Pilsētas ielās stāv dzelzs kastes ar naudu, nevar nepiesaistīt ātrās naudas cienītāju uzmanību. Un, ja agrāk bankomātu iztukšošanai tika izmantotas tīri fiziskas metodes, tad tagad tiek izmantotas arvien prasmīgākas ar datoru saistītas viltības. Tagad aktuālākā no tām ir “melnā kaste” ar vienas plates mikrodatoru iekšā. Par to, kā tas darbojas, mēs runāsim šajā rakstā.

– bankomātu karšu evolūcija
– Pirmā iepazīšanās ar “melno kasti”
– ATM sakaru analīze
– No kurienes rodas “melnās kastes”?
– “Pēdējā jūdze” un viltojumu apstrādes centrs

Starptautiskās bankomātu ražotāju asociācijas (ATMIA) vadītājs izcelt "melnās kastes" kā bīstamākos draudus bankomātiem.

Tipisks bankomāts ir gatavu elektromehānisko komponentu komplekts, kas atrodas vienā korpusā. Bankomātu ražotāji veido savus aparatūras izstrādājumus no rēķinu izsniegšanas ierīces, karšu lasītāja un citiem komponentiem, ko jau ir izstrādājuši trešo pušu piegādātāji. Sava veida LEGO konstruktors pieaugušajiem. Gatavās sastāvdaļas tiek ievietotas bankomāta korpusā, kas parasti sastāv no diviem nodalījumiem: augšējā nodalījuma ("skapis" vai "servisa zona") un apakšējā nodalījuma (seifs). Visas elektromehāniskās sastāvdaļas, izmantojot USB un COM portus, ir savienotas ar sistēmas bloku, kas šajā gadījumā darbojas kā resursdators. Vecākos bankomātu modeļos savienojumus var atrast arī caur SDC kopni.

Bankomātu karšu evolūcija

Bankomāti ar milzīgām summām iekšā vienmēr piesaista kāršus. Sākumā kārušie izmantoja tikai rupjus bankomātu aizsardzības fiziskos trūkumus – viņi izmantoja skimmerus un mirgotājus, lai nozagtu datus no magnētiskajām svītrām; Viltus piespraudes paliktņi un kameras PIN kodu apskatei; un pat viltoti bankomāti.

Pēc tam, kad bankomātus sāka aprīkot ar vienotu programmatūru, kas darbojas pēc vienotiem standartiem, piemēram, XFS (eXtensions for Financial Services), kāršu automāti sāka uzbrukt bankomātiem ar datorvīrusiem.

To vidū ir Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii un citas daudzas nosauktas un nenosauktas ļaunprātīgas programmatūras, kuras kārstas ievieto bankomāta resursdatorā, izmantojot sāknējamu USB zibatmiņas disku vai TCP tālvadības portu.

bankomātu infekcijas process

Uztverot XFS apakšsistēmu, ļaunprogrammatūra var bez atļaujas dot komandas banknošu dozatoram. Vai arī dodiet komandas karšu lasītājam: nolasiet/rakstiet bankas kartes magnētisko joslu un pat izgūstiet EMV kartes mikroshēmā saglabāto darījumu vēsturi. Īpašu uzmanību ir pelnījis EPP (šifrēšanas PIN kods). Ir vispārpieņemts, ka tajā ievadīto PIN kodu nevar pārtvert. Taču XFS ļauj izmantot EPP pinpad divos režīmos: 1) atvērtajā režīmā (dažādu skaitlisku parametru, piemēram, izņemamās summas ievadīšanai); 2) drošais režīms (EPP pārslēdzas uz to, kad jāievada PIN kods vai šifrēšanas atslēga). Šī XFS funkcija ļauj kārstajam veikt MiTM uzbrukumu: pārtvert drošā režīma aktivizēšanas komandu, kas tiek nosūtīta no saimniekdatora uz EPP, un pēc tam informēt EPP pinpad, ka tai jāturpina darboties atvērtajā režīmā. Atbildot uz šo ziņojumu, EPP nosūta taustiņsitienus skaidrā tekstā.

