Ny boaty vy misy vola mitsangana eny an-dalambe ao an-tanàna dia tsy afaka ny tsy hisarika ny sain'ireo tia vola haingana. Ary raha ny fomba ara-batana teo aloha no nampiasaina hanesorana ny ATM, ankehitriny dia mihamaro hatrany ny fika mifandraika amin'ny ordinatera ampiasaina. Ankehitriny ny tena manan-danja amin'izy ireo dia "boaty mainty" miaraka amin'ny microcomputer tokana ao anatiny. Hiresaka momba ny fomba fiasan'izy io isika ato amin'ity lahatsoratra ity.
Filohan'ny International ATM Manufacturers Association (ATMIA) "boaty mainty" ho fandrahonana mampidi-doza indrindra amin'ny ATM.
Ny ATM mahazatra dia andiana singa electromechanika efa vita vita ao anaty trano iray. Ny mpanamboatra ATM dia manangana ny famoronana fitaovana avy amin'ny dispenser faktiora, mpamaky karatra ary singa hafa efa novolavolain'ny mpamatsy antoko fahatelo. Karazana mpanamboatra LEGO ho an'ny olon-dehibe. Ny singa vita dia napetraka ao amin'ny vatan'ny ATM, izay matetika ahitana efitra roa: efitra ambony ("cabinet" na "faritra serivisy"), ary efitra ambany (azo antoka). Ny singa electromechanika rehetra dia mifandray amin'ny alàlan'ny seranana USB sy COM mankany amin'ny vondrona rafitra, izay amin'ity tranga ity dia miasa toy ny mpampiantrano. Amin'ny modely ATM taloha dia afaka mahita fifandraisana amin'ny alàlan'ny bus SDC ianao.
Ny fivoaran'ny karatra ATM
Ny ATM misy vola be ao anatiny dia mahasarika mpikirakira. Tamin'ny voalohany, ny tsy fahampiana ara-batana lehibe amin'ny fiarovana ny ATM ihany no nohararaotin'ireo carders - nampiasa skimmers sy shimmers izy ireo mba hangalarana angona avy amin'ny tsipika magnetika; fakan-tsarimihetsika sandoka sy fakan-tsary hijerena kaody pin; ary na dia ATM sandoka aza.
Avy eo, rehefa nanomboka nampitaovana rindrambaiko mitambatra miasa araka ny fenitra mahazatra ny ATM, toy ny XFS (eXtensions for Financial Services), dia nanomboka nanafika ny ATM misy viriosy amin'ny ordinatera ny mpanao karatra.
Anisan'izany ny Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii ary malware maro hafa voatonona anarana sy tsy fantatra anarana, izay ambolena ao amin'ny mpampiantrano ATM na amin'ny alalan'ny USB flash drive na amin'ny alalan'ny seranana fanaraha-maso lavitra TCP.
Ny fizotran'ny otrikaretina ATM
Rehefa naka ny subsystem XFS, ny malware dia afaka mamoaka baiko amin'ny dispenser banknote tsy misy fanomezan-dàlana. Na omeo baiko ny mpamaky karatra: vakio/soraty ny tsipika andriamby amin'ny karatra banky ary alao mihitsy aza ny tantaran'ny fifanakalozana voatahiry ao amin'ny puce carte EMV. EPP (Encrypting PIN Pad) dia mendrika hojerena manokana. Ekena amin'ny ankapobeny fa tsy azo sakanana ny kaody PIN nampidirina tao. Na izany aza, ny XFS dia mamela anao hampiasa ny EPP pinpad amin'ny fomba roa: 1) fomba misokatra (ho an'ny fidirana amin'ny mari-pamantarana isa isan-karazany, toy ny vola tokony havoaka); 2) fomba azo antoka (EPP mifamadika amin'izany rehefa mila miditra kaody PIN na fanalahidin'ny encryption ianao). Ity endri-javatra XFS ity dia ahafahan'ny carder manao fanafihana MiTM: manakana ny baiko fampahavitrihana safe mode izay alefa avy amin'ny mpampiantrano mankany amin'ny EPP, ary avy eo dia ampahafantaro ny EPP pinpad fa tokony hanohy hiasa amin'ny fomba misokatra. Ho setrin'ity hafatra ity, ny EPP dia mandefa fanendry fanalahidy amin'ny lahatsoratra mazava.
