hraðbanki sendir sjálfan sig út í aðra hraðbanka, er hægt að hefja MiTM „falsa vinnslustöð“ árás - sem mun leiða til þess að kortarinn grípur stjórn á gagnaflæðinu sem er sent á milli kl. Hraðbanki og vinnslustöð.
Þúsundir hraðbanka eru hugsanlega fyrir áhrifum. Á leiðinni að ósviknu vinnslustöðinni setur kortarinn inn sinn eigin falsa. Þessi falsa vinnslustöð gefur hraðbankanum skipanir um að dreifa seðlum. Í þessu tilviki stillir korthafi vinnslustöð sína þannig að reiðufé er gefið út óháð því hvaða kort er sett í hraðbankann - jafnvel þótt það sé útrunnið eða sé með núllstöðu. Aðalatriðið er að falsa vinnslustöðin „viðurkenni“ það. Fölsuð vinnslustöð getur verið annað hvort heimagerð vara eða vinnslustöð hermir, upphaflega hannaður til að kemba netstillingar (önnur gjöf frá „framleiðandanum“ til kortara).
Á eftirfarandi mynd sorphaugur skipana fyrir útgáfu 40 seðla úr fjórðu snældunni - sendir frá falsavinnslustöð og geymdir í hraðbankahugbúnaðarskrám. Þeir líta næstum því raunverulegir út.
Skipunarhaugur falsvinnslustöðvar
Heimild: www.habr.com