မြို့၏လမ်းမများပေါ်တွင် ငွေစက္ကူများပါသော သံသေတ္တာများသည် ငွေအမြန်ကြိုက်သူများ၏ အာရုံကို မဆွဲဆောင်နိုင်ပါ။ ယခင်က ATM စက်များကို အချည်းနှီးဖြစ်စေရန် ယခင်က ရုပ်ပိုင်းဆိုင်ရာ နည်းလမ်းများကိုသာ အသုံးပြုခဲ့မည်ဆိုလျှင် ယခုအခါတွင် ကျွမ်းကျင်သော ကွန်ပျူတာနှင့် ပတ်သက်သည့် လှည့်ကွက်များကို ပိုမိုအသုံးပြုလာကြသည်။ ယခု ၎င်းတို့အနက်မှ အကိုက်ညီဆုံးမှာ အတွင်းရှိ single-board microcomputer ပါရှိသော "black box" ဖြစ်သည်။ ဒီဆောင်းပါးမှာ ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကို ပြောပြပါမယ်။

- ATM ကတ်ထုတ်ခြင်း၏ ပြောင်းလဲတိုးတက်မှု
“Black Box” နှင့် ပထမဆုံး သိကျွမ်းသူ
- ATM ဆက်သွယ်ရေးကိုလေ့လာခြင်း။
“သေတ္တာနက်များ” ဘယ်ကလာတာလဲ။
- “နောက်ဆုံးမိုင်” နှင့် အတုအပ စီမံဆောင်ရွက်ရေးဌာန

နိုင်ငံတကာ ATM စက်ထုတ်လုပ်သူများအသင်း (ATMIA) ၏ အကြီးအကဲ၊ ဖော်ထုတ်ထားသည်။ ATM စက်များအတွက် အန္တရာယ်အရှိဆုံး ခြိမ်းခြောက်မှုအဖြစ် “အနက်ရောင်သေတ္တာများ”

ပုံမှန် ATM ဆိုသည်မှာ အိမ်တစ်လုံးတွင် တပ်ဆင်ထားသော အဆင်သင့်လုပ်ထားသည့် လျှပ်စစ်စက်အစိတ်အပိုင်းများ အစုအဝေးတစ်ခုဖြစ်သည်။ ATM ထုတ်လုပ်သူများသည် ဘေလ်ပေးစက်၊ ကတ်ဖတ်စက်နှင့် ပြင်ပကုမ္ပဏီ ပေးသွင်းသူများမှ တီထွင်ထားပြီးဖြစ်သော အခြားအစိတ်အပိုင်းများမှ ၎င်းတို့၏ ဟာ့ဒ်ဝဲ ဖန်တီးမှုများကို တည်ဆောက်ပါသည်။ လူကြီးများအတွက် LEGO တည်ဆောက်သူ အမျိုးအစားတစ်ခု။ အချောထည်ပစ္စည်းများကို ATM ကိုယ်ထည်တွင် ထားရှိထားပြီး၊ များသောအားဖြင့် အပေါ်ခန်း ("Cabinet" သို့မဟုတ် "service area") နှင့် အောက်ခန်း (ဘေးကင်း) တို့ပါဝင်သည်။ လျှပ်စစ်စက်ပိုင်းဆိုင်ရာ အစိတ်အပိုင်းအားလုံးကို USB နှင့် COM အပေါက်များမှတစ်ဆင့် စနစ်ယူနစ်သို့ ချိတ်ဆက်ထားပြီး၊ ဤကိစ္စတွင် အိမ်ရှင်အဖြစ် လုပ်ဆောင်သည်။ ATM မော်ဒယ်ဟောင်းများတွင် SDC ဘတ်စ်ကားမှတစ်ဆင့် ချိတ်ဆက်မှုများကိုလည်း သင်ရှာဖွေနိုင်သည်။