Ny fitsipiky ny fiasan'ny "boaty mainty"
Tato anatin'ny taona vitsy lasa, Europol, ATM malware dia nivoatra be. Tsy mila manana fidirana ara-batana amin'ny ATM intsony ireo mpitatitra mba hifindran'izany. Azon'izy ireo atao ny mamindra ny ATM amin'ny alàlan'ny fanafihana tambajotra lavitra mampiasa ny tambajotran'ny orinasan'ny banky. Vondrona IB, tamin'ny taona 2016 tany amin'ny firenena eoropeanina 10 mahery, ny ATM dia niharan'ny fanafihana lavitra.
Fanafihana ATM amin'ny alàlan'ny fidirana lavitra
Antiviruses, fanakanana fanavaozana firmware, fanakanana ny seranan-tsambo USB ary encryption ny fiara mafy - amin'ny lafiny sasany miaro ny ATM amin'ny viriosy fanafihana ny carders. Ahoana anefa raha tsy manafika ny mpampiantrano ny carder, fa mifandray mivantana amin'ny periphery (amin'ny alàlan'ny RS232 na USB) - amin'ny mpamaky karatra, pin pad na cash dispenser?
Fahafantarana voalohany ny "boaty mainty"
Carders mahay teknolojia ankehitriny , mampiasa ilay antsoina hoe hangalatra vola amin'ny ATM. Ny "boaty mainty" dia natao manokana ho an'ny microcomputers tokana, toy ny Raspberry Pi. "Boaty mainty" tsy misy ATM tanteraka, amin'ny fomba mahagaga (avy amin'ny fomba fijerin'ny banky). Mampifandray mivantana ny fitaovany majika amin'ny dispenser faktiora ny Carders; hanesorana ny vola rehetra azo avy aminy. Ity fanafihana ity dia mandingana ny rindrambaiko fiarovana rehetra napetraka amin'ny mpampiantrano ATM (antivirus, fanaraha-maso ny fahamendrehana, fanafenana kapila feno, sns.).
"Boaty mainty" mifototra amin'ny Raspberry Pi
Ireo mpanamboatra ATM lehibe indrindra sy sampam-pitsikilovana an'ny governemanta, niatrika fampiharana maromaro ny "boaty mainty", fa ireo solosaina marani-tsaina ireo dia mampirisika ny ATM handrora ny vola rehetra misy; Banknotes 40 isaky ny 20 segondra. Mampitandrina ihany koa ny sampan-draharaham-piarovana fa matetika ny ATM any amin'ny fivarotam-panafody sy toeram-pivarotana no lasibatr'ireo mpanao carte; ary koa amin'ny ATM izay manompo ny mpamily eny an-dalana.
Mandritra izany fotoana izany, mba tsy hiseho eo anoloan'ny fakan-tsary, ny tena malina carders maka ny fanampian'ny sasany tsy tena sarobidy mpiara-miasa, ampondra. Ary mba tsy ahafahany mametraka ny "boaty mainty" ho azy, dia ampiasain'izy ireo . Esory ny fampiasa fototra ao amin'ny "boaty mainty" izy ireo ary mampifandray finday iray amin'izany, izay ampiasaina ho fantsona handefasana baiko lavitra mankany amin'ny "boaty mainty" nesorina tamin'ny alàlan'ny protocol IP.
Fanovana ny "boaty mainty", miaraka amin'ny fampahavitrihana amin'ny alàlan'ny fidirana lavitra
Manao ahoana izany raha ny fomba fijerin'ny banky? Amin'ny firaketana an-tsary avy amin'ny fakan-tsary dia misy zavatra toy izao: misy olona manokatra ny efi-trano ambony (faritra serivisy), mampifandray "boaty mahagaga" amin'ny ATM, manidy ny efitrano ambony ary miala. Fotoana fohy taty aoriana, olona maromaro, toa mpanjifa tsotra, no nanatona ny ATM ary naka vola be. Niverina ilay mpanao karatra avy eo ary naka ny fitaovana majika kely tao amin'ny ATM. Amin'ny ankapobeny, ny fisian'ny fanafihana ATM amin'ny "boaty mainty" dia tsy hita afa-tsy ao anatin'ny andro vitsivitsy: rehefa tsy mifanandrify ny trano fitehirizam-bola tsy misy na inona na inona sy ny diarin'ny fakana vola. Vokatr'izany, ny mpiasan'ny banky ihany no afaka .
