Mabokose a tšepe a nang le chelete a emeng literateng tsa toropo a hohela tlhokomelo ea barati ba chelete e potlakileng. 'Me haeba pele ho ne ho sebelisoa mekhoa ea 'mele ho tlosa li-ATM, joale ho sebelisoa maqheka a mangata a amanang le k'homphieutha. Hona joale tse bohlokoa ka ho fetisisa ho tsona ke "lebokose le letšo" le nang le microcomputer e le 'ngoe ka hare. Re tla bua ka hore na e sebetsa joang sehloohong sena.
Hlooho ea Mokhatlo oa Machaba oa Baetsi ba ATM (ATMIA) "mabokose a matšo" e le tšokelo e kotsi ka ho fetisisa ho li-ATM.
ATM e tloaelehileng ke sete sa lisebelisoa tsa electromechanical tse seng li entsoe ka tlung e le 'ngoe. Baetsi ba li-ATM ba haha liqapi tsa bona tsa thepa ea thepa ho tloha setsing sa likoloto, sebali sa likarete le likarolo tse ling tse seng li entsoe ke bafani ba mekhatlo ea boraro. Mofuta oa moetsi oa LEGO bakeng sa batho ba baholo. Likarolo tse phethiloeng li behiloe 'meleng oa ATM, oo hangata o nang le likarolo tse peli: kamore e ka holimo ("cabinet" kapa "sebaka sa tšebeletso"), le kamore e tlaase (e sireletsehileng). Likarolo tsohle tsa electromechanical li hokahane ka likou tsa USB le COM ho unit unit ea sistimi, eo maemong ana e sebetsang e le moamoheli. Meetsong ea khale ea ATM u ka fumana likhokahano ka bese ea SDC.
Phetoho ea karete ea ATM
Li-ATM tse nang le chelete e ngata ka hare li lula li hohela batho ba etsang likarete. Qalong, bo-ra-carders ba ne ba sebelisa feela bofokoli bo tebileng ba 'mele ba tšireletso ea ATM - ba ne ba sebelisa li-skimmers le li-shimmers ho utsoa data ho tloha ho matla a khoheli; fake pin pads le lik'hamera bakeng sa ho shebella pin codes; esita le li-ATM tsa bohata.
Joale, ha li-ATM li qala ho hlomelloa ka software e kopanetsoeng e sebetsang ho latela litekanyetso tse tloaelehileng, tse kang XFS (eXtensions for Financial Services), ba-carders ba ile ba qala ho hlasela ATM ka likokoana-hloko tsa k'homphieutha.
Har'a tsona ke Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii le tse ling tse ngata tse bitsoang le tse sa boleloang ka mabitso, tseo bo-rakhoebo ba li lemang ho moamoheli oa ATM ebang ke ka bootable USB flash drive kapa ka koung ea taolo e hole ea TCP.
Ts'ebetso ea ts'oaetso ea ATM
Ha e se e hapile sistimi e nyane ea XFS, malware e ka fana ka litaelo ho mofani oa li-banknote ntle le tumello. Kapa u fane ka litaelo ho 'mali oa karete: bala / ngola mohala oa khoheli oa karete ea banka esita le ho fumana nalane ea transaction e bolokiloeng ho chip ea karete ea EMV. EPP (Encrypting PIN Pad) e hloka tlhokomelo e khethehileng. Ka kakaretso ho amohetsoe hore PIN khoutu e kentsoeng ho eona e ke ke ea amoheloa. Leha ho le joalo, XFS e u lumella ho sebelisa pinpad ea EPP ka mekhoa e 'meli: 1) mokhoa o bulehileng (bakeng sa ho kenya likarolo tse fapaneng tsa linomoro, joalo ka chelete e lokelang ho ntšoa); 2) mokhoa o bolokehileng (EPP e fetohela ho eona ha o hloka ho kenya khoutu ea PIN kapa senotlolo sa encryption). Tšobotsi ena ea XFS e lumella karete ea karete ho etsa tlhaselo ea MiTM: thibela taelo ea ts'ebetso e bolokehileng e rometsoeng ho tloha ho moamoheli ho ea ho EPP, ebe o tsebisa EPP pinpad hore e lokela ho tsoela pele ho sebetsa ka mokhoa o bulehileng. E le ho arabela molaetsa ona, EPP e romela linotlolo ka mongolo o hlakileng.
