Sanduuqyada birta ah ee lacagtu ku taagan tahay waddooyinka magaalada ma caawin karaan, laakiin waxay soo jiitaan dareenka dadka jecel lacagta degdega ah. Haddii markii hore hababka jireed ee hore loo isticmaali jiray si loo faarujiyo ATM-yada, hadda xirfado badan oo kombuyuutar la xiriira ayaa la isticmaalayaa. Hadda waxa ugu badan ee iyaga ka mid ah waa "sanduuqa madow" oo ku dhex jira microcomputer hal sax ah. Waxaan ka hadli doonaa sida ay u shaqeyso maqaalkan.
Madaxa Ururka Soosaarayaasha ATM-ka Caalamiga ah (ATMIA) "sanduuqa madow" oo ah khatarta ugu khatarta badan ee ATM-yada.
ATM-ka caadiga ah waa qayb ka kooban qalab koronto oo diyaarsan oo lagu hayo hal guri. Soosaarayaasha ATM-yada waxay ka dhisaan qalabkooda qalab-qaybiyaha biilka, akhriyaha kaadhka iyo qaybaha kale ee ay horay u soo saareen alaab-qeybiyeyaal dhinac saddexaad ah. Nooc ka mid ah dhismaha LEGO ee dadka waaweyn. Qaybaha la dhammeeyey waxa lagu dhejiyaa jidhka ATM-ka, kaas oo inta badan ka kooban laba qaybood: qayb sare ("cabinet" ama "aagga adeegga"), iyo qayb hoose (ammaan). Dhammaan qaybaha qalabka elektiroonigga ah waxay ku xiran yihiin dekedaha USB iyo COM ee unugga nidaamka, kaas oo kiiskan u shaqeeya sidii martigeliyaha. Moodooyinka ATM-ka duugga ah waxaad sidoo kale ka heli kartaa isku xirka baska SDC.
Kobcinta kaadhka ATM-ka
ATM-yada leh lacago aad u badan oo gudaha ku jira ayaa mar walba soo jiita kaararka. Markii hore, kaadhadhku waxay ka faa'iidaysteen oo keliya cilladaha guud ee jirka ee ilaalinta ATM-ka - waxay isticmaaleen skimmers iyo shimmers si ay u xadaan xogta xariijimaha birta; suufka biinanka beenta ah iyo kamaradaha lagu daawado koodka biinanka; iyo xataa ATM-yada been abuurka ah.
Dabadeed, markii ATM-yada la bilaabay in lagu qalabeeyo software midaysan oo u shaqaynaya si waafaqsan heerarka caadiga ah, sida XFS (eXtensions for Financial Services), kaadhadhku waxay bilaabeen inay ATM-yada ku weeraraan fayrasyada kombiyuutarka.
Waxaa ka mid ah Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii iyo kuwo kale oo tiro badan oo magac iyo magac la'aanba malware-ka ah, kuwaas oo kaarriyeyaasha ku beera ATM-ka martida loo yahay iyada oo loo marayo USB flash drive oo bootable ah ama iyada oo loo sii marayo dekedda laga hago TCP.
Habka caabuqa ATM
Markuu qabsaday nidaamka-hoosaadka XFS, malware-ku wuxuu amarro ku soo saari karaa bixiyaha warqadaha lacagta fasax la'aan. Ama amar sii akhriyaha kaadhka: akhri/qor xariijimaha birlabeedka ee kaadhka bangiga oo xataa soo cesho taariikhda wax kala iibsiga ee ku kaydsan chip-ka kaadhka EMV. EPP (Incrypting PIN Pad) waxay mudan tahay fiiro gaar ah. Guud ahaan waa la aqbalay in lambarka sirta ah ee lagu soo geliyey aan la dhex gelin karin. Si kastaba ha noqotee, XFS waxay kuu oggolaaneysaa inaad ku isticmaasho pinpad EPP laba qaab: 1) qaab furan (si aad u geliso cabbirro tirooyin kala duwan, sida qaddarka lacagta lagu shubayo); 2) Habka badbaadada leh (EPP waxay u beddeshaa marka aad u baahan tahay inaad geliso lambarka sirta ah ama furaha sirta ah). Habkan XFS wuxuu u oggolaanayaa kaareeyaha inuu fuliyo weerarka MiTM: dhexda amarka kicinta hab nabdoon ee laga soo diro martida loo yahay EPP, ka dibna ku wargeli pinpad EPP inuu sii wado shaqada qaab furan. Iyada oo laga jawaabayo fariintan, EPP waxay soo dirtaa istaroogyada furaha qoraal cad.
Mabda'a hawlgalka "sanduuqa madow"
Sanadihii ugu dambeeyey, Europol, ATM malware-ka ayaa si weyn u kobcay. Kaarka qaatayaashu uma baahna inay jidh ahaan u helaan ATM-ka si ay u faafiyaan. Waxay ku qaadi karaan ATM-yada iyada oo loo marayo weerarrada shabakadaha durugsan iyagoo isticmaalaya shabakadda shirkadaha bangiga. Kooxda IB, ee 2016 in ka badan 10 waddan oo Yurub ah, ATM-yada ayaa lagu qaaday weeraro fog.
Weerar lagu qaado ATM-ka iyada oo la marinayo meel fog
Ka-hortagga fayraska, xannibista cusboonaysiinta firmware-ka, xannibista dekedaha USB iyo in la xafido darawalka adag - ilaa xad ayaa ATM-ka ka ilaaliya weerarrada fayraska ee kaadhadhka. Laakiin maxaa dhacaya haddii kaariyuhu aanu weerarin martigeliyaha, laakiin uu si toos ah ugu xidho hareeraha (iyada oo loo marayo RS232 ama USB) - akhristaha kaarka, suufka biinanka ama qaybiyaha lacagta?
Barashada ugu horeysa ee "sanduuqa madow"
Kaarka teknoolajiyada maanta , iyadoo la isticmaalayo waxa loogu yeero in laga xado lacag caddaan ah ATM-ka. "sanduuqyada madow" ayaa si gaar ah loo qorsheeyay kombuyuutarrada yaryar, sida Raspberry Pi. "Sanduuqa madow" ATM-yada madhan si buuxda, si gebi ahaanba sixir ah (marka laga eego aragtida bangiyada). Kaadh-qaadayaashu waxay si toos ah ugu xidhaan qalabkooda sixirka qaybiyaha biilka; si looga soo saaro dhammaan lacagta la heli karo. Weerarkani waxa uu dhaafayaa dhammaan software-ka badbaadada ee la galiyay martigeliyaha ATM-ka (ka-hortagga fayraska, la socodka daacadnimada, sireeynta diskka buuxa, iwm.).
"Sanduuq madow" oo ku salaysan Raspberry Pi
Soo-saareyaasha ATM-yada ugu waaweyn iyo hay'adaha sirdoonka dawladda, ayaa la kulmay dhowr fulin oo ah "sanduuqa madow", in kombuyuutaradan xariifnimada ah ay ku kiciyaan ATM-yada si ay u tufaan dhammaan lacagta caddaanka ah ee la heli karo; 40kii ilbiriqsi kasta 20 waraaqood. Adeegyada ammaanku waxay sidoo kale ka digayaan in kaar-bixiyayaashu inta badan ay bartilmaameedsadaan ATM-yada farmasiyada iyo xarumaha wax iibsiga; iyo sidoo kale ATM-yada u adeega wadayaasha safarka.
Isla mar ahaantaana, si aanay u muuqan kamaradaha hortooda, kaadhadhka ugu taxadarka badan waxay qaataan caawinta qaar aan qiimo lahayn oo lamaane ah, baqal. Iyo si uusan ugu habboonayn "sanduuqa madow" naftiisa, waxay isticmaalaan . Waxay ka saaraan shaqeynta muhiimka ah ee "sanduuqa madow" waxayna ku xiraan taleefanka casriga ah, kaas oo loo isticmaalo kanaalka loogu gudbiyo amarrada fog ee "sanduuqa madow" ee hoos loo dhigay iyada oo loo marayo nidaamka IP.
Wax ka beddelka βsanduuqa madowβ, oo la hawlgelinayo iyada oo loo marayo gelitaanka fog
Maxay tani u egtahay aragtida bangiyada? Duubista kamaradaha fiidiyowga, wax sidan oo kale ah ayaa dhacaya: qof gaar ah ayaa furay qaybta sare (aagga adeegga), wuxuu ku xiraa "sanduuqa sixirka" ATM-ka, wuxuu xiraa qaybta sare wuxuuna ka baxaa. Wax yar ka dib, dhowr qof, oo u muuqda macaamiil caadi ah, ayaa u soo dhawaaday ATM-ka oo ay kala baxeen lacag aad u badan. Kaarka qaadaha ayaa markaa soo noqda oo ka soo saara qalabkiisa yar ee sixirka ATM-ka. Caadi ahaan, xaqiiqda weerarka ATM-ka ee "sanduuqa madow" ayaa la ogaadaa oo kaliya dhowr maalmood ka dib: marka kaydka madhan iyo kaydka lacag bixinta aysan iswaafajin. Natiijo ahaan, shaqaalaha bangiga kaliya ayaa awood u leh .
Falanqaynta isgaarsiinta ATM
Sida kor ku xusan, isdhexgalka ka dhexeeya unugga nidaamka iyo aaladaha durugsan waxaa lagu fuliyaa USB, RS232 ama SDC. Kaardhiyuhu wuxuu si toos ah ugu xidhaa dekedda aaladda durugsan wuxuuna u soo diraa amarro - isagoo ka gudbaya martigeliyaha. Tani waa wax fudud, sababtoo ah interfaces caadiga ah uma baahna darawalo gaar ah. Iyo borotokoolka lahaanshaha ee durugsan iyo martigeliyaha ay is dhexgalaan uma baahna oggolaansho (ka dib, qalabku wuxuu ku yaal gudaha aag la aamini karo); sidaas darteed hab-maamuusyada aan ammaan ahayn, ee ay ku wada xiriiraan durugsan iyo martigeliyaha, si fudud ayaa loo dhegeystaa oo si fudud ugu nugul in dib loo soo celiyo.
Taasi. Kaadh-qaadayaashu waxay isticmaali karaan software-ka ama qalab-fastaha taraafikada, iyagoo si toos ah ugu xidhaya dekedda qalab gaar ah (tusaale, akhriyaha kaadhka) si ay u ururiyaan xogta la kala qaado. Isticmaalka falanqeeyaha taraafikada, kaardhiyuhu wuxuu bartaa dhammaan tafaasiisha farsamada ee hawlgalka ATM-ka, oo ay ku jiraan shaqooyinka aan sharciyeysnayn ee hareeraheeda (tusaale ahaan, shaqada beddelka firmware-ka aaladda durugsan). Natiijo ahaan, kaariyuhu wuxuu si buuxda u maamulayaa ATM-ka. Isla mar ahaantaana, aad bay u adag tahay in la ogaado joogitaanka falanqeeye taraafikada.
Xakamaynta tooska ah ee qaybiyaha waraaqaha lacagta macneheedu waxa weeye in cajaladaha ATM-ka la faaruqi karo iyada oo aan wax duubis ahi ku jirin diiwaanka, kuwaas oo sida caadiga ah la galiyo software-ka la dul dhigay martida loo yahay. Kuwa aan aqoon u lahayn qalabka ATM-ka iyo qaab-dhismeedka software, waxay runtii u ekaan kartaa sixir.
Halkee ka yimaadaan sanduuqyada madow?
Iibiyeyaasha ATM-yada iyo qandaraas-yarayaashi hoosaadyadu waxay horumarinayaan utility-ka-dejinta si ay u baaraan qalabka ATM-ka, oo ay ku jiraan makaanikada korantada ee mas'uulka ka ah lacag bixinta. Waxaa ka mid ah adeegyadan: , . Jaantuska hoose waxa uu tusinayaa adeegyo badan oo kale oo lagu ogaanayo.
ATMDesk Control Panel
RapidFire ATM XFS Control Panel
Sifooyinka isbarbardhigga ee dhowr utility ogaanshaha
Helitaanka adeegyada noocaas ah waxay caadi ahaan ku xaddidan yihiin calaamado shakhsiyeed; waxayna shaqeeyaan kaliya marka albaabka badbaadada ATM uu furmo. Si kastaba ha ahaatee, si fudud adoo bedelaya dhowr bytes ee koodhka binary ee utility, kaararka "tijaabi" lacag caddaan ah oo lagala baxay - ka gudubka jeegaga ay bixiso soo saaraha tamarta. Kaadh-qaadayaashu waxay ku rakibaan qalabkan la beddelay ee laptop-kooda ama kumbuyuutarka-koombuyuutar-ka-hal-laha ah, kuwaas oo si toos ah loogu xidho qaybiyaha lacag-bixinta si ay lacag caddaan ah ugala baxaan aan la ogalayn.
"Maylkii u dambeeyay" iyo xarun farsamayn oo been abuur ah
Is dhexgalka tooska ah ee hareeraha, iyada oo aan lala xiriirin martigeliyaha, waa mid ka mid ah farsamooyinka kaararka wax ku oolka ah. Farsamooyinka kale waxay ku tiirsan yihiin xaqiiqda ah in aan haysanno shabakado kala duwan oo kala duwan oo kala duwan oo ATM-ku kula xiriiro adduunka ka baxsan. Laga soo bilaabo X.25 ilaa Ethernet iyo cell. ATM-yo badan ayaa la aqoonsan karaa oo lagu meelayn karaa iyadoo la adeegsanayo adeegga Shodan (tilmaamaha ugu kooban ee isticmaalkiisa ayaa la soo bandhigay ), - oo leh weerar dambe oo ka faa'iideysanaya qaabeynta amniga nugul, caajisnimada maamulka iyo isgaarsiinta nugul ee u dhexeeya qaybaha kala duwan ee bangiga.
"Maylka ugu dambeeya" ee xiriirka ka dhexeeya ATM-ka iyo xarunta wax-qabadka ayaa qani ku ah tiknoolajiyada kala duwan ee kala duwan kuwaas oo u adeegi kara meel laga soo galo kaarka. Isdhexgalka waxa lagu samayn karaa fiilo (khadka taleefoonka ama Ethernet) ama wireless (Wi-Fi, cell: CDMA, GSM, UMTS, LTE) habka isgaarsiinta. Hababka amniga waxaa ka mid noqon kara: 1) qalab ama software si ay u taageeraan VPN (labadaba heer, lagu dhisay OS, iyo qolo saddexaad); 2) SSL/TLS (labadaba gaar u ah nooc ATM gaar ah iyo kuwa soo saarayaasha dhinac saddexaad); 3) sir; 4) xaqiijinta fariinta.
Si kastaba ha ahaatee, in bangiyada tignoolajiyada liiska ay u muuqdaan kuwo aad u adag, sidaas darteedna iskuma dhibayaan ilaalinta shabakada gaarka ah; ama ay ku hirgeliyaan khaladaad. Xaaladda ugu fiican, ATM-ku wuxuu la xiriiraa server-ka VPN, oo horeyba gudaha shabakadda gaarka ah wuxuu ku xiraa xarunta wax-qabadka. Intaa waxaa dheer, xitaa haddii bangiyada ay maamulaan si ay u hirgeliyaan hababka ilaalinta ee kor ku xusan, kaarka horeba wuxuu leeyahay weeraro wax ku ool ah oo iyaga ka dhan ah. Taasi. Xitaa haddii ammaanku u hoggaansamo heerka PCI DSS, ATM-yada weli waa nugul yihiin.
Mid ka mid ah shuruudaha aasaasiga ah ee PCI DSS ayaa ah in dhammaan xogta xasaasiga ah ay tahay in la sireeyo marka lagu gudbiyo shabakad dadweyne. Waxaan dhab ahaantii haysanaa shabakado markii hore loo qaabeeyey si xogta ku jirta ay si buuxda u noqoto mid qarsoodi ah! Sidaa darteed, waa wax soo jiidasho leh in la yiraahdo: "Xogtayada waa la siray sababtoo ah waxaan isticmaalnaa Wi-Fi iyo GSM." Si kastaba ha ahaatee, qaar badan oo ka mid ah shabakadahani ma bixiyaan ammaan ku filan. Shabakadaha gacanta ee dhammaan jiilalka ayaa muddo dheer la jabsaday. Ugu dambayntii oo aan ka noqosho lahayn. Oo waxaa jira xitaa alaab-qeybiyeyaal bixiya aalado si ay u xakameeyaan xogta la isugu gudbiyo iyaga.
Sidaa darteed, ha ahaato isgaarsiin aan ammaan ahayn ama shabakad "gaar ah", halkaas oo ATM kasta uu naftiisa ku baahiyo ATM-yada kale, MiTM-ka "xarunta farsamaynta been abuurka ah" ayaa la bilaabi karaa - taas oo u horseedi doonta kaardhiyuhu inuu la wareego xakamaynta xogta qulqulka ee loo kala qaado inta u dhaxaysa. ATM iyo xarunta processing.
Kumanaan ATM-yo ah ayaa laga yaabaa inay saameyso. Marka loo sii socdo xarunta wax qabadka ee dhabta ah, kaarku wuxuu geliyaa mid isaga u gaar ah oo been abuur ah. Xaruntan farsamaynta been abuurka ah waxay amar ku siisaa ATM-ka si uu u bixiyo waraaqaha lacagta. Xaaladdan oo kale, kaardhiyuhu wuxuu u habeeyaa xaruntiisa hab-socodka si lacag caddaan ah loo bixiyo iyada oo aan loo eegin kaarka la geliyo ATM-ka - xitaa haddii uu dhacay ama uu leeyahay dheelitirka eber. Waxa ugu muhiimsan waa in xarunta farsamaynta been abuurka ah "ay aqoonsan tahay" Xarunta wax qabad ee been abuurka ah waxay noqon kartaa mid guriga lagu sameeyo ama mid ka mid ah qalabka wax lagu farsameeyo, oo markii hore loogu talagalay in lagu saxo goobaha shabakada (hadyad kale oo ka timid "saaraha" oo la siinayo kaararka).
Sawirkan soo socda daadinta amarrada soo saarista 40 waraaqood oo waraaqo ah oo ka soo baxa cajaladda afraad - laga soo diray xarun farsamayneed oo been abuur ah oo lagu kaydiyay diiwaannada ATM-yada. Waxay u muuqdaan kuwo dhab ah.
Taliskii daadinta xarunta farsamaynta been abuurka ah
Source: www.habr.com