PilsÄtas ielÄs stÄv dzelzs kastes ar naudu, nevar nepiesaistÄ«t ÄtrÄs naudas cienÄ«tÄju uzmanÄ«bu. Un, ja agrÄk bankomÄtu iztukÅ”oÅ”anai tika izmantotas tÄ«ri fiziskas metodes, tad tagad tiek izmantotas arvien prasmÄ«gÄkas ar datoru saistÄ«tas viltÄ«bas. Tagad aktuÄlÄkÄ no tÄm ir āmelnÄ kasteā ar vienas plates mikrodatoru iekÅ”Ä. Par to, kÄ tas darbojas, mÄs runÄsim Å”ajÄ rakstÄ.
StarptautiskÄs bankomÄtu ražotÄju asociÄcijas (ATMIA) vadÄ«tÄjs
Tipisks bankomÄts ir gatavu elektromehÄnisko komponentu komplekts, kas atrodas vienÄ korpusÄ. BankomÄtu ražotÄji veido savus aparatÅ«ras izstrÄdÄjumus no rÄÄ·inu izsniegÅ”anas ierÄ«ces, karÅ”u lasÄ«tÄja un citiem komponentiem, ko jau ir izstrÄdÄjuÅ”i treÅ”o puÅ”u piegÄdÄtÄji. Sava veida LEGO konstruktors pieauguÅ”ajiem. GatavÄs sastÄvdaļas tiek ievietotas bankomÄta korpusÄ, kas parasti sastÄv no diviem nodalÄ«jumiem: augÅ”ÄjÄ nodalÄ«juma ("skapis" vai "servisa zona") un apakÅ”ÄjÄ nodalÄ«juma (seifs). Visas elektromehÄniskÄs sastÄvdaļas, izmantojot USB un COM portus, ir savienotas ar sistÄmas bloku, kas Å”ajÄ gadÄ«jumÄ darbojas kÄ resursdators. VecÄkos bankomÄtu modeļos savienojumus var atrast arÄ« caur SDC kopni.
BankomÄtu karÅ”u evolÅ«cija
BankomÄti ar milzÄ«gÄm summÄm iekÅ”Ä vienmÄr piesaista kÄrÅ”us. SÄkumÄ kÄruÅ”ie izmantoja tikai rupjus bankomÄtu aizsardzÄ«bas fiziskos trÅ«kumus ā viÅi izmantoja skimmerus un mirgotÄjus, lai nozagtu datus no magnÄtiskajÄm svÄ«trÄm; Viltus piespraudes paliktÅi un kameras PIN kodu apskatei; un pat viltoti bankomÄti.
PÄc tam, kad bankomÄtus sÄka aprÄ«kot ar vienotu programmatÅ«ru, kas darbojas pÄc vienotiem standartiem, piemÄram, XFS (eXtensions for Financial Services), kÄrÅ”u automÄti sÄka uzbrukt bankomÄtiem ar datorvÄ«rusiem.
To vidÅ« ir Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii un citas daudzas nosauktas un nenosauktas ļaunprÄtÄ«gas programmatÅ«ras, kuras kÄrstas ievieto bankomÄta resursdatorÄ, izmantojot sÄknÄjamu USB zibatmiÅas disku vai TCP tÄlvadÄ«bas portu.
bankomÄtu infekcijas process
Uztverot XFS apakÅ”sistÄmu, ļaunprogrammatÅ«ra var bez atļaujas dot komandas banknoÅ”u dozatoram. Vai arÄ« dodiet komandas karÅ”u lasÄ«tÄjam: nolasiet/rakstiet bankas kartes magnÄtisko joslu un pat izgÅ«stiet EMV kartes mikroshÄmÄ saglabÄto darÄ«jumu vÄsturi. ÄŖpaÅ”u uzmanÄ«bu ir pelnÄ«jis EPP (Å”ifrÄÅ”anas PIN kods). Ir vispÄrpieÅemts, ka tajÄ ievadÄ«to PIN kodu nevar pÄrtvert. TaÄu XFS ļauj izmantot EPP pinpad divos režīmos: 1) atvÄrtajÄ režīmÄ (dažÄdu skaitlisku parametru, piemÄram, izÅemamÄs summas ievadÄ«Å”anai); 2) droÅ”ais režīms (EPP pÄrslÄdzas uz to, kad jÄievada PIN kods vai Å”ifrÄÅ”anas atslÄga). Å Ä« XFS funkcija ļauj kÄrstajam veikt MiTM uzbrukumu: pÄrtvert droÅ”Ä režīma aktivizÄÅ”anas komandu, kas tiek nosÅ«tÄ«ta no saimniekdatora uz EPP, un pÄc tam informÄt EPP pinpad, ka tai jÄturpina darboties atvÄrtajÄ režīmÄ. Atbildot uz Å”o ziÅojumu, EPP nosÅ«ta taustiÅsitienus skaidrÄ tekstÄ.