Molao-motheo oa ts'ebetso ea "black box"
Lilemong tsa morao tjena, Europol, ATM malware e fetohile haholo. Barekisi ha ba sa tlameha ho fumana ATM ea 'mele ho e tšoaetsa. Ba ka tšoaetsa li-ATM ka litlhaselo tsa marang-rang tse hole ba sebelisa marang-rang a khoebo a banka. Sehlopha sa IB, ka 2016 linaheng tse fetang 10 tsa Europe, li-ATM li ne li hlaseloa ka thōko.
Tlhaselo ea ATM ka ho kena hole
Li-antivirus, ho thibela liapdeite tsa firmware, ho thibela likou tsa USB le ho patala hard drive - ho isa bohōleng bo itseng ho sireletsa ATM ho hlaseloa ke vaerase ke batho ba karete. Empa ho thoe'ng haeba karete ea karete e sa hlasele moamoheli, empa e hokahana ka kotloloho le periphery (ka RS232 kapa USB) - ho sebali sa karete, pin pad kapa cash dispenser?
Ho tloaelana le "black box" ea pele
Likarete tsa kajeno tsa theknoloji , ho sebelisa seo ho thoeng ke ho utsoa chelete ho ATM. "Mabokose a matšo" ke li-microcomputer tse hlophisitsoeng ka kotloloho, joalo ka Raspberry Pi. "Mabokose a matšo" a se na li-ATM ka ho feletseng, ka tsela ea boselamose ka ho feletseng (ho tloha ponong ea banka). Barekisi ba karete ba hokahanya sesebelisoa sa bona sa boselamose ka kotloloho ho mochini o fanang ka chelete; ho ntša chelete eohle e teng ho eona. Tlhaselo ena e feta software eohle ea ts'ireletso e kentsoeng ho moamoheli oa ATM (antivirus, tlhahlobo ea bots'epehi, encryption e felletseng ea disk, joalo-joalo).
"Lebokose le letšo" le thehiloeng ho Raspberry Pi
Baetsi ba ATM ba kholo ka ho fetisisa le mekhatlo ea bohlale ea mmuso, ba tobane le ts'ebetsong e 'maloa ea "black box", hore lik’homphieutha tsena tse bohlale li susumelletsa li-ATM hore li ntše chelete eohle e teng; Lipampiri tse 40 metsotsoana e meng le e meng e 20. Litšebeletso tsa ts'ireletso li boetse li hlokomelisa hore batho ba fanang ka likarete hangata ba lebisa tlhokomelo ho li-ATM lipharmacy le litsing tsa mabenkele; le ho li-ATM tse sebeletsang bakhanni ha ba tsamaea.
Ka nako e ts'oanang, e le hore ba se ke ba hlaha ka pel'a lik'hamera, ba-carders ba hlokolosi ka ho fetisisa ba nka thuso ea molekane ea seng oa bohlokoa haholo, e leng mule. 'Me e le hore a se ke a iketsetsa "lebokose le letšo" bakeng sa hae, ba sebelisa . Ba tlosa ts'ebetso ea bohlokoa ho "lebokose le letšo" 'me ba kopanya smartphone ho eona, e sebelisoang e le mocha oa ho fetisetsa litaelo ka thōko ho "lebokose le letšo" le hlobotseng ka IP protocol.
Phetoho ea "lebokose le letšo", ka ts'ebetso ka phihlello e hole
See se shebahala joang ho ea ka pono ea boralibanka? Litlalehong tse tsoang lik'hamera tsa video, ntho e kang ena e etsahala: motho ea itseng o bula kamore e ka holimo (sebaka sa tšebeletso), o kopanya "lebokose la boselamose" ho ATM, o koala kamore e ka holimo ebe o tloha. Nakoana hamorao, batho ba ’maloa, bao ho bonahalang eka ke bareki ba tloaelehileng, ba atamela ATM ’me ba ntša chelete e ngata. Ka mor'a moo, mohlokomeli oa khutla 'me o nka sesebelisoa sa hae se senyenyane sa boselamose ho ATM. Ka tloaelo, 'nete ea tlhaselo ea ATM ka "lebokose le letšo" e fumanoa feela ka mor'a matsatsi a seng makae: ha tšireletso e se nang letho le log ea ho ntša chelete e sa lumellane. Ka lebaka leo, basebetsi ba banka ba ka khona feela .
