Sanduuqyada birta ah ee lacagtu ku taagan tahay waddooyinka magaalada ma caawin karaan, laakiin waxay soo jiitaan dareenka dadka jecel lacagta degdega ah. Haddii markii hore hababka jireed ee hore loo isticmaali jiray si loo faarujiyo ATM-yada, hadda xirfado badan oo kombuyuutar la xiriira ayaa la isticmaalayaa. Hadda waxa ugu badan ee iyaga ka mid ah waa "sanduuqa madow" oo ku dhex jira microcomputer hal sax ah. Waxaan ka hadli doonaa sida ay u shaqeyso maqaalkan.
Madaxa Ururka Soosaarayaasha ATM-ka Caalamiga ah (ATMIA)
ATM-ka caadiga ah waa qayb ka kooban qalab koronto oo diyaarsan oo lagu hayo hal guri. Soosaarayaasha ATM-yada waxay ka dhisaan qalabkooda qalab-qaybiyaha biilka, akhriyaha kaadhka iyo qaybaha kale ee ay horay u soo saareen alaab-qeybiyeyaal dhinac saddexaad ah. Nooc ka mid ah dhismaha LEGO ee dadka waaweyn. Qaybaha la dhammeeyey waxa lagu dhejiyaa jidhka ATM-ka, kaas oo inta badan ka kooban laba qaybood: qayb sare ("cabinet" ama "aagga adeegga"), iyo qayb hoose (ammaan). Dhammaan qaybaha qalabka elektiroonigga ah waxay ku xiran yihiin dekedaha USB iyo COM ee unugga nidaamka, kaas oo kiiskan u shaqeeya sidii martigeliyaha. Moodooyinka ATM-ka duugga ah waxaad sidoo kale ka heli kartaa isku xirka baska SDC.
Kobcinta kaadhka ATM-ka
ATM-yada leh lacago aad u badan oo gudaha ku jira ayaa mar walba soo jiita kaararka. Markii hore, kaadhadhku waxay ka faa'iidaysteen oo keliya cilladaha guud ee jirka ee ilaalinta ATM-ka - waxay isticmaaleen skimmers iyo shimmers si ay u xadaan xogta xariijimaha birta; suufka biinanka beenta ah iyo kamaradaha lagu daawado koodka biinanka; iyo xataa ATM-yada been abuurka ah.
Dabadeed, markii ATM-yada la bilaabay in lagu qalabeeyo software midaysan oo u shaqaynaya si waafaqsan heerarka caadiga ah, sida XFS (eXtensions for Financial Services), kaadhadhku waxay bilaabeen inay ATM-yada ku weeraraan fayrasyada kombiyuutarka.
Waxaa ka mid ah Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii iyo kuwo kale oo tiro badan oo magac iyo magac la'aanba malware-ka ah, kuwaas oo kaarriyeyaasha ku beera ATM-ka martida loo yahay iyada oo loo marayo USB flash drive oo bootable ah ama iyada oo loo sii marayo dekedda laga hago TCP.
Habka caabuqa ATM
Markuu qabsaday nidaamka-hoosaadka XFS, malware-ku wuxuu amarro ku soo saari karaa bixiyaha warqadaha lacagta fasax la'aan. Ama amar sii akhriyaha kaadhka: akhri/qor xariijimaha birlabeedka ee kaadhka bangiga oo xataa soo cesho taariikhda wax kala iibsiga ee ku kaydsan chip-ka kaadhka EMV. EPP (Incrypting PIN Pad) waxay mudan tahay fiiro gaar ah. Guud ahaan waa la aqbalay in lambarka sirta ah ee lagu soo geliyey aan la dhex gelin karin. Si kastaba ha noqotee, XFS waxay kuu oggolaaneysaa inaad ku isticmaasho pinpad EPP laba qaab: 1) qaab furan (si aad u geliso cabbirro tirooyin kala duwan, sida qaddarka lacagta lagu shubayo); 2) Habka badbaadada leh (EPP waxay u beddeshaa marka aad u baahan tahay inaad geliso lambarka sirta ah ama furaha sirta ah). Habkan XFS wuxuu u oggolaanayaa kaareeyaha inuu fuliyo weerarka MiTM: dhexda amarka kicinta hab nabdoon ee laga soo diro martida loo yahay EPP, ka dibna ku wargeli pinpad EPP inuu sii wado shaqada qaab furan. Iyada oo laga jawaabayo fariintan, EPP waxay soo dirtaa istaroogyada furaha qoraal cad.