āMelnÄs kastesā darbÄ«bas princips
PÄdÄjos gados,
Uzbrukums bankomÄtam, izmantojot attÄlo piekļuvi
PretvÄ«rusi, programmaparatÅ«ras atjauninÄjumu bloÄ·ÄÅ”ana, USB portu bloÄ·ÄÅ”ana un cietÄ diska Å”ifrÄÅ”ana - zinÄmÄ mÄrÄ aizsargÄ bankomÄtu no kÄrÅ”u uzbrukumiem. Bet ko darÄ«t, ja kÄrÅ”u kÄrba neuzbrÅ«k saimniekam, bet pieslÄdzas tieÅ”i perifÄrijai (caur RS232 vai USB) - karÅ”u lasÄ«tÄjam, piespraudes blokam vai naudas automÄtam?
PirmÄ iepazÄ«Å”anÄs ar āmelno kastiā
MÅ«sdienu tehnoloÄ£ijÄs gudri kÄrÄji
"MelnÄ kaste", kuras pamatÄ ir Raspberry Pi
LielÄkie bankomÄtu ražotÄji un valdÄ«bas izlÅ«koÅ”anas aÄ£entÅ«ras, saskaroties ar vairÄkÄm "melnÄs kastes" ievieÅ”anÄm,
TajÄ paÅ”Ä laikÄ, lai neparÄdÄ«tos kameru priekÅ”Ä, piesardzÄ«gÄkie kÄrÄji Åem talkÄ kÄdu ne pÄrÄk vÄrtÄ«gu partneri, mÅ«li. Un, lai viÅÅ” nevarÄtu sev piesavinÄties āmelno kastiā, viÅi izmanto
āMelnÄs kastesā modifikÄcija ar aktivizÄÅ”anu, izmantojot attÄlo piekļuvi
KÄ tas izskatÄs no baÅÄ·ieru viedokļa? Ierakstos no videokamerÄm notiek apmÄram tÄ: noteikta persona atver augÅ”Äjo nodalÄ«jumu (servisa zonu), pieslÄdz bankomÄtam āburvju kastÄ«tiā, aizver augÅ”Äjo nodalÄ«jumu un aiziet. Nedaudz vÄlÄk vairÄki cilvÄki, Ŕķietami parastie klienti, pieiet pie bankomÄta un izÅem milzÄ«gas naudas summas. PÄc tam kÄrÄtÄjs atgriežas un izÅem no bankomÄta savu mazo burvju ierÄ«ci. Parasti āmelnÄs kastesā bankomÄta uzbrukuma fakts tiek atklÄts tikai pÄc dažÄm dienÄm: kad nesakrÄ«t tukÅ”ais seifs un skaidras naudas izÅemÅ”anas žurnÄls. TÄ rezultÄtÄ bankas darbinieki var tikai
ATM sakaru analīze
KÄ minÄts iepriekÅ”, mijiedarbÄ«ba starp sistÄmas bloku un perifÄrijas ierÄ«cÄm tiek veikta, izmantojot USB, RS232 vai SDC. KÄrtis tieÅ”i savienojas ar perifÄrijas ierÄ«ces portu un nosÅ«ta tai komandas ā apejot saimniekdatoru. Tas ir pavisam vienkÄrÅ”i, jo standarta saskarnÄm nav nepiecieÅ”ami Ä«paÅ”i draiveri. Un patentÄtajiem protokoliem, ar kuriem mijiedarbojas perifÄrijas ierÄ«ce un resursdators, nav nepiecieÅ”ama autorizÄcija (galu galÄ ierÄ«ce atrodas uzticamÄ zonÄ); un tÄpÄc Å”ie nedroÅ”ie protokoli, caur kuriem sazinÄs perifÄrija un resursdators, ir viegli noklausÄmi un viegli pakļauti atkÄrtotiem uzbrukumiem.
Tas. KÄrti var izmantot programmatÅ«ras vai aparatÅ«ras trafika analizatoru, savienojot to tieÅ”i ar konkrÄtas perifÄrijas ierÄ«ces (piemÄram, karÅ”u lasÄ«tÄja) portu, lai savÄktu pÄrsÅ«tÄ«tos datus. Izmantojot trafika analizatoru, kÄrÅ”u vadÄ«tÄjs uzzina visas bankomÄta darbÄ«bas tehniskÄs detaļas, ieskaitot tÄ perifÄrijas nedokumentÄtÄs funkcijas (piemÄram, perifÄrijas ierÄ«ces programmaparatÅ«ras maiÅas funkciju). RezultÄtÄ kÄrÅ”u veicÄjs iegÅ«st pilnu kontroli pÄr bankomÄtu. TajÄ paÅ”Ä laikÄ ir diezgan grÅ«ti noteikt satiksmes analizatora klÄtbÅ«tni.
TieÅ”a kontrole pÄr banknoÅ”u dozatoru nozÄ«mÄ, ka bankomÄta kasetes var iztukÅ”ot bez ierakstÄ«Å”anas žurnÄlos, kurus parasti ievada resursdatorÄ izvietotÄ programmatÅ«ra. Tiem, kas nav pazÄ«stami ar bankomÄtu aparatÅ«ras un programmatÅ«ras arhitektÅ«ru, tas tieÅ”Äm var izskatÄ«ties kÄ maÄ£isks.
No kurienes nÄk melnÄs kastes?
BankomÄtu piegÄdÄtÄji un apakÅ”uzÅÄmÄji izstrÄdÄ atkļūdoÅ”anas utilÄ«tus, lai diagnosticÄtu bankomÄtu aparatÅ«ru, tostarp par skaidras naudas izÅemÅ”anu atbildÄ«go elektrisko mehÄniku. Starp Å”iem komunÄlajiem pakalpojumiem:
ATMDesk vadības panelis
RapidFire ATM XFS vadības panelis
VairÄku diagnostikas utilÄ«tu salÄ«dzinoÅ”Äs Ä«paŔības
Piekļuve Å”ÄdÄm utilÄ«tprogrammÄm parasti ir ierobežota ar personalizÄtiem marÄ·ieriem; un tie darbojas tikai tad, kad bankomÄta seifa durvis ir atvÄrtas. TomÄr, vienkÄrÅ”i aizstÄjot dažus baitus utilÄ«ta binÄrajÄ kodÄ, carders
āPÄdÄjÄ jÅ«dzeā un viltus apstrÄdes centrs
TieÅ”a mijiedarbÄ«ba ar perifÄriju, bez komunikÄcijas ar saimnieku, ir tikai viens no efektÄ«vajiem kÄrÅ”anas paÅÄmieniem. Citas metodes balstÄs uz faktu, ka mums ir plaÅ”s tÄ«kla saskarÅu klÄsts, caur kuru bankomÄts sazinÄs ar Ärpasauli. No X.25 lÄ«dz Ethernet un mobilajam. Daudzus bankomÄtus var identificÄt un lokalizÄt, izmantojot pakalpojumu Shodan (tiek sniegti kodolÄ«gÄkie norÄdÄ«jumi par tÄ lietoÅ”anu
SaziÅas āpÄdÄjÄ jÅ«dzeā starp bankomÄtu un apstrÄdes centru ir bagÄta ar visdažÄdÄkajÄm tehnoloÄ£ijÄm, kas var kalpot kÄ ieejas punkts kÄrsim. MijiedarbÄ«ba var tikt veikta, izmantojot vadu (telefona lÄ«nija vai Ethernet) vai bezvadu (Wi-Fi, mobilais: CDMA, GSM, UMTS, LTE) sakaru metodi. DroŔības mehÄnismi var ietvert: 1) aparatÅ«ru vai programmatÅ«ru VPN atbalstam (gan standarta, iebÅ«vÄta operÄtÄjsistÄmÄ, gan no treÅ”ajÄm pusÄm); 2) SSL/TLS (gan specifiski konkrÄtam bankomÄta modelim, gan no treÅ”o puÅ”u ražotÄjiem); 3) Å”ifrÄÅ”ana; 4) ziÅojumu autentifikÄcija.
Bet
Viena no PCI DSS pamatprasÄ«bÄm ir tÄda, ka visi sensitÄ«vie dati ir jÄÅ”ifrÄ, kad tie tiek pÄrraidÄ«ti publiskÄ tÄ«klÄ. Un patiesÄ«bÄ mums ir tÄ«kli, kas sÄkotnÄji tika izveidoti tÄ, ka tajos esoÅ”ie dati ir pilnÄ«bÄ Å”ifrÄti! TÄpÄc ir vilinoÅ”i teikt: "MÅ«su dati ir Å”ifrÄti, jo mÄs izmantojam Wi-Fi un GSM." TomÄr daudzi no Å”iem tÄ«kliem nenodroÅ”ina pietiekamu droŔību. Visu paaudžu mobilo sakaru tÄ«kli jau sen ir uzlauzti. Beidzot un neatgriezeniski. Un ir pat piegÄdÄtÄji, kas piedÄvÄ ierÄ«ces, kas pÄrtver pÄr tiem pÄrraidÄ«tos datus.
TÄpÄc vai nu nedroÅ”Ä komunikÄcijÄ, vai āprivÄtajÄā tÄ«klÄ, kur katrs bankomÄts pÄrraida sevi uz citiem bankomÄtiem, var tikt ierosinÄts MiTM āviltus apstrÄdes centraā uzbrukums, kas novedÄ«s pie tÄ, ka kÄrts pÄrÅems kontroli pÄr starp pÄrsÅ«tÄ«tajÄm datu plÅ«smÄm. BankomÄts un apstrÄdes centrs.
NÄkamajÄ attÄlÄ
Viltus apstrÄdes centra komandu izgÄztuve
Avots: www.habr.com