“Melnās kastes” darbības princips

Pēdējos gados, Saskaņā ar Eiropols, bankomātu ļaunprogrammatūra ir ievērojami attīstījusies. Kartētājiem vairs nav nepieciešama fiziska piekļuve bankomātam, lai to inficētu. Viņi var inficēt bankomātus, izmantojot attālus tīkla uzbrukumus, izmantojot bankas korporatīvo tīklu. Saskaņā ar Grupa IB, 2016. gadā vairāk nekā 10 Eiropas valstīs bankomāti tika pakļauti attālinātiem uzbrukumiem.

Uzbrukums bankomātam, izmantojot attālo piekļuvi

Pretvīrusi, programmaparatūras atjauninājumu bloķēšana, USB portu bloķēšana un cietā diska šifrēšana - zināmā mērā aizsargā bankomātu no kāršu uzbrukumiem. Bet ko darīt, ja kāršu kārba neuzbrūk saimniekam, bet pieslēdzas tieši perifērijai (caur RS232 vai USB) - karšu lasītājam, piespraudes blokam vai naudas automātam?

Pirmā iepazīšanās ar “melno kasti”

Mūsdienu tehnoloģijās gudri kārēji tieši to viņi dara, izmantojot tā saukto, lai nozagtu skaidru naudu no bankomāta. “Melnās kastes” ir īpaši ieprogrammēti vienas plates mikrodatori, piemēram, Raspberry Pi. “Melnās kastes” pilnīgi maģiskā (no baņķieru viedokļa) iztukšo bankomātus. Kārti pieslēdz savu burvju ierīci tieši rēķinu izsniegšanas iekārtai; lai no tā izvilktu visu pieejamo naudu. Šis uzbrukums apiet visu ATM resursdatorā izvietoto drošības programmatūru (pretvīrusu, integritātes uzraudzību, pilna diska šifrēšanu utt.).

"Melnā kaste", kuras pamatā ir Raspberry Pi

Lielākie bankomātu ražotāji un valdības izlūkošanas aģentūras, saskaroties ar vairākām "melnās kastes" ieviešanām, brīdinātka šie gudrie datori liek bankomātiem izspļaut visu pieejamo skaidru naudu; 40 banknotes ik pēc 20 sekundēm. Apsardzes dienesti arī brīdina, ka kāršu veicēji visbiežāk vēršas pret bankomātiem aptiekās un tirdzniecības centros; un arī bankomātiem, kas apkalpo autovadītājus ceļā.

Tajā pašā laikā, lai neparādītos kameru priekšā, piesardzīgākie kārēji ņem talkā kādu ne pārāk vērtīgu partneri, mūli. Un, lai viņš nevarētu sev piesavināties “melno kasti”, viņi izmanto sekojošā diagramma. Tie noņem galveno funkcionalitāti no “melnās kastes” un pievieno tai viedtālruni, kas tiek izmantots kā kanāls komandu attālinātai pārsūtīšanai uz noņemto “melno kasti”, izmantojot IP protokolu.

“Melnās kastes” modifikācija ar aktivizēšanu, izmantojot attālo piekļuvi

Kā tas izskatās no baņķieru viedokļa? Ierakstos no videokamerām notiek apmēram tā: noteikta persona atver augšējo nodalījumu (servisa zonu), pieslēdz bankomātam “burvju kastīti”, aizver augšējo nodalījumu un aiziet. Nedaudz vēlāk vairāki cilvēki, šķietami parastie klienti, pieiet pie bankomāta un izņem milzīgas naudas summas. Pēc tam kārētājs atgriežas un izņem no bankomāta savu mazo burvju ierīci. Parasti “melnās kastes” bankomāta uzbrukuma fakts tiek atklāts tikai pēc dažām dienām: kad nesakrīt tukšais seifs un skaidras naudas izņemšanas žurnāls. Tā rezultātā bankas darbinieki var tikai kasīt galvu.

