Járnkassar með peningum sem standa á götum borgarinnar geta ekki annað en dregið að sér athygli unnenda skjótra peninga. Og ef áður voru eingöngu líkamlegar aðferðir notaðar til að tæma hraðbanka, þá er nú verið að beita fleiri og kunnáttumeiri tölvutengdum brögðum. Núna er mikilvægast af þeim „svartur kassi“ með eins borðs örtölvu inni. Við munum tala um hvernig það virkar í þessari grein.
Yfirmaður Alþjóðasambands ATM Manufacturers (ATMIA)
Dæmigerð hraðbanki er sett af tilbúnum rafvélrænum íhlutum sem eru í einu húsi. Framleiðendur hraðbanka byggja vélbúnaðarsköpun sína úr seðlaskammtara, kortalesara og öðrum hlutum sem þegar eru þróaðir af birgjum þriðja aðila. Eins konar LEGO smiður fyrir fullorðna. Fullbúnu íhlutunum er komið fyrir í hraðbankanum, sem venjulega samanstendur af tveimur hólfum: efra hólf ("skápur" eða "þjónustusvæði") og neðra hólf (öruggt). Allir rafvélafræðilegir íhlutir eru tengdir með USB og COM tengi við kerfiseininguna, sem í þessu tilfelli virkar sem hýsil. Á eldri hraðbankagerðum er einnig hægt að finna tengingar um SDC strætó.
Þróun hraðbankakorta
Hraðbankar með háar fjárhæðir inni laða undantekningarlaust að sér kortara. Í fyrstu nýttu kortarar aðeins alvarlega líkamlega annmarka hraðbankavörnarinnar - þeir notuðu skúmar og glitra til að stela gögnum frá segulröndum; fölsuð pinnablokkir og myndavélar til að skoða pinnakóða; og jafnvel falsaða hraðbanka.
Síðan, þegar byrjað var að útbúa hraðbanka með sameinuðum hugbúnaði sem starfar samkvæmt almennum stöðlum, eins og XFS (eXtensions for Financial Services), fóru kortamenn að ráðast á hraðbanka með tölvuvírusum.
Þeirra á meðal eru Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii og önnur fjölmargir nafngreindir og ónefndir spilliforrit, sem kortendur planta á hraðbankahýslinum annað hvort í gegnum ræsanlegt USB glampi drif eða í gegnum TCP fjarstýringartengi.
ATM sýkingarferli
Eftir að hafa náð XFS undirkerfinu getur spilliforritið gefið út skipanir til seðlaskammtarans án heimildar. Eða gefðu kortalesaranum skipanir: lestu/skrifaðu segulrönd bankakorts og sæktu jafnvel færsluferilinn sem geymdur er á EMV-kortakubbnum. EPP (Encrypting PIN Pad) á skilið sérstaka athygli. Almennt er viðurkennt að ekki sé hægt að stöðva PIN-númerið sem er slegið inn á það. Hins vegar, XFS gerir þér kleift að nota EPP pinpad í tveimur stillingum: 1) opinn háttur (til að slá inn ýmsar tölulegar breytur, svo sem upphæðina sem á að greiða út); 2) öruggur háttur (EPP skiptir yfir í það þegar þú þarft að slá inn PIN-númer eða dulkóðunarlykil). Þessi eiginleiki XFS gerir korteranum kleift að framkvæma MiTM árás: stöðva virkjunarskipunina fyrir örugga stillingu sem er send frá hýsingaraðilanum til EPP, og tilkynntu síðan EPP pinpad að það ætti að halda áfram að vinna í opnum ham. Sem svar við þessum skilaboðum sendir EPP ásláttur með skýrum texta.
Starfsregla „svarta kassans“
Á undanförnum árum,
Árás á hraðbanka með fjaraðgangi
Vírusvörn, hindra uppfærslur á fastbúnaði, loka fyrir USB-tengi og dulkóða harða diskinn - vernda að einhverju leyti hraðbankann fyrir vírusárásum kortara. En hvað ef kortarinn ræðst ekki á gestgjafann, heldur tengist hann beint við jaðarinn (í gegnum RS232 eða USB) - við kortalesara, pinnapúða eða peningaskammtara?
Fyrstu kynni af „svarta kassanum“
Tæknikunnáttumenn dagsins í dag
"Black box" byggt á Raspberry Pi
Stærstu hraðbankaframleiðendurnir og leyniþjónustustofnanir ríkisins, standa frammi fyrir nokkrum útfærslum á "svarta kassanum",
Á sama tíma, til að birtast ekki fyrir framan myndavélarnar, grípa hinir varkárustu kortarar til aðstoðar einhvers ekki mjög dýrmæts félaga, múla. Og svo að hann geti ekki eignað sér „svarta kassann“ fyrir sjálfan sig, nota þeir
Breyting á „svarta kassanum“ með virkjun með fjaraðgangi
Hvernig lítur þetta út frá sjónarhóli bankamanna? Í upptökum úr myndbandsmyndavélum gerist eitthvað á þessa leið: ákveðinn einstaklingur opnar efra hólfið (þjónustusvæði), tengir „töfrabox“ við hraðbankann, lokar efra hólfinu og fer. Nokkru síðar nálgast nokkrir einstaklingar, að því er virðist venjulegir viðskiptavinir, hraðbankann og taka út stórar upphæðir. Carderinn snýr svo aftur og sækir litla töfratækið sitt úr hraðbankanum. Venjulega uppgötvast staðreyndin um hraðbankaárás með „svörtum kassa“ aðeins eftir nokkra daga: þegar tómi öryggishólfið og úttektarskrá fyrir reiðufé passa ekki saman. Þar af leiðandi geta bankastarfsmenn aðeins
Greining á hraðbankasamskiptum
Eins og fram kemur hér að ofan fer samspil milli kerfiseiningarinnar og jaðartækja fram í gegnum USB, RS232 eða SDC. Carderinn tengist beint við tengi jaðartækisins og sendir skipanir til þess - framhjá hýsilnum. Þetta er frekar einfalt, vegna þess að staðlað viðmót krefjast enga sérstakra rekla. Og sérsamskiptareglur þar sem jaðartæki og gestgjafi hafa samskipti þurfa ekki leyfi (enda er tækið staðsett inni á traustu svæði); og þess vegna er auðvelt að hlera þessar óöruggu samskiptareglur, sem jaðartæki og gestgjafi hafa samskipti í gegnum, og auðveldlega næm fyrir endurspilunarárásum.