Mabda'a hawlgalka "sanduuqa madow"
Sanadihii ugu dambeeyey,
Weerar lagu qaado ATM-ka iyada oo la marinayo meel fog
Ka-hortagga fayraska, xannibista cusboonaysiinta firmware-ka, xannibista dekedaha USB iyo in la xafido darawalka adag - ilaa xad ayaa ATM-ka ka ilaaliya weerarrada fayraska ee kaadhadhka. Laakiin maxaa dhacaya haddii kaariyuhu aanu weerarin martigeliyaha, laakiin uu si toos ah ugu xidho hareeraha (iyada oo loo marayo RS232 ama USB) - akhristaha kaarka, suufka biinanka ama qaybiyaha lacagta?
Barashada ugu horeysa ee "sanduuqa madow"
Kaarka teknoolajiyada maanta
"Sanduuq madow" oo ku salaysan Raspberry Pi
Soo-saareyaasha ATM-yada ugu waaweyn iyo hay'adaha sirdoonka dawladda, ayaa la kulmay dhowr fulin oo ah "sanduuqa madow",
Isla mar ahaantaana, si aanay u muuqan kamaradaha hortooda, kaadhadhka ugu taxadarka badan waxay qaataan caawinta qaar aan qiimo lahayn oo lamaane ah, baqal. Iyo si uusan ugu habboonayn "sanduuqa madow" naftiisa, waxay isticmaalaan
Wax ka beddelka βsanduuqa madowβ, oo la hawlgelinayo iyada oo loo marayo gelitaanka fog
Maxay tani u egtahay aragtida bangiyada? Duubista kamaradaha fiidiyowga, wax sidan oo kale ah ayaa dhacaya: qof gaar ah ayaa furay qaybta sare (aagga adeegga), wuxuu ku xiraa "sanduuqa sixirka" ATM-ka, wuxuu xiraa qaybta sare wuxuuna ka baxaa. Wax yar ka dib, dhowr qof, oo u muuqda macaamiil caadi ah, ayaa u soo dhawaaday ATM-ka oo ay kala baxeen lacag aad u badan. Kaarka qaadaha ayaa markaa soo noqda oo ka soo saara qalabkiisa yar ee sixirka ATM-ka. Caadi ahaan, xaqiiqda weerarka ATM-ka ee "sanduuqa madow" ayaa la ogaadaa oo kaliya dhowr maalmood ka dib: marka kaydka madhan iyo kaydka lacag bixinta aysan iswaafajin. Natiijo ahaan, shaqaalaha bangiga kaliya ayaa awood u leh
Falanqaynta isgaarsiinta ATM
Sida kor ku xusan, isdhexgalka ka dhexeeya unugga nidaamka iyo aaladaha durugsan waxaa lagu fuliyaa USB, RS232 ama SDC. Kaardhiyuhu wuxuu si toos ah ugu xidhaa dekedda aaladda durugsan wuxuuna u soo diraa amarro - isagoo ka gudbaya martigeliyaha. Tani waa wax fudud, sababtoo ah interfaces caadiga ah uma baahna darawalo gaar ah. Iyo borotokoolka lahaanshaha ee durugsan iyo martigeliyaha ay is dhexgalaan uma baahna oggolaansho (ka dib, qalabku wuxuu ku yaal gudaha aag la aamini karo); sidaas darteed hab-maamuusyada aan ammaan ahayn, ee ay ku wada xiriiraan durugsan iyo martigeliyaha, si fudud ayaa loo dhegeystaa oo si fudud ugu nugul in dib loo soo celiyo.
Taasi. Kaadh-qaadayaashu waxay isticmaali karaan software-ka ama qalab-fastaha taraafikada, iyagoo si toos ah ugu xidhaya dekedda qalab gaar ah (tusaale, akhriyaha kaadhka) si ay u ururiyaan xogta la kala qaado. Isticmaalka falanqeeyaha taraafikada, kaardhiyuhu wuxuu bartaa dhammaan tafaasiisha farsamada ee hawlgalka ATM-ka, oo ay ku jiraan shaqooyinka aan sharciyeysnayn ee hareeraheeda (tusaale ahaan, shaqada beddelka firmware-ka aaladda durugsan). Natiijo ahaan, kaariyuhu wuxuu si buuxda u maamulayaa ATM-ka. Isla mar ahaantaana, aad bay u adag tahay in la ogaado joogitaanka falanqeeye taraafikada.