ATM sakaru analīze

Kā minēts iepriekš, mijiedarbība starp sistēmas bloku un perifērijas ierīcēm tiek veikta, izmantojot USB, RS232 vai SDC. Kārtis tieši savienojas ar perifērijas ierīces portu un nosūta tai komandas – apejot saimniekdatoru. Tas ir pavisam vienkārši, jo standarta saskarnēm nav nepieciešami īpaši draiveri. Un patentētajiem protokoliem, ar kuriem mijiedarbojas perifērijas ierīce un resursdators, nav nepieciešama autorizācija (galu galā ierīce atrodas uzticamā zonā); un tāpēc šie nedrošie protokoli, caur kuriem sazinās perifērija un resursdators, ir viegli noklausāmi un viegli pakļauti atkārtotiem uzbrukumiem.

Tas. Kārti var izmantot programmatūras vai aparatūras trafika analizatoru, savienojot to tieši ar konkrētas perifērijas ierīces (piemēram, karšu lasītāja) portu, lai savāktu pārsūtītos datus. Izmantojot trafika analizatoru, kāršu vadītājs uzzina visas bankomāta darbības tehniskās detaļas, ieskaitot tā perifērijas nedokumentētās funkcijas (piemēram, perifērijas ierīces programmaparatūras maiņas funkciju). Rezultātā kāršu veicējs iegūst pilnu kontroli pār bankomātu. Tajā pašā laikā ir diezgan grūti noteikt satiksmes analizatora klātbūtni.

Tieša kontrole pār banknošu dozatoru nozīmē, ka bankomāta kasetes var iztukšot bez ierakstīšanas žurnālos, kurus parasti ievada resursdatorā izvietotā programmatūra. Tiem, kas nav pazīstami ar bankomātu aparatūras un programmatūras arhitektūru, tas tiešām var izskatīties kā maģisks.

No kurienes nāk melnās kastes?

Bankomātu piegādātāji un apakšuzņēmēji izstrādā atkļūdošanas utilītus, lai diagnosticētu bankomātu aparatūru, tostarp par skaidras naudas izņemšanu atbildīgo elektrisko mehāniku. Starp šiem komunālajiem pakalpojumiem: ATMDesk, RapidFire ATM XFS. Zemāk esošajā attēlā ir parādītas vēl vairākas šādas diagnostikas utilītas.

ATMDesk vadības panelis

RapidFire ATM XFS vadības panelis

Vairāku diagnostikas utilītu salīdzinošās īpašības

Piekļuve šādām utilītprogrammām parasti ir ierobežota ar personalizētiem marķieriem; un tie darbojas tikai tad, kad bankomāta seifa durvis ir atvērtas. Tomēr, vienkārši aizstājot dažus baitus utilīta binārajā kodā, carders var “pārbaudes” skaidras naudas izņemšana - apejot komunālo pakalpojumu ražotāja sniegtos čekus. Kartes veicēji instalē šādas modificētas utilītas savā klēpjdatorā vai viena plates mikrodatorā, kas pēc tam tiek tieši savienotas ar banknošu izsmidzinātāju, lai veiktu neatļautu skaidras naudas izņemšanu.

“Pēdējā jūdze” un viltus apstrādes centrs

Tieša mijiedarbība ar perifēriju, bez komunikācijas ar saimnieku, ir tikai viens no efektīvajiem kāršanas paņēmieniem. Citas metodes balstās uz faktu, ka mums ir plašs tīkla saskarņu klāsts, caur kuru bankomāts sazinās ar ārpasauli. No X.25 līdz Ethernet un mobilajam. Daudzus bankomātus var identificēt un lokalizēt, izmantojot pakalpojumu Shodan (tiek sniegti kodolīgākie norādījumi par tā lietošanu šeit), – ar sekojošu uzbrukumu, kas izmanto ievainojamu drošības konfigurāciju, administratora slinkumu un ievainojamu komunikāciju starp dažādām bankas nodaļām.