ATM ကတ်ထုတ်ခြင်း၏ ပြောင်းလဲတိုးတက်မှု

အတွင်းတွင် များပြားသော ငွေပမာဏရှိသော ATM စက်များသည် ကတ်သမားများကို ဆွဲဆောင်နိုင်သည် ။ အစပိုင်းတွင် ကတ်သမားများသည် ATM အကာအကွယ်၏ စုစုပေါင်းရုပ်ပိုင်းဆိုင်ရာ ချို့ယွင်းချက်များကိုသာ အသုံးချခဲ့သည် - ၎င်းတို့သည် သံလိုက်အစင်းကြောင်းများမှ ဒေတာခိုးယူရန် skimmers နှင့် shimmers များကို အသုံးပြုခဲ့သည်။ ပင်နံပါတ်များကိုကြည့်ရှုရန်အတွက် ပင်နံပါတ်အတုများနှင့် ကင်မရာများ၊ ATM အတုများပင်။

ထို့နောက် ATM စက်များတွင် XFS (eXtensions for Financial Services) ကဲ့သို့သော တူညီသော စံနှုန်းများအတိုင်း လုပ်ဆောင်နေသော ဆော့ဖ်ဝဲများကို စတင်တပ်ဆင်သောအခါ၊ ကတ်များသည် ATM များကို ကွန်ပျူတာဗိုင်းရပ်စ်များဖြင့် စတင်တိုက်ခိုက်လာကြသည်။

၎င်းတို့တွင် Trojan.Skimmer၊ Backdoor.Win32.Skimer၊ Ploutus၊ ATMii နှင့် အခြားအမည်မဖော်လိုသည့် Malware အများအပြားပါဝင်ပြီး ကတ်သမားများသည် ATM စက်ကို စတင်အသုံးပြုနိုင်သော USB flash drive မှတစ်ဆင့် သို့မဟုတ် TCP အဝေးထိန်းအပေါက်မှတစ်ဆင့် စိုက်ထုတ်ပေးသော ကတ်ပြားများဖြစ်သည်။

ATM ပိုးကူးစက်မှုဖြစ်စဉ်

XFS စနစ်ခွဲကို ဖမ်းယူထားပြီး၊ malware သည် ခွင့်ပြုချက်မရှိဘဲ ငွေစက္ကူထုတ်စက်သို့ အမိန့်များထုတ်ပေးနိုင်သည်။ သို့မဟုတ် ကတ်စာဖတ်သူကို အမိန့်ပေးသည်- ဘဏ်ကတ်တစ်ခု၏ သံလိုက်အစင်းကြောင်းကို ဖတ်/ရေးပြီး EMV ကတ်ချပ်တွင် သိမ်းဆည်းထားသော ငွေပေးငွေယူမှတ်တမ်းကိုပင် ပြန်လည်ရယူပါ။ EPP (Pincrypting Pad) သည် အထူးဂရုပြုထိုက်ပါသည်။ ၎င်းတွင်ထည့်သွင်းထားသော PIN ကုဒ်ကို ကြားဖြတ်ဟန့်တား၍မရကြောင်း ယေဘုယျအားဖြင့် လက်ခံထားသည်။ သို့ရာတွင်၊ XFS သည် သင့်အား EPP pinpad အား မုဒ်နှစ်ခုတွင် အသုံးပြုခွင့်ပေးသည်- 1) အဖွင့်မုဒ် (ငွေထုတ်ရမည့်ပမာဏကဲ့သို့သော ဂဏန်းဘောင်ဘောင်များကို ထည့်သွင်းရန်အတွက်) 2) ဘေးကင်းသောမုဒ် (PIN ကုဒ် သို့မဟုတ် ကုဒ်ဝှက်ခြင်းသော့ကို သင်ထည့်သွင်းရန်လိုအပ်သောအခါ EPP သည် ၎င်းသို့ပြောင်းသည်)။ XFS ၏ ဤအင်္ဂါရပ်သည် ကတ်အားအား MiTM တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် ခွင့်ပြုသည်- host မှ EPP သို့ပေးပို့သော safe mode activation command ကို ကြားဖြတ်ပြီး ၎င်းသည် အဖွင့်မုဒ်တွင် ဆက်လက်အလုပ်လုပ်ကြောင်း EPP pinpad အား အသိပေးပါ။ ဤမက်ဆေ့ချ်ကို တုံ့ပြန်ရာတွင် EPP သည် ရှင်းလင်းသောစာသားဖြင့် သော့ခတ်ခြင်းများကို ပေးပို့ပါသည်။

"အနက်ရောင်သေတ္တာ" ၏လည်ပတ်မှုနိယာမ

မကြာမီနှစ်များအတွင်းက, အဆိုအရ Europol၊ ATM Malware သည် သိသိသာသာ ပြောင်းလဲလာသည်။ ကတ်များသည် ၎င်းကိုကူးစက်ရန် ATM စက်သို့ ကိုယ်ထိလက်ရောက်ဝင်ရောက်ခွင့် မလိုအပ်တော့ပါ။ ၎င်းတို့သည် ဘဏ်၏ကော်ပိုရိတ်ကွန်ရက်ကို အသုံးပြု၍ အဝေးမှကွန်ရက်တိုက်ခိုက်မှုများမှတစ်ဆင့် ATM များကို ကူးစက်နိုင်သည်။ အတိုင်း Group IB သည် ဥရောပနိုင်ငံ 2016 ကျော်တွင် 10 ခုနှစ်တွင် ATM စက်များကို အဝေးမှ တိုက်ခိုက်ခြင်းခံခဲ့ရသည်။

အဝေးထိန်းစနစ်ဖြင့် ATM စက်ကို တိုက်ခိုက်ပါ။

ဗိုင်းရပ်စ်ပိုးများ၊ ဖန်းဝဲအပ်ဒိတ်များကို ပိတ်ဆို့ခြင်း၊ USB အပေါက်များကို ပိတ်ဆို့ခြင်းနှင့် ဟာ့ဒ်ဒရိုက်ကို ကုဒ်ဝှက်ခြင်း - ကတ်သမားများ၏ ဗိုင်းရပ်စ်တိုက်ခိုက်မှုများမှ ATM ကို အတိုင်းအတာတစ်ခုအထိ ကာကွယ်ပေးပါသည်။ ကတ်သမားက အိမ်ရှင်ကို မတိုက်ခိုက်ဘဲ အစွန်အဖျား (RS232 သို့မဟုတ် USB မှတဆင့်) - ကတ်စာဖတ်စက်၊ ပင်နံပါတ်ပြား သို့မဟုတ် ငွေသားထုတ်စက်သို့ တိုက်ရိုက်ချိတ်ဆက်ပါက မည်သို့နည်း။

"အနက်ရောင်သေတ္တာ" နှင့်ပထမဆုံးသိကျွမ်းသူ

ယနေ့ခေတ်နည်းပညာသုံး ကတ်ပြားများ အဲဒါ အတိအကျ လုပ်တယ်။ATM မှ ငွေသားခိုးယူခြင်းဟု ခေါ်တွင်သည်။ “Black Boxes” များသည် Raspberry Pi ကဲ့သို့သော ဘုတ်ပြား မိုက်ခရိုကွန်ပြူတာများကို အထူးပရိုဂရမ်ပြုလုပ်ထားသည်။ “Black boxes” သည် မှော်ဆန်သော (ဘဏ်လုပ်ငန်းရှင်များအမြင်) နည်းလမ်းဖြင့် ATM စက်များကို လုံးလုံးလျားလျား ဗလာစေသည်။ Carders များသည် ၎င်းတို့၏ မှော်ကိရိယာကို ငွေပေးချေမှုစနစ်သို့ တိုက်ရိုက်ချိတ်ဆက်ပါ။ ရနိုင်သောငွေအားလုံးကို ထုတ်ယူရန်။ ဤတိုက်ခိုက်မှုသည် ATM စက်တွင် ထည့်သွင်းထားသော လုံခြုံရေးဆော့ဖ်ဝဲလ်အားလုံးကို ရှောင်လွှဲသွားသည် (ဆန့်ကျင်ဗိုင်းရပ်စ်ပိုး၊ သမာဓိစောင့်ကြပ်ကြည့်ရှုမှု၊ အပြည့်အဝဒစ်ကုဒ်ဝှက်စနစ် စသည်ဖြင့်) ကို ကျော်ဖြတ်သည်။

Raspberry Pi ကိုအခြေခံ၍ "Black Box"