Tlhahlobo ea likhokahano tsa ATM
Joalokaha ho boletsoe ka holimo, tšebelisano pakeng tsa yuniti ea sistimi le lisebelisoa tsa peripheral e etsoa ka USB, RS232 kapa SDC. Carder e hokela ka kotloloho boema-kepeng ba sesebelisoa sa peripheral mme e romella litaelo ho eona - ho feta moamoheli. Sena se bonolo haholo, hobane li-interfaces tse tloaelehileng ha li hloke bakhanni ba khethehileng. 'Me li-protocol tsa thepa tseo ho tsona li-peripheral le moamoheli li sebelisanang ha li hloke tumello (ka mor'a moo, sesebelisoa se teng ka har'a sebaka se tšeptjoang); 'me ka hona liprothokholo tsena tse sa sireletsehang, tseo moahloli le moamoheli ba buisanang ka tsona, li nyenyefatsoa habonolo ebile li ka hlaseloa habonolo ke litlhaselo tse phetoang.
Seo. Barekisi ba karete ba ka sebelisa software kapa hardware analyzer ea sephethephethe, ba e hokahanya ka kotloloho le koung ea sesebelisoa se itseng sa peripheral (mohlala, sebali sa karete) ho bokella data e fetisoang. U sebelisa mochine oa sephethephethe, karete ea karete e ithuta lintlha tsohle tsa tekheniki tsa ts'ebetso ea ATM, ho kenyelletsa le mesebetsi e sa ngolisoang ea likarolo tsa eona (mohlala, mosebetsi oa ho fetola firmware ea sesebelisoa sa peripheral). Ka lebaka leo, ea kareteng o fumana taolo e felletseng holim'a ATM. Ka nako e ts'oanang, ho thata haholo ho bona boteng ba mohlahlobi oa sephethephethe.
Taolo e tobileng holim'a mochine o fanang ka chelete ea banka e bolela hore lik'hasete tsa ATM li ka ntšoa ntle le ho rekota leha e le efe ka har'a li-log, tseo hangata li kenngoa ke software e rometsoeng ho moamoheli. Bakeng sa ba sa tsebeng lisebelisoa tsa ATM le meralo ea software, e ka shebahala joalo ka boselamose.
Mabokose a matšo a tsoa hokae?
Barekisi ba ATM le likonteraka tse nyane ba ntse ba nts'etsapele lisebelisoa tsa ho lokisa liphoso ho hlahloba lisebelisoa tsa ATM, ho kenyeletsoa le mechini ea motlakase e ikarabellang bakeng sa ho ntša chelete. Har'a lisebelisoa tsena: , . Palo e ka tlase e bontša lisebelisoa tse ling tse 'maloa tse joalo tsa tlhahlobo.
ATMDesk Control Panel
RapidFire ATM XFS Control Panel
Litšobotsi tsa ho bapisa tsa lisebelisoa tse 'maloa tsa ho hlahloba
Ho fihlella lits'ebeletso tse joalo hangata ho lekanyelitsoe ho li-tokens tsa motho ka mong; 'me li sebetsa feela ha monyako o sireletsehileng oa ATM o butsoe. Leha ho le joalo, ka ho fetola li-byte tse seng kae ka har'a khoutu ea binary ea ts'ebeliso, li-carders "Lekola" ho ntša chelete - ho feta licheke tse fanoeng ke moetsi oa lisebelisoa. Barekisi ba kenya lisebelisoa tse joalo tse fetotsoeng ho lilaptop tsa bona kapa microcomputer e nang le boto e le 'ngoe, ebe li hokahanngoa ka kotloloho ho mochini o fanang ka chelete ho etsa ho ntša chelete ntle le tumello.
"Miele ea ho qetela" le setsi sa ts'ebetso ea bohata
Tšebelisano e tobileng le periphery, ntle le puisano le moeti, ke e 'ngoe feela ea mekhoa e sebetsang ea likarete. Mekhoa e meng e itšetlehile ka taba ea hore re na le mefuta e mengata ea marang-rang a marang-rang ao ATM a buisanang le lefatše le ka ntle. Ho tloha X.25 ho Ethernet le cellular. Li-ATM tse ngata li ka tsejoa le ho beoa sebakeng sa heno ho sebelisoa ts'ebeletso ea Shodan (litaelo tse khutšoane ka ho fetesisa tsa ts'ebeliso ea eona li hlahisoa ), - ka tlhaselo e latelang e sebelisang tlhophiso ea ts'ireletso e tlokotsing, botsoa ba molaoli le lipuisano tse tlokotsing lipakeng tsa mafapha a fapaneng a banka.
"Maele ea ho qetela" ea puisano pakeng tsa ATM le setsi sa ts'ebetso e ruile ka mefuta e mengata ea theknoloji e ka sebetsang e le sebaka sa ho kena bakeng sa karete. Tšebelisano e ka etsoa ka mohala (mohala oa mohala kapa Ethernet) kapa oaelese (Wi-Fi, cellular: CDMA, GSM, UMTS, LTE) mokhoa oa puisano. Mekhoa ea ts'ireletso e ka kenyelletsa: 1) hardware kapa software ho tšehetsa VPN (ka bobeli e tloaelehileng, e hahiloeng ho OS, le ho tsoa ho batho ba boraro); 2) SSL/TLS (ka bobeli e tobileng ho mofuta o itseng oa ATM le ho tsoa ho baetsi ba mekhatlo ea boraro); 3) encryption; 4) netefatso ea molaetsa.
Leha ho le joalo, hore bakeng sa libanka litheknoloji tse thathamisitsoeng li bonahala li rarahane haholo, ka hona ha li ikhathatse ka tšireletso e khethehileng ea marang-rang; kapa ba e kenya tšebetsong ka liphoso. Boemong bo botle ka ho fetisisa, ATM e buisana le seva sa VPN, 'me e se e ntse e le ka har'a marang-rang a poraefete e hokahanyang le setsi sa ts'ebetso. Ho phaella moo, esita le haeba libanka li khona ho kenya ts'ebetsong mekhoa ea tšireletso e thathamisitsoeng ka holimo, carder e se e ntse e e-na le litlhaselo tse atlehang khahlanong le bona. Seo. Leha ts'ireletso e lumellana le maemo a PCI DSS, li-ATM li ntse li le kotsing.
E 'ngoe ea litlhoko tsa mantlha tsa PCI DSS ke hore data eohle e hlokolosi e tlameha ho ngolisoa ha e fetisoa marang-rang a sechaba. Mme ha e le hantle re na le marang-rang ao qalong a neng a entsoe ka tsela eo data e ho ona e kentsoeng ka botlalo! Ka hona, hoa hohela ho re: "Boitsebiso ba rona bo patiloe hobane re sebelisa Wi-Fi le GSM." Leha ho le joalo, bongata ba marang-rang ana ha bo fane ka tšireletso e lekaneng. Marang-rang a mehala ea meloko eohle a 'nile a qhekelloa ka nako e telele. Qetellong le ka mokhoa o ke keng oa fetoloa. Hape ho na le barekisi ba fanang ka lisebelisoa ho thibela data e fetisoang holim'a bona.
Ka hona, ebang ke puisanong e sa sireletsehang kapa marang-rang a "poraefete", moo ATM e 'ngoe le e' ngoe e itlhahisang ho li-ATM tse ling, ho ka qalisoa tlhaselo ea "fake processing center" ea MiTM - e leng se tla lebisa ho carder ho nka taolo ea phallo ea data e fetisitsoeng pakeng tsa. ATM le setsi sa ho sebetsa.
Li-ATM tse likete li ka ameha. Tseleng e eang setsing sa 'nete sa ts'ebetso, karete ea karete e kenya ea hae, ea fake. Setsi sena sa ts'ebetso ea fake se fana ka litaelo ho ATM ho fana ka li-banknotes. Tabeng ena, carder e lokisa setsi sa eona sa ts'ebetso ka tsela eo chelete e fanoang ka eona ho sa tsotellehe hore na karete e kenngoa ho ATM - le haeba e felile kapa e na le zero balance. Ntho e ka sehloohong ke hore setsi sa ts'ebetso ea fake "sea e lemoha". Setsi sa ts'ebetso ea fake e ka ba sehlahisoa sa maiketsetso kapa simulator ea setsi sa ts'ebetso, eo qalong e etselitsoeng ho lokisa litlhophiso tsa marang-rang (mpho e 'ngoe e tsoang ho "moetsi" ho ea ho ba karete).
Setšoantšong se latelang ho lahlela litaelo tsa ho fana ka li-banknotes tse 40 ho tloha k'haseteng ea bone - e rometsoeng ho tsoa setsing sa ts'ebetso ea bohata 'me e bolokiloe ka har'a li-software tsa ATM. Li shebahala li batla li le teng.
Laela ho lahla setsi sa tšebetso sa fake
Source: www.habr.com