Famakafakana ny fifandraisana ATM
Araka ny voalaza etsy ambony, ny fifandraisana eo amin'ny rafitra sy ny fitaovana periferika dia tanterahina amin'ny alalan'ny USB, RS232 na SDC. Ny carder dia mifandray mivantana amin'ny seranan-tsambon'ny fitaovana periferika ary mandefa baiko aminy - mandalo ny mpampiantrano. Tena tsotra izany, satria tsy mila mpamily manokana ny interface tsara. Ary ny protocols proprietary izay mifandray amin'ny periferika sy ny mpampiantrano dia tsy mitaky fanomezan-dàlana (na izany aza, ao anatin'ny faritra azo itokisana ny fitaovana); ary noho izany ireo protocole tsy azo antoka ireo, izay ahafahan'ny periferika sy ny mpampiantrano mifampiresaka, dia mora sofina ary mora averina mamerina ny fanafihana.
Izany. Afaka mampiasa logiciel na mpandinika fifamoivoizana amin'ny hardware ny Carders, mampifandray azy mivantana amin'ny seranan-tsambon'ny fitaovana periferika manokana (ohatra, mpamaky karatra) mba hanangonana angona azo. Amin'ny fampiasana mpandinika fifamoivoizana, ny carder dia mianatra ny antsipiriany ara-teknika rehetra momba ny fiasan'ny ATM, ao anatin'izany ny asa tsy misy taratasy amin'ny periferikany (ohatra, ny fiasan'ny fanovana ny firmware amin'ny fitaovana periferika). Vokatr'izany dia mahazo fifehezana feno amin'ny ATM ny carder. Mandritra izany fotoana izany, sarotra ny mamantatra ny fisian'ny mpanadihady fifamoivoizana.
Ny fanaraha-maso mivantana ny dispenser banknote dia midika fa ny kasety ATM dia azo foanana tsy misy firaketana ao amin'ny diary, izay matetika ampidirina amin'ny rindrambaiko napetraka amin'ny mpampiantrano. Ho an'ireo izay tsy zatra amin'ny fitaovana ATM sy ny maritrano rindrambaiko, dia mety ho toy ny majika.
Avy aiza ny boaty mainty?
Ny mpamatsy ATM sy ny subcontractors dia mamolavola kojakoja debugging mba hamantarana ny fitaovana ATM, ao anatin'izany ny mekanika elektrika tompon'andraikitra amin'ny fakana vola. Amin'ireto fitaovana ireto: , . Ny sary etsy ambany dia mampiseho fitaovana diagnostika maromaro hafa toy izany.
ATMDesk Control Panel
RapidFire ATM XFS Control Panel
Toetra fampitahana amin'ny fitaovana diagnostika maromaro
Ny fidirana amin'ny fitaovana toy izany dia voafetra amin'ny marika manokana; ary rehefa misokatra ny varavaran'ny ATM azo antoka ihany no miasa. Na izany aza, amin'ny fanoloana bita vitsivitsy fotsiny amin'ny code binary an'ny utility, carders Fisintonana vola "fitsapana" - fandalovana ny seky nomen'ny mpanamboatra fitaovana. Mametraka kojakoja novaina toy izany ao amin'ny solosaina findainy na micro-board tokana ny mpitatitra, izay mifandray mivantana amin'ny dispenser amin'ny banknote mba hanalana vola tsy nahazoana alalana.
"Last mile" sy foibe fanodinana sandoka
Ny fifandraisana mivantana amin'ny periphery, tsy misy fifandraisana amin'ny mpampiantrano, dia iray amin'ireo teknika mahomby amin'ny carding. Ny teknika hafa dia miantehitra amin'ny hoe manana karazany maro ny fifandraisana amin'ny tambajotra izay ahafahan'ny ATM mifandray amin'ny tontolo ivelany. Avy amin'ny X.25 mankany amin'ny Ethernet sy ny finday. ATM maro no azo fantarina sy apetraka eo an-toerana amin'ny alàlan'ny serivisy Shodan (aseho ny torolàlana fohy indrindra amin'ny fampiasana azy. ), - miaraka amin'ny fanafihana manaraka izay manararaotra ny rafitra fiarovana marefo, ny hakamoan'ny mpitantana ary ny fifandraisana marefo eo amin'ny sampana samihafa ao amin'ny banky.