အကြီးဆုံး ATM စက်ထုတ်လုပ်သူများနှင့် အစိုးရထောက်လှမ်းရေးအေဂျင်စီများသည် “black box” ကို အကောင်အထည်ဖော်မှုများစွာနှင့် ရင်ဆိုင်ခဲ့ရသည်။ သတိပေးအဆိုပါ လိမ္မာပါးနပ်သော ကွန်ပျူတာများသည် ရရှိနိုင်သော ငွေသားအားလုံးကို ထွေးထုတ်ရန် ATM စက်များကို လှုံ့ဆော်ပေးခြင်း၊ စက္ကန့် 40 တိုင်း 20 ငွေစက္ကူ။ ကတ်လုပ်သူများသည် ဆေးဆိုင်များနှင့် ဈေးဝယ်စင်တာများရှိ ATM စက်များကို ပစ်မှတ်ထားလေ့ရှိကြောင်း လုံခြုံရေးဝန်ဆောင်မှုများက သတိပေးသည်။ နောက်ပြီး သွားရင်းလာရင်းနဲ့ ကားသမားတွေကို ဝန်ဆောင်မှုပေးမယ့် ATM စက်တွေလည်း ရှိတယ်။

တစ်ချိန်တည်းမှာပင်၊ ကင်မရာများရှေ့တွင် မပေါ်စေရန်အတွက် သတိအထားဆုံးသော ကတ်ပြားများသည် အလွန်တန်ဖိုးရှိသော မိတ်ဖက်ဖြစ်သော မျောက်တစ်ကောင်၏ အကူအညီကို ရယူကြသည်။ ပြီးတော့ သူကိုယ်တိုင်အတွက် “အနက်ရောင်သေတ္တာ” ကို မသင့်လျော်အောင် သူတို့သုံးတယ်။ အောက်ပါပုံ. ၎င်းတို့သည် “black box” မှ အဓိကလုပ်ဆောင်နိုင်စွမ်းကို ဖယ်ရှားပြီး IP protocol မှတစ်ဆင့် ဖြုတ်ချထားသော “black box” သို့အဝေးမှ အမိန့်ပေးချက်များကို ထုတ်လွှင့်ရန်အတွက် ချန်နယ်တစ်ခုအဖြစ် အသုံးပြုသည့် စမတ်ဖုန်းနှင့် ချိတ်ဆက်ပေးသည်။

အဝေးထိန်းဝင်ရောက်မှုမှတစ်ဆင့် အသက်သွင်းခြင်းဖြင့် “အနက်ရောင်သေတ္တာ” ကို ပြုပြင်မွမ်းမံခြင်း။

ဘဏ်လုပ်ငန်းရှင်တွေရဲ့ အမြင်က ဘယ်လိုလဲ။ ဗီဒီယိုကင်မရာများမှ မှတ်တမ်းတင်မှုများတွင်၊ ဤကဲ့သို့ တစ်စုံတစ်ခုဖြစ်ပွားသည်- လူတစ်ဦးသည် အပေါ်ခန်း (ဝန်ဆောင်မှုဧရိယာကိုဖွင့်)၊ ATM သို့ "မှော်သေတ္တာ" ကိုချိတ်ဆက်ပြီး အပေါ်ခန်းကိုပိတ်ပြီး ထွက်ခွာသွားပါသည်။ ခဏအကြာတွင်၊ သာမန်ဖောက်သည်များဟုထင်ရသော လူအများအပြားသည် ATM စက်သို့ချဉ်းကပ်ကာ ငွေအမြောက်အမြားထုတ်ယူကြသည်။ ထို့နောက် ကတ်သမားသည် သူ၏ မှော်စက်လေးကို ATM စက်မှ ပြန်ယူသည်။ ပုံမှန်အားဖြင့်၊ “အနက်ရောင်သေတ္တာ” မှ ATM ATM တိုက်ခိုက်မှု၏အချက်ကို ရက်အနည်းငယ်အကြာတွင် ရှာဖွေတွေ့ရှိသည်- အချည်းနှီးသောဘေးကင်းမှုနှင့် ငွေထုတ်ယူမှုမှတ်တမ်း မကိုက်ညီသည့်အခါတွင် ဖြစ်သည်။ ထို့ကြောင့် ဘဏ်ဝန်ထမ်းများသာ လုပ်နိုင်သည်။ ခေါင်းကုတ်ပါ။.