Xakamaynta tooska ah ee qaybiyaha waraaqaha lacagta macneheedu waxa weeye in cajaladaha ATM-ka la faaruqi karo iyada oo aan wax duubis ahi ku jirin diiwaanka, kuwaas oo sida caadiga ah la galiyo software-ka la dul dhigay martida loo yahay. Kuwa aan aqoon u lahayn qalabka ATM-ka iyo qaab-dhismeedka software, waxay runtii u ekaan kartaa sixir.
Halkee ka yimaadaan sanduuqyada madow?
Iibiyeyaasha ATM-yada iyo qandaraas-yarayaashi hoosaadyadu waxay horumarinayaan utility-ka-dejinta si ay u baaraan qalabka ATM-ka, oo ay ku jiraan makaanikada korantada ee mas'uulka ka ah lacag bixinta. Waxaa ka mid ah adeegyadan:
ATMDesk Control Panel
RapidFire ATM XFS Control Panel
Sifooyinka isbarbardhigga ee dhowr utility ogaanshaha
Helitaanka adeegyada noocaas ah waxay caadi ahaan ku xaddidan yihiin calaamado shakhsiyeed; waxayna shaqeeyaan kaliya marka albaabka badbaadada ATM uu furmo. Si kastaba ha ahaatee, si fudud adoo bedelaya dhowr bytes ee koodhka binary ee utility, kaararka
"Maylkii u dambeeyay" iyo xarun farsamayn oo been abuur ah
Is dhexgalka tooska ah ee hareeraha, iyada oo aan lala xiriirin martigeliyaha, waa mid ka mid ah farsamooyinka kaararka wax ku oolka ah. Farsamooyinka kale waxay ku tiirsan yihiin xaqiiqda ah in aan haysanno shabakado kala duwan oo kala duwan oo kala duwan oo ATM-ku kula xiriiro adduunka ka baxsan. Laga soo bilaabo X.25 ilaa Ethernet iyo cell. ATM-yo badan ayaa la aqoonsan karaa oo lagu meelayn karaa iyadoo la adeegsanayo adeegga Shodan (tilmaamaha ugu kooban ee isticmaalkiisa ayaa la soo bandhigay
"Maylka ugu dambeeya" ee xiriirka ka dhexeeya ATM-ka iyo xarunta wax-qabadka ayaa qani ku ah tiknoolajiyada kala duwan ee kala duwan kuwaas oo u adeegi kara meel laga soo galo kaarka. Isdhexgalka waxa lagu samayn karaa fiilo (khadka taleefoonka ama Ethernet) ama wireless (Wi-Fi, cell: CDMA, GSM, UMTS, LTE) habka isgaarsiinta. Hababka amniga waxaa ka mid noqon kara: 1) qalab ama software si ay u taageeraan VPN (labadaba heer, lagu dhisay OS, iyo qolo saddexaad); 2) SSL/TLS (labadaba gaar u ah nooc ATM gaar ah iyo kuwa soo saarayaasha dhinac saddexaad); 3) sir; 4) xaqiijinta fariinta.
Si kastaba ha ahaatee,
Mid ka mid ah shuruudaha aasaasiga ah ee PCI DSS ayaa ah in dhammaan xogta xasaasiga ah ay tahay in la sireeyo marka lagu gudbiyo shabakad dadweyne. Waxaan dhab ahaantii haysanaa shabakado markii hore loo qaabeeyey si xogta ku jirta ay si buuxda u noqoto mid qarsoodi ah! Sidaa darteed, waa wax soo jiidasho leh in la yiraahdo: "Xogtayada waa la siray sababtoo ah waxaan isticmaalnaa Wi-Fi iyo GSM." Si kastaba ha ahaatee, qaar badan oo ka mid ah shabakadahani ma bixiyaan ammaan ku filan. Shabakadaha gacanta ee dhammaan jiilalka ayaa muddo dheer la jabsaday. Ugu dambayntii oo aan ka noqosho lahayn. Oo waxaa jira xitaa alaab-qeybiyeyaal bixiya aalado si ay u xakameeyaan xogta la isugu gudbiyo iyaga.
Sidaa darteed, ha ahaato isgaarsiin aan ammaan ahayn ama shabakad "gaar ah", halkaas oo ATM kasta uu naftiisa ku baahiyo ATM-yada kale, MiTM-ka "xarunta farsamaynta been abuurka ah" ayaa la bilaabi karaa - taas oo u horseedi doonta kaardhiyuhu inuu la wareego xakamaynta xogta qulqulka ee loo kala qaado inta u dhaxaysa. ATM iyo xarunta processing.
Sawirkan soo socda
Taliskii daadinta xarunta farsamaynta been abuurka ah
Source: www.habr.com