Það. Carders geta notað hugbúnaðar- eða vélbúnaðar umferðargreiningartæki, tengt hann beint við tengi tiltekins jaðartækis (til dæmis kortalesara) til að safna sendum gögnum. Með því að nota umferðargreiningartæki lærir kortarinn allar tæknilegar upplýsingar um rekstur hraðbankans, þar á meðal óskráðar aðgerðir jaðartækja hans (til dæmis virkni þess að breyta fastbúnaði jaðartækis). Fyrir vikið fær kortarinn fulla stjórn á hraðbankanum. Á sama tíma er frekar erfitt að greina tilvist umferðargreiningartækis.
Bein stjórn á seðlaskammtara gerir það að verkum að hægt er að tæma hraðbankahylkurnar án skráningar í annálana, sem venjulega eru færðar inn af hugbúnaðinum sem er notaður á hýsilinn. Fyrir þá sem ekki þekkja til hraðbanka vélbúnaðar og hugbúnaðararkitektúrs getur það virkilega litið út eins og galdur.
Hvaðan koma svartir kassar?
Hraðbankabirgjar og undirverktakar eru að þróa kembiforrit til að greina hraðbankavélbúnað, þar á meðal rafvirkjana sem bera ábyrgð á úttektum á reiðufé. Meðal þessara tóla:
ATMDesk stjórnborð
RapidFire ATM XFS stjórnborð
Samanburðareiginleikar nokkurra greiningartækja
Aðgangur að slíkum veitum er venjulega takmarkaður við sérsniðna tákn; og þeir virka aðeins þegar öryggishurðin fyrir hraðbankann er opin. Hins vegar, einfaldlega með því að skipta um nokkur bæti í tvíundarkóða tólsins, carders
„Last mile“ og fölsuð vinnslustöð
Bein samskipti við jaðarinn, án samskipta við gestgjafann, er aðeins ein af áhrifaríku kæfingartækninni. Önnur tækni byggir á því að við höfum margs konar netviðmót sem hraðbankinn hefur samskipti við umheiminn í gegnum. Frá X.25 til Ethernet og farsíma. Hægt er að bera kennsl á marga hraðbanka og staðfæra með því að nota Shodan þjónustuna (hnitmiðuðustu leiðbeiningarnar um notkun hennar eru kynntar
„Síðasta mílan“ í samskiptum milli hraðbankans og vinnslustöðvarinnar er rík af margs konar tækni sem getur þjónað sem inngangspunktur fyrir kortara. Samskipti geta farið fram með hlerunarbúnaði (símalínu eða Ethernet) eða þráðlausri (Wi-Fi, farsíma: CDMA, GSM, UMTS, LTE) samskiptaaðferð. Öryggiskerfi geta falið í sér: 1) vélbúnað eða hugbúnað til að styðja VPN (bæði staðlað, innbyggt í stýrikerfið og frá þriðja aðila); 2) SSL/TLS (bæði sértækt fyrir tiltekna hraðbankagerð og frá þriðja aðila framleiðendum); 3) dulkóðun; 4) auðkenning skilaboða.
En
Ein af kjarnakröfum PCI DSS er að öll viðkvæm gögn verða að vera dulkóðuð þegar þau eru send um almennt net. Og við höfum í raun netkerfi sem voru upphaflega hönnuð þannig að gögnin í þeim eru algjörlega dulkóðuð! Þess vegna er freistandi að segja: „Gögnin okkar eru dulkóðuð vegna þess að við notum Wi-Fi og GSM. Hins vegar veita mörg þessara neta ekki nægjanlegt öryggi. Farsímanet af öllum kynslóðum hefur lengi verið brotist inn. Loksins og óafturkallanlega. Og það eru jafnvel birgjar sem bjóða upp á tæki til að stöðva gögn sem send eru yfir þau.
Þess vegna, annaðhvort í óöruggum samskiptum eða í „einka“ neti, þar sem hver hraðbanki sendir sjálfan sig út í aðra hraðbanka, er hægt að hefja MiTM „falsa vinnslustöð“ árás - sem mun leiða til þess að kortarinn grípur stjórn á gagnaflæðinu sem er sent á milli kl. Hraðbanki og vinnslustöð.
Á eftirfarandi mynd
Skipunarhaugur falsvinnslustöðvar
Heimild: www.habr.com