Ny "kilaometatra farany" amin'ny fifandraisana misy eo amin'ny ATM sy ny foibe fanodinana dia manankarena amin'ny teknolojia isan-karazany izay mety ho toerana fidirana ho an'ny carder. Ny fifandraisana dia azo atao amin'ny alalan'ny tariby (telefaonina na Ethernet) na Wireless (Wi-Fi, finday: CDMA, GSM, UMTS, LTE) fomba fifandraisana. Ny rafitra fiarovana dia mety ahitana: 1) fitaovana na rindrambaiko hanohanana VPN (samy manara-penitra, naorina ao amin'ny OS, ary avy amin'ny antoko fahatelo); 2) SSL/TLS (samy manokana ho an'ny maodely ATM manokana ary avy amin'ny mpanamboatra antoko fahatelo); 3) encryption; 4) fanamarinana ny hafatra.
na izany aza fa ho an'ny banky ny teknolojia voatanisa dia toa sarotra be, ary noho izany dia tsy manelingelina ny tenany amin'ny fiarovana tambajotra manokana izy ireo; na manatanteraka izany amin'ny fahadisoana izy ireo. Amin'ny tranga tsara indrindra, ny ATM dia mifandray amin'ny mpizara VPN, ary efa ao anatin'ny tambajotra tsy miankina dia mifandray amin'ny foibe fanodinana. Ankoatr'izay, na dia mahavita mampihatra ireo rafitra fiarovana voatanisa etsy ambony aza ny banky, dia efa manana fanafihana mahomby amin'izy ireo ny carder. Izany. Na dia manaraka ny fenitra PCI DSS aza ny fiarovana, dia mbola marefo ny ATM.
Ny iray amin'ireo fepetra fototra amin'ny PCI DSS dia ny hoe tsy maintsy atao encryption ny angon-drakitra saro-pady rehetra rehefa ampitaina amin'ny tambajotram-bahoaka. Ary raha ny marina dia manana tambajotra izay noforonina tany am-boalohany mba hafenina tanteraka ny angon-drakitra ao aminy! Noho izany, maka fanahy ny milaza hoe: "Ny angon-drakitray dia voarakotra satria mampiasa Wi-Fi sy GSM izahay." Na izany aza, maro amin'ireo tambajotra ireo no tsy manome fiarovana ampy. Tambajotra finday amin'ny taranaka rehetra efa ela no voasoloky. Farany ary tsy azo ivalozana. Ary misy ihany koa ny mpamatsy manolotra fitaovana hanakanana ny angona ampitaina eo amboniny.
Noho izany, na amin'ny fifandraisana tsy azo antoka na amin'ny tamba-jotra "tsy miankina", izay ahafahan'ny ATM tsirairay mandefa ny tenany amin'ny ATM hafa, dia azo atomboka ny fanafihana "foibe fanodinana sandoka" MiTM - izay hitarika ho amin'ny fandraisan'ny carder ny fifehezana ny fikorianan'ny angon-drakitra ampitaina eo anelanelan'izy ireo. ATM sy foibe fanodinana.
ATM an'arivony no mety ho tratran'izany. Teny an-dalana ho any amin'ny foibe fanodinana tena izy, ny cardr dia mampiditra ny azy manokana, sandoka. Ity foibe fanodinana sandoka ity dia manome baiko amin'ny ATM mba hamoahana vola. Amin'ity tranga ity, ny carder dia manamboatra ny foibe fanodinana azy amin'ny fomba izay ahafahan'ny vola mivoaka na inona na inona karatra ampidirina ao amin'ny ATM - na dia lany daty na tsy misy fifandanjana aotra. Ny zava-dehibe dia ny "fantatra" azy ny foibe fanodinana sandoka. Ny foibe fanodinana sandoka dia mety ho vokatra vita an-trano na simulator ivon-toeram-pikarakarana, natao tany am-boalohany ho an'ny fametahana ny rindran-tambajotra (fanomezana iray hafa avy amin'ny "mpamokatra" ho an'ny carders).
Ao amin'ny sary manaraka fanariam-baiko amin'ny famoahana vola 40 avy amin'ny kasety fahefatra - nalefa avy amin'ny foibe fanodinana sandoka ary voatahiry ao anaty logiciel ATM. Toa tena misy izy ireo.
Fanariam-baiko foibe fanodinana sandoka
Source: www.habr.com