Қуттиҳои оҳанине, ки дар кӯчаҳои шаҳр пул меистанд, таваҷҷуҳи дӯстдорони пули зудро ба худ ҷалб накарда наметавонанд. Ва агар қаблан барои холӣ кардани банкоматҳо усулҳои сирф физикӣ истифода мешуданд, ҳоло ҳилаҳои бомаҳорат бештар ба компютер марбутанд. Ҳоло аз ҳама муҳимтарини онҳо "қуттии сиёҳ" аст, ки дар дохили он микрокомпьютери яктабор дорад. Мо дар бораи он ки чӣ тавр он кор мекунад, дар ин мақола сӯҳбат хоҳем кард.
Роҳбари Ассотсиатсияи байналмилалии истеҳсолкунандагони банкоматҳо (ATMIA) "қуттиҳои сиёҳ" ҳамчун хатари хатарноктарин барои банкоматҳо.
Банкомати маъмулӣ маҷмӯи ҷузъҳои электромеханикии тайёрест, ки дар як корпус ҷойгир шудаанд. Истеҳсолкунандагони банкоматҳо таҷҳизоти сахтафзори худро аз диспенсер, корти хонанда ва ҷузъҳои дигаре, ки аллакай аз ҷониби таъминкунандагони тарафи сеюм таҳия шудаанд, месозанд. Як навъ созандаи LEGO барои калонсолон. Қисмҳои тайёр дар корпуси банкомат ҷойгир карда мешаванд, ки одатан аз ду қисм иборатанд: як қисми болоӣ («кабинет» ё «минтақаи хизматрасонӣ») ва як қисми поёнӣ (сейф). Ҳама ҷузъҳои электромеханикӣ тавассути портҳои USB ва COM ба блоки системавӣ пайваст карда мешаванд, ки дар ин ҳолат ҳамчун ҳост амал мекунанд. Дар моделҳои кӯҳнаи банкомат шумо инчунин метавонед пайвастҳоро тавассути автобуси SDC пайдо кунед.
Эволютсияи корти банкоматӣ
Банкоматҳое, ки дар дохили он маблағҳои калон доранд, ҳамеша кортёрҳоро ҷалб мекунанд. Дар аввал, кортёрҳо танҳо камбудиҳои ҷиддии муҳофизати банкоматро истифода мебурданд - онҳо барои дуздидани маълумот аз рахҳои магнитӣ скиммерҳо ва шиммерҳоро истифода мебурданд; панелҳои қалбакӣ ва камераҳо барои дидани кодҳои пин; ва ҳатто банкоматҳои қалбакӣ.
Пас аз он, вақте ки банкоматҳо бо нармафзори ягонаи мувофиқи стандартҳои умумӣ, ба монанди XFS (eXtensions for Financial Services) муҷаҳҳаз карда шуданд, кортарон ба банкоматҳо бо вирусҳои компютерӣ ҳамла карданд.
Дар байни онҳо Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii ва дигар нармафзорҳои зиёди номбаршуда ва беном ҳастанд, ки кордҳо дар мизбони банкомат ё тавассути флеши USB-и пурборшаванда ё тавассути бандари идоракунии дурдасти TCP кор мекунанд.
Раванди сирояти банкомат
Пас аз гирифтани зерсистемаи XFS, нармафзори зараровар метавонад бидуни иҷозат ба диспенсери пул фармон диҳад. Ё ба хонандаи корт фармон диҳед: рахи магнитии корти бонкиро хонед/нависед ва ҳатто таърихи транзаксияро, ки дар чипи корти EMV ҳифз шудааст, дарёфт кунед. EPP (Encrypting PIN Pad) сазовори таваҷҷӯҳи махсус аст. Умуман қабул шудааст, ки PIN-коди дар он воридшуда боздошта намешавад. Бо вуҷуди ин, XFS ба шумо имкон медиҳад, ки pinpad-и EPP-ро дар ду шеваи истифода баред: 1) ҳолати кушода (барои ворид кардани параметрҳои гуногуни ададӣ, ба мисли маблағи пули нақд); 2) ҳолати бехатар (EPP ҳангоми ворид кардани рамзи PIN ё калиди рамзгузорӣ ба он мегузарад). Ин хусусияти XFS ба кордер имкон медиҳад, ки ҳамлаи MiTM-ро анҷом диҳад: фармони фаъолсозии ҳолати бехатарро, ки аз ҳост ба EPP фиристода мешавад, боздоред ва сипас ба pinpad EPP хабар диҳед, ки он бояд дар реҷаи кушода корашро идома диҳад. Дар посух ба ин паём, EPP тугмаҳоро дар матни равшан мефиристад.
Принсипи кори "қуттии сиёҳ"
Дар солҳоӣ охир, Europol, ATM нармафзори зараровар ба таври назаррас таҳаввул ёфтааст. Ба кортёрон дигар лозим нест, ки дастрасии ҷисмонӣ ба банкомат дошта бошанд, то онро сироят кунанд. Онҳо метавонанд тавассути ҳамлаҳои шабакаи дурдаст бо истифода аз шабакаи корпоративии бонк банкоматҳоро сироят кунанд. Гурӯҳи IB, дар соли 2016 дар зиёда аз 10 кишвари Аврупо, банкоматҳо мавриди ҳамлаҳои дурдаст қарор гирифтанд.
Ҳамла ба банкомат тавассути дастрасии дурдаст
Антивирусҳо, бастани навсозии нармафзор, бастани портҳои USB ва рамзкунонии диски сахт - то андозае банкоматро аз ҳамлаҳои вирусии кортҳо муҳофизат мекунанд. Аммо чӣ мешавад, агар кардер ба мизбон ҳамла накунад, балки мустақиман ба периферия пайваст шавад (тавассути RS232 ё USB) - ба корти хонанда, пин-пад ё диспенсер?
Аввалин шиносоӣ бо "қуттии сиёҳ"
Коргарони техникам имруза , бо истифода аз усули ба ном дуздидани пули нақд аз банкомат. "қуттиҳои сиёҳ" микрокомпьютерҳои якбора ба монанди Raspberry Pi мебошанд. "Қуттии сиёҳ" банкоматҳоро ба таври комилан ҷодугарӣ (аз нуқтаи назари бонкдорон) холӣ мекунанд. Кардерҳо дастгоҳи ҷодугарии худро мустақиман ба диспенсери ҳисоб пайваст мекунанд; ки аз он тамоми маблаги мавчударо бароранд. Ин ҳамла ҳама нармафзори амниятиеро, ки дар мизбони банкомат ҷойгир шудаанд (антивирус, назорати якпорчагӣ, рамзгузории пурраи диск ва ғ.) мегузарад.
"Қуттии сиёҳ" дар асоси Raspberry Pi
Бузургтарин истеҳсолкунандагони банкоматҳо ва агентиҳои иктишофии давлатӣ бо якчанд татбиқи "қуттии сиёҳ" ки ин компютерҳои доно ба банкоматҳо водор мекунанд, ки тамоми пули нақдро туф кунанд; Ҳар 40 сония 20 пул. Хадамоти амният инчунин ҳушдор медиҳанд, ки кортёрҳо аксар вақт банкоматҳоро дар дорухонаҳо ва марказҳои савдо ҳадаф қарор медиҳанд; инчунин ба банкоматхое, ки дар рох ба ронандагон хизмат мерасонанд.
Дар баробари ин, барои он ки дар пеши дурбинҳо нашаванд, кордонҳои эҳтиёткор аз ягон шарики начандон арзанда, хачир кӯмак мекунанд. Ва барои он ки "қуттии сиёҳ"-ро барои худаш аз худ накунад, онҳо истифода мебаранд . Онҳо функсияҳои калидиро аз "қуттии сиёҳ" хориҷ мекунанд ва смартфонро ба он пайваст мекунанд, ки ҳамчун канал барои интиқоли фармонҳо ба "қуттии сиёҳ"-и кандашуда тавассути протоколи IP истифода мешавад.
Тағир додани "қуттии сиёҳ" бо фаъолсозӣ тавассути дастрасии дурдаст
Ин аз нуқтаи назари бонкдорон чӣ гуна аст? Дар сабти камераҳои видеоӣ чунин ҳодиса рӯй медиҳад: як шахси муайян ҳуҷраи болоро (минтақаи хидматрасониро) мекушояд, «қуттии ҷодугарӣ»-ро ба банкомат пайваст мекунад, қисми болоиро мепӯшад ва меравад. Пас аз чанде чанд нафар, ки зоҳиран муштариёни оддӣ ҳастанд, ба банкомат наздик шуда, маблағи ҳангуфтро мегиранд. Кардер пас аз он бармегардад ва дастгоҳи ҷодугарии худро аз банкомат мегирад. Одатан, далели ҳамлаи банкомат аз ҷониби "қуттии сиёҳ" танҳо пас аз чанд рӯз ошкор мешавад: вақте ки сейфи холӣ ва журнали гирифтани нақд мувофиқат накунад. Дар натиҷа, кормандони бонк танҳо метавонанд .
Таҳлили алоқаи банкоматҳо
Тавре ки дар боло зикр гардид, ҳамкорӣ байни воҳиди системавӣ ва дастгоҳҳои периферӣ тавассути USB, RS232 ё SDC амалӣ карда мешавад. Кардер мустақиман ба порти дастгоҳи периферӣ пайваст мешавад ва ба он фармонҳо мефиристад - мизбонро канорагирӣ мекунад. Ин хеле содда аст, зеро интерфейсҳои стандартӣ ягон драйвери мушаххасро талаб намекунанд. Ва протоколҳои хусусие, ки тавассути онҳо периферӣ ва мизбон ҳамкорӣ мекунанд, иҷозатро талаб намекунанд (дар ниҳоят, дастгоҳ дар дохили минтақаи боэътимод ҷойгир аст); ва аз ин рӯ, ин протоколҳои ноамн, ки тавассути онҳо периферӣ ва мизбон муошират мекунанд, ба осонӣ гӯш карда мешаванд ва ба ҳамлаҳои такрорӣ ба осонӣ ҳассос мешаванд.
ки. Кардерҳо метавонанд таҳлилгари трафики нармафзор ё сахтафзорро истифода баранд, ки онро мустақиман ба бандари дастгоҳи периферии мушаххас (масалан, корти хонанда) барои ҷамъоварии маълумоти интиқолшуда пайваст кунанд. Кардер бо истифода аз анализатори трафик тамоми тафсилоти техникии кори банкомат, аз ҷумла функсияҳои ҳуҷҷатнашудаи таҷҳизоти периферии онро (масалан, функсияи тағир додани нармафзори дастгоҳи перифериро) меомӯзад. Дар натиҷа, кортёр назорати пурраи банкоматро ба даст меорад. Дар айни замон, муайян кардани мавҷудияти таҳлилгари трафик хеле душвор аст.
Назорати мустақим аз болои диспенсери пул маънои онро дорад, ки кассетаҳои банкоматҳоро бе ягон сабт дар гузоришҳо, ки одатан тавассути нармафзори дар мизбон ҷойгиршуда ворид карда мешаванд, холӣ кардан мумкин аст. Барои онҳое, ки бо меъмории сахтафзор ва нармафзори банкоматҳо шинос нестанд, он воқеан метавонад ба ҷоду монанд бошад.
Қуттиҳои сиёҳ аз куҷо пайдо мешаванд?
Таъминкунандагони банкоматҳо ва зерпудратчиён барои ташхиси сахтафзори банкоматҳо, аз ҷумла механикаи барқӣ, ки барои гирифтани пули нақд масъуланд, хидматҳои ислоҳи ислоҳро таҳия мекунанд. Дар байни ин хидматҳо: , . Дар расми дар поён овардашуда боз якчанд чунин хидматҳои ташхисӣ нишон дода шудаанд.
Панели идоракунии ATMDesk
Панели идоракунии RapidFire ATM XFS
Хусусиятҳои муқоисавии якчанд хидматҳои ташхисӣ
Дастрасӣ ба чунин хидматрасониҳо одатан бо нишонаҳои фардӣ маҳдуд аст; ва онҳо танҳо вақте кор мекунанд, ки дари сейфи банкомат кушода аст. Бо вуҷуди ин, танҳо бо иваз кардани чанд байт дар коди бинарии утилита, carders "озмоиш" гирифтани пули нақд - гузаштан аз чекҳои аз ҷониби истеҳсолкунандаи хидматрасонӣ пешниҳодшуда. Кардерҳо чунин хидматҳои тағирёфтаро дар ноутбук ё микрокомпьютери якбора насб мекунанд, ки баъдан мустақиман ба диспенсери пул пайваст карда мешаванд, то беиҷозат гирифтани пули нақдро анҷом диҳанд.
«Миллаи охирин» ва маркази коркарди қалбакӣ
Муносибати мустақим бо периферия, бидуни иртибот бо мизбон, танҳо яке аз усулҳои самараноки кордкунӣ мебошад. Дигар усулҳо ба он такя мекунанд, ки мо интерфейсҳои гуногуни шабакавӣ дорем, ки тавассути онҳо банкомат бо ҷаҳони беруна муошират мекунад. Аз X.25 то Ethernet ва мобилӣ. Бисёре аз банкоматҳоро метавон бо истифода аз хидмати Shodan муайян ва локализатсия кард (дастурҳои мухтасар барои истифодаи он оварда шудаанд ), – бо ҳамлаи минбаъда, ки конфигуратсияи осебпазири амният, танбалии маъмур ва алоқаҳои осебпазир байни шӯъбаҳои гуногуни бонкро истифода мебарад.
«Филсилаи охирин»-и муошират байни банкомат ва маркази протсессингӣ аз технологияҳои гуногун бой аст, ки метавонанд ҳамчун нуқтаи вуруд барои корт хизмат кунанд. Муомила метавонад тавассути усули симӣ (хати телефон ё Ethernet) ё бесим (Wi-Fi, мобилӣ: CDMA, GSM, UMTS, LTE) анҷом дода шавад. Механизмҳои амниятӣ метавонанд инҳоро дар бар гиранд: 1) сахтафзор ё нармафзор барои дастгирии VPN (ҳам стандартӣ, ки дар ОС сохта шудааст ва аз ҷониби шахсони сеюм); 2) SSL/TLS (ҳам ба модели мушаххаси банкомат ва ҳам аз истеҳсолкунандагони тарафи сеюм хос); 3) рамзгузорӣ; 4) аутентификатсияи паём.
Аммо, ки барои бонкҳо технологияҳои номбаршуда хеле мураккаб ба назар мерасанд ва аз ин рӯ онҳо худро бо муҳофизати махсуси шабака ташвиш намедиҳанд; ё бо хатохо ба амал мебароранд. Дар беҳтарин ҳолат, банкомат бо сервери VPN муошират мекунад ва аллакай дар дохили шабакаи хусусӣ ба маркази коркард пайваст мешавад. Илова бар ин, ҳатто агар бонкҳо механизмҳои муҳофизатии дар боло номбаршударо амалӣ карда тавонанд, корт аллакай бар зидди онҳо ҳамлаҳои муассир дорад. ки. Ҳатто агар амният ба стандарти PCI DSS мувофиқат кунад ҳам, банкоматҳо ҳанӯз осебпазиранд.
Яке аз талаботи асосии PCI DSS ин аст, ки ҳама маълумоти ҳассос ҳангоми интиқол тавассути шабакаи ҷамъиятӣ бояд рамзгузорӣ карда шаванд. Ва мо воқеан шабакаҳое дорем, ки аслан тавре тарҳрезӣ шуда буданд, ки маълумот дар онҳо комилан рамзгузорӣ шудааст! Аз ин рӯ, васвасаи гуфтани он аст, ки "Маълумоти мо рамзгузорӣ шудааст, зеро мо Wi-Fi ва GSM-ро истифода мебарем." Аммо, бисёре аз ин шабакаҳо амнияти кофӣ таъмин намекунанд. Шабакаҳои мобилии ҳамаи наслҳо кайҳо боз рахна шудаанд. Ниҳоят ва бебозгашт. Ва ҳатто таъминкунандагоне ҳастанд, ки дастгоҳҳоеро пешниҳод мекунанд, ки маълумотро тавассути онҳо интиқол медиҳанд.
Аз ин рӯ, ё дар иртиботи ноамн ё дар шабакаи “хусусӣ”, ки ҳар як банкомат худро ба банкоматҳои дигар пахш мекунад, метавонад ҳамлаи MiTM “маркази коркарди қалбакӣ”-ро оғоз кунад, ки ин боиси тасарруфи кардер дар ҷараёни интиқоли маълумот мегардад. Банкомат ва маркази коркард.
Ҳазорҳо банкоматҳо эҳтимолан осеб дидаанд. Дар роҳ ба маркази коркарди ҳақиқӣ, корт як корти қалбакии худро ворид мекунад. Ин маркази коркарди қалбакӣ ба банкомат фармон медиҳад, ки пулҳои коғазӣ диҳанд. Дар ин ҳолат, кортёр маркази протсессингии худро тавре танзим мекунад, ки пули нақд новобаста аз он ки ба банкомат кадом корт гузошта шудааст - ҳатто агар мӯҳлати он гузашта бошад ё бақияи сифр дошта бошад, дода мешавад. Муҳим он аст, ки маркази коркарди қалбакӣ онро "эътироф мекунад". Маркази коркарди қалбакӣ метавонад ё маҳсулоти худсохт ё симулятори маркази коркард бошад, ки аслан барои ислоҳи танзимоти шабака тарҳрезӣ шудааст (тӯҳфаи дигар аз “истеҳсолкунанда” ба кордонҳо).
Дар расми зерин партови фармонҳо барои барориши 40 пул аз кассетаи чорум - аз маркази коркарди қалбакӣ фиристода шуда, дар журналҳои нармафзори банкомат нигоҳ дошта мешавад. Онҳо қариб воқеӣ ба назар мерасанд.
Дастгоҳи фармондеҳии маркази коркарди қалбакӣ
Манбаъ: will.com