ATM ဆက်သွယ်ရေးကို လေ့လာခြင်း။

အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း၊ စနစ်ယူနစ်နှင့် အရံစက်ပစ္စည်းများအကြား အပြန်အလှန်ဆက်သွယ်မှုကို USB၊ RS232 သို့မဟုတ် SDC မှတစ်ဆင့် လုပ်ဆောင်သည်။ ကတ်ဒါသည် အရံကိရိယာ၏ ဆိပ်ကမ်းသို့ တိုက်ရိုက်ချိတ်ဆက်ပြီး လက်ခံသူအား ကျော်ဖြတ်ကာ ၎င်းထံသို့ အမိန့်များ ပေးပို့သည်။ ပုံမှန်အင်တာဖေ့စ်များသည် သီးခြား driver များမလိုအပ်သောကြောင့်၎င်းသည်အတော်လေးရိုးရှင်းပါသည်။ နှင့် အရံများနှင့် တန်ဆာပလာတို့ အပြန်အလှန်ဆက်သွယ်နိုင်သည့် သီးသန့်ပရိုတိုကောများသည် ခွင့်ပြုချက်မလိုအပ်ပါ (အားလုံးပြီးနောက်၊ စက်ပစ္စည်းသည် ယုံကြည်စိတ်ချရသောဇုန်အတွင်းတွင် တည်ရှိသည်)။ ထို့ကြောင့် အရံနှင့် တန်ဆာပလာများ ဆက်သွယ်ပေးသော မလုံခြုံသော ပရိုတိုကောများသည် အလွယ်တကူ ခိုးယူခံရပြီး ပြန်လည်တိုက်ခိုက်ရန် အလွယ်တကူ ခံရလွယ်သည်။

အဲဒါ။ Carders များသည် ထုတ်လွှင့်သည့်ဒေတာကိုစုဆောင်းရန်အတွက် သီးခြားအရံကိရိယာတစ်ခု (ဥပမာ၊ ကတ်ဖတ်စက်) ၏ port သို့ တိုက်ရိုက်ချိတ်ဆက်ကာ ဆော့ဖ်ဝဲ သို့မဟုတ် ဟာ့ဒ်ဝဲလမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာကိရိယာကို အသုံးပြုနိုင်သည်။ ယာဉ်အသွားအလာခွဲခြမ်းစိတ်ဖြာသည့်ကိရိယာကို အသုံးပြု၍ ကတ်သမားသည် ၎င်း၏အရံကိရိယာများ၏ စာရွက်စာတမ်းမရှိသောလုပ်ဆောင်ချက်များအပါအဝင် ATM ၏လုပ်ဆောင်မှုဆိုင်ရာ နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များအားလုံးကို လေ့လာသင်ယူသည် (ဥပမာ၊ အရံကိရိယာတစ်ခု၏ ဖိုင်းဝဲကိုပြောင်းလဲခြင်း၏လုပ်ဆောင်ချက်)။ ရလဒ်အနေဖြင့် ကတ်ကိုင်သူသည် ATM စက်ကို အပြည့်အဝ ထိန်းချုပ်နိုင်မည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာသူ၏ရှေ့မှောက်တွင်ရှာဖွေတွေ့ရှိရန်အတော်လေးခက်ခဲသည်။

ငွေစက္ကူထုတ်စက်ကို တိုက်ရိုက်ထိန်းချုပ်မှုဆိုသည်မှာ မှတ်တမ်းများတွင် မှတ်တမ်းတင်ခြင်းမရှိဘဲ ATM ကက်ဆက်များကို ရှင်းပစ်နိုင်သည်၊ ၎င်းသည် ပုံမှန်အားဖြင့် host တွင်အသုံးပြုထားသည့် software မှ ထည့်သွင်းထားသည့် မှတ်တမ်းများဖြစ်သည်။ ATM ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ်တည်ဆောက်ပုံနှင့် မရင်းနှီးသူများအတွက်၊ ၎င်းသည် အမှန်တကယ်ပင် မှော်ဆန်သည့်ပုံစံဖြစ်သည်။

အနက်ရောင်သေတ္တာတွေက ဘယ်ကလာတာလဲ။

ATM ပေးသွင်းသူများနှင့် ကန်ထရိုက်တာများသည် ငွေထုတ်ခြင်းအတွက် တာဝန်ရှိသော လျှပ်စစ်စက်ပြင်များအပါအဝင် ATM ဟာ့ဒ်ဝဲကို ရှာဖွေဖော်ထုတ်ရန် အမှားရှာပြင်ဆင်ခြင်း utilities များကို တီထွင်နေကြသည်။ ဤအသုံးအဆောင်များထဲတွင်- ATMDesk, RapidFire ATM XFS. အောက်တွင်ဖော်ပြထားသောပုံသည်ထိုကဲ့သို့သောရောဂါရှာဖွေရေးအသုံးအဆောင်များစွာကိုပြသထားတယ်။

ATMDesk ထိန်းချုပ်ရေးအဖွဲ့

RapidFire ATM XFS Control Panel

ရောဂါရှာဖွေရေးကိရိယာများစွာ၏ နှိုင်းယှဉ်လက္ခဏာများ

အဆိုပါ utilities များသို့ဝင်ရောက်ခွင့်ကို ပုံမှန်အားဖြင့် ကိုယ်ပိုင်အမှတ်အသားပြု တိုကင်များအတွက် ကန့်သတ်ထားပါသည်။ ATM လုံခြုံသောတံခါးဖွင့်သောအခါမှသာ ၎င်းတို့သည် အလုပ်လုပ်ပါသည်။ သို့သော်၊ utility ၏ binary code တွင် bytes အနည်းငယ်ကို အစားထိုးခြင်းဖြင့်၊ carders နိုင် "စမ်းသပ်" ငွေသားထုတ်ယူခြင်း - utility ထုတ်လုပ်သူမှပေးသောချက်လက်မှတ်များကိုကျော်ဖြတ်ခြင်း။ Carders များသည် ခွင့်ပြုချက်မရှိဘဲ ငွေသားထုတ်ယူမှုများပြုလုပ်ရန်အတွက် ၎င်းတို့၏လက်တော့ပ် သို့မဟုတ် single-board microcomputer တွင် ယင်းသို့မွမ်းမံထားသော utilities များကို ငွေစက္ကူထုတ်စက်နှင့် တိုက်ရိုက်ချိတ်ဆက်ထားခြင်းဖြစ်သည်။

“နောက်ဆုံးမိုင်” နှင့် အတုပြုလုပ်ရေးစင်တာ

အိမ်ရှင်နှင့် ဆက်သွယ်ခြင်းမပြုဘဲ အစွန်အဖျားနှင့် တိုက်ရိုက်အပြန်အလှန်ဆက်သွယ်ခြင်းသည် ထိရောက်သောကတ်ပြားနည်းစနစ်များထဲမှတစ်ခုသာဖြစ်သည်။ အခြားနည်းပညာများသည် ကျွန်ုပ်တို့တွင် ATM မှပြင်ပကမ္ဘာနှင့် ဆက်သွယ်ပေးသော ကွန်ရက်ချိတ်ဆက်မှု အများအပြားရှိခြင်းအပေါ် မူတည်သည်။ X.25 မှ Ethernet နှင့် ဆယ်လူလာအထိ။ Shodan ဝန်ဆောင်မှုကို အသုံးပြု၍ ATM စက်အများအပြားကို ခွဲခြားသတ်မှတ်နိုင်ပြီး ဒေသစံနှုန်းအဖြစ် သတ်မှတ်နိုင်သည် (၎င်း၏အသုံးပြုမှုအတွက် အတိုချုပ်ဆုံး ညွှန်ကြားချက်များကို တင်ပြထားသည်။ ဒီမှာ) - ထိခိုက်လွယ်သော လုံခြုံရေးဖွဲ့စည်းပုံ၊ စီမံခန့်ခွဲသူ၏ ပျင်းရိခြင်းနှင့် ဘဏ်၏ဌာနအသီးသီးကြားတွင် ထိခိုက်လွယ်သော ဆက်သွယ်မှုများကို အသုံးချသည့် နောက်ဆက်တွဲတိုက်ခိုက်မှုတစ်ခုဖြင့်။

ATM နှင့် စီမံဆောင်ရွက်ရေးဌာနကြား ဆက်သွယ်ရေး၏ “နောက်ဆုံးမိုင်” သည် ကတ်သမားအတွက် ဝင်ပေါက်အမှတ်အဖြစ် ဆောင်ရွက်ပေးနိုင်သည့် နည်းပညာများစွာ ကြွယ်ဝသည်။ အပြန်အလှန်တုံ့ပြန်မှုကို ကြိုးတပ် (တယ်လီဖုန်းလိုင်း သို့မဟုတ် အီသာနက်) သို့မဟုတ် ကြိုးမဲ့ (Wi-Fi၊ ဆယ်လူလာ- CDMA၊ GSM၊ UMTS၊ LTE) ဆက်သွယ်ရေးနည်းလမ်းဖြင့် လုပ်ဆောင်နိုင်သည်။ လုံခြုံရေးယန္တရားများတွင်- 1) VPN ကိုပံ့ပိုးရန် ဟာ့ဒ်ဝဲ သို့မဟုတ် ဆော့ဖ်ဝဲလ် (စံနှစ်ခုလုံး၊ OS တွင်တည်ဆောက်ထားသော၊ နှင့် တတိယပါတီများမှ)၊ 2) SSL/TLS (အထူးသဖြင့် ATM မော်ဒယ်တစ်ခုနှင့် ပြင်ပကုမ္ပဏီထုတ်လုပ်သူများထံမှ နှစ်မျိုးလုံး); 3) ကုဒ်ဝှက်ခြင်း 4) မက်ဆေ့ခ်ျစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း။

သို့သော် ကြည့်ရတာဘဏ်များအတွက် စာရင်းသွင်းနည်းပညာများသည် အလွန်ရှုပ်ထွေးပုံပေါ်သောကြောင့် ၎င်းတို့သည် အထူးကွန်ရက်ကာကွယ်မှုဖြင့် ၎င်းတို့ကိုယ်သူတို့ အနှောက်အယှက်မဖြစ်စေပါ။ သို့မဟုတ် အမှားအယွင်းများဖြင့် အကောင်အထည်ဖော်ကြသည်။ အကောင်းဆုံးအခြေအနေတွင်၊ ATM သည် VPN ဆာဗာနှင့် ဆက်သွယ်ပြီး ၎င်းသည် စီမံဆောင်ရွက်ရေးစင်တာသို့ ချိတ်ဆက်ထားသည့် သီးသန့်ကွန်ရက်အတွင်း၌ ရှိနေပြီးသားဖြစ်သည်။ ထို့အပြင်၊ ဘဏ်များသည် အထက်ဖော်ပြပါ အကာအကွယ်ယန္တရားများကို အကောင်အထည်ဖော်ရန် စီမံထားသော်လည်း ကတ်သည် ၎င်းတို့အား ထိရောက်သောတိုက်ခိုက်မှုများ ရှိနှင့်ပြီးဖြစ်သည်။ အဲဒါ။ လုံခြုံရေးသည် PCI DSS စံနှုန်းနှင့် ကိုက်ညီသော်လည်း ATM စက်များသည် အန္တရာယ်ရှိဆဲဖြစ်သည်။

PCI DSS ၏ အဓိကလိုအပ်ချက်များထဲမှ တစ်ခုမှာ အများသူငှာ ကွန်ရက်တစ်ခုမှ ပေးပို့သည့်အခါ အရေးကြီးသော အချက်အလက်အားလုံးကို ကုဒ်ဝှက်ထားရပါမည်။ ကျွန်ုပ်တို့တွင်မူလက ဒေတာများကို လုံးလုံးလျားလျား ကုဒ်ဝှက်ထားသည့်ပုံစံဖြင့် ဒီဇိုင်းထုတ်ထားသည့် ကွန်ရက်များ အမှန်တကယ်ရှိသည်။ ထို့ကြောင့်၊ "ကျွန်ုပ်တို့၏ Wi-Fi နှင့် GSM သုံးသောကြောင့် ကျွန်ုပ်တို့၏ဒေတာကို ကုဒ်ဝှက်ထားသည်။" သို့သော်၊ ဤကွန်ရက်များစွာသည် လုံလောက်သောလုံခြုံရေးကို မပေးနိုင်ပါ။ မျိုးဆက်အားလုံး၏ ဆယ်လူလာကွန်ရက်များ ဖောက်ထွင်းခံရသည်မှာ ကြာပါပြီ။ နောက်ဆုံးအနေနှင့် တစ်ချက်လွှတ်မလိုက်ပါ။ ထို့အပြင် ၎င်းတို့ထံ ပေးပို့သော အချက်အလက်များကို ကြားဖြတ်ဟန့်တားရန် စက်ပစ္စည်းများကို ပံ့ပိုးပေးသည့် ပေးသွင်းသူများပင် ရှိပါသည်။

ထို့ကြောင့်၊ ATM တစ်ခုစီသည် အခြား ATM စက်များသို့ သူ့ကိုယ်သူ ထုတ်လွှင့်သည့် လုံခြုံမှုမရှိသော ဆက်သွယ်ရေးတွင်ဖြစ်စေ “ပုဂ္ဂလိက” ကွန်ရက်တွင်ဖြစ်စေ MiTM “အတုလုပ်ဆောင်ရေးစင်တာ” တိုက်ခိုက်မှုကို စတင်နိုင်သည် - ၎င်းသည် ကတ်သည်ကြားမှ ပေးပို့သည့် ဒေတာစီးဆင်းမှုကို ထိန်းချုပ်ရန် တွန်းအားပေးသည်။ ATM နှင့် စီမံဆောင်ရွက်ရေးဌာန။

ဒီလိုမျိုး MiTM တိုက်ခိုက်မှုတွေ၊ ATM စက် ထောင်ပေါင်းများစွာ ထိခိုက်နိုင်ချေရှိသည်။ စစ်မှန်သော ပြုပြင်ရေးစင်တာသို့ သွားရာလမ်းတွင်၊ ကတ်သည် ၎င်း၏ကိုယ်ပိုင်၊ အတုကို ထည့်သွင်းသည်။ ဤအတုအပပြုလုပ်ရေးစင်တာသည် ငွေစက္ကူများကို ဖြန့်ဝေရန်အတွက် ATM အား အမိန့်ပေးသည်။ ဤကိစ္စတွင်၊ ကတ်သမားသည် သက်တမ်းကုန်ဆုံးသွားသည် သို့မဟုတ် လက်ကျန် သုညရှိသော်လည်း မည်သည့်ကတ်ကို ATM ထဲသို့ ထည့်သွင်းသည်ဖြစ်စေ ငွေထုတ်ပေးသည့်နည်းလမ်းဖြင့် ၎င်း၏လုပ်ငန်းဆောင်ရွက်ရေးစင်တာကို စီစဉ်သတ်မှတ်ပေးပါသည်။ အဓိကအချက်မှာ အတုပြုလုပ်ရေးစင်တာမှ ၎င်းကို “အသိအမှတ်ပြု” ခြင်းဖြစ်သည်။ အတုအပလုပ်ဆောင်ခြင်းစင်တာသည် အိမ်လုပ်ထုတ်ကုန် သို့မဟုတ် ကွန်ရက်ဆက်တင်များကို အမှားရှာခြင်းအတွက် မူလက ဒီဇိုင်းထုတ်ထားခြင်းဖြစ်သည် (“ထုတ်လုပ်သူ” မှ ကတ်ပြားများအထိ လက်ဆောင်ပေးသည့် စီမံဆောင်ရွက်ရေးစင်တာ Simulator ဖြစ်နိုင်သည်။

အောက်ပါပုံတွင် ပေးသည် စတုတ္ထမြောက် ကက်ဆက်မှ ငွေစက္ကူ ၄၀ ထုတ်ပေးရန် အမိန့်ထုတ်ခြင်း - အတုပြုလုပ်ခြင်း စင်တာမှ ပေးပို့ပြီး ATM ဆော့ဖ်ဝဲမှတ်တမ်းများတွင် သိမ်းဆည်းထားသည်။ သူတို့ကြည့်ရတာ တကယ့်နီးပါး။

စီမံဆောင်ရွက်နေသည့် စင်တာအတု၏ ကွပ်ကဲမှု အမှိုက်ပုံ

source: www.habr.com