Saziņas “pēdējā jūdze” starp bankomātu un apstrādes centru ir bagāta ar visdažādākajām tehnoloģijām, kas var kalpot kā ieejas punkts kārsim. Mijiedarbība var tikt veikta, izmantojot vadu (telefona līnija vai Ethernet) vai bezvadu (Wi-Fi, mobilais: CDMA, GSM, UMTS, LTE) sakaru metodi. Drošības mehānismi var ietvert: 1) aparatūru vai programmatūru VPN atbalstam (gan standarta, iebūvēta operētājsistēmā, gan no trešajām pusēm); 2) SSL/TLS (gan specifiski konkrētam bankomāta modelim, gan no trešo pušu ražotājiem); 3) šifrēšana; 4) ziņojumu autentifikācija.

Bet šķietka bankām uzskaitītās tehnoloģijas šķiet ļoti sarežģītas, un tāpēc tās neapgrūtina sevi ar īpašu tīkla aizsardzību; vai arī viņi to īsteno ar kļūdām. Labākajā gadījumā bankomāts sazinās ar VPN serveri un jau privātajā tīklā savienojas ar apstrādes centru. Turklāt, pat ja bankām izdodas ieviest iepriekš uzskaitītos aizsargmehānismus, kārējam jau ir pret tām efektīvi uzbrukumi. Tas. Pat ja drošība atbilst PCI DSS standartam, bankomāti joprojām ir neaizsargāti.

Viena no PCI DSS pamatprasībām ir tāda, ka visi sensitīvie dati ir jāšifrē, kad tie tiek pārraidīti publiskā tīklā. Un patiesībā mums ir tīkli, kas sākotnēji tika izveidoti tā, ka tajos esošie dati ir pilnībā šifrēti! Tāpēc ir vilinoši teikt: "Mūsu dati ir šifrēti, jo mēs izmantojam Wi-Fi un GSM." Tomēr daudzi no šiem tīkliem nenodrošina pietiekamu drošību. Visu paaudžu mobilo sakaru tīkli jau sen ir uzlauzti. Beidzot un neatgriezeniski. Un ir pat piegādātāji, kas piedāvā ierīces, kas pārtver pār tiem pārraidītos datus.

Tāpēc vai nu nedrošā komunikācijā, vai “privātajā” tīklā, kur katrs bankomāts pārraida sevi uz citiem bankomātiem, var tikt ierosināts MiTM “viltus apstrādes centra” uzbrukums, kas novedīs pie tā, ka kārts pārņems kontroli pār starp pārsūtītajām datu plūsmām. Bankomāts un apstrādes centrs.

Tādi MiTM uzbrukumi Iespējami ietekmēti tūkstošiem bankomātu. Pa ceļam uz oriģinālo apstrādes centru kartiņa ievieto savu, viltotu. Šis viltus apstrādes centrs dod komandas bankomātam izsniegt banknotes. Šādā gadījumā kartētājs savu apstrādes centru konfigurē tā, lai skaidra nauda tiktu izsniegta neatkarīgi no tā, kura karte ir ievietota bankomātā – pat ja tai ir beidzies derīguma termiņš vai tai ir nulles atlikums. Galvenais, lai viltotais apstrādes centrs to “atpazītu”. Viltus apstrādes centrs var būt vai nu mājās gatavots izstrādājums, vai apstrādes centra simulators, kas sākotnēji paredzēts tīkla iestatījumu atkļūdošanai (vēl viena dāvana no “ražotāja” kārējiem).

Nākamajā attēlā dota komandu izgāztuve 40 banknošu izdošanai no ceturtās kasetes - nosūtīta no viltus apstrādes centra un saglabāta bankomāta programmatūras žurnālos. Tie izskatās gandrīz īsti.

Viltus apstrādes centra komandu izgāztuve

Avots: www.habr.com