Қуттиҳои оҳанине, ки дар кӯчаҳои шаҳр пул меистанд, таваҷҷуҳи дӯстдорони пули зудро ба худ ҷалб накарда наметавонанд. Ва агар қаблан барои холӣ кардани банкоматҳо усулҳои сирф физикӣ истифода мешуданд, ҳоло ҳилаҳои бомаҳорат бештар ба компютер марбутанд. Ҳоло аз ҳама муҳимтарини онҳо "қуттии сиёҳ" аст, ки дар дохили он микрокомпьютери яктабор дорад. Мо дар бораи он ки чӣ тавр он кор мекунад, дар ин мақола сӯҳбат хоҳем кард.
Роҳбари Ассотсиатсияи байналмилалии истеҳсолкунандагони банкоматҳо (ATMIA)
Банкомати маъмулӣ маҷмӯи ҷузъҳои электромеханикии тайёрест, ки дар як корпус ҷойгир шудаанд. Истеҳсолкунандагони банкоматҳо таҷҳизоти сахтафзори худро аз диспенсер, корти хонанда ва ҷузъҳои дигаре, ки аллакай аз ҷониби таъминкунандагони тарафи сеюм таҳия шудаанд, месозанд. Як навъ созандаи LEGO барои калонсолон. Қисмҳои тайёр дар корпуси банкомат ҷойгир карда мешаванд, ки одатан аз ду қисм иборатанд: як қисми болоӣ («кабинет» ё «минтақаи хизматрасонӣ») ва як қисми поёнӣ (сейф). Ҳама ҷузъҳои электромеханикӣ тавассути портҳои USB ва COM ба блоки системавӣ пайваст карда мешаванд, ки дар ин ҳолат ҳамчун ҳост амал мекунанд. Дар моделҳои кӯҳнаи банкомат шумо инчунин метавонед пайвастҳоро тавассути автобуси SDC пайдо кунед.
Эволютсияи корти банкоматӣ
Банкоматҳое, ки дар дохили он маблағҳои калон доранд, ҳамеша кортёрҳоро ҷалб мекунанд. Дар аввал, кортёрҳо танҳо камбудиҳои ҷиддии муҳофизати банкоматро истифода мебурданд - онҳо барои дуздидани маълумот аз рахҳои магнитӣ скиммерҳо ва шиммерҳоро истифода мебурданд; панелҳои қалбакӣ ва камераҳо барои дидани кодҳои пин; ва ҳатто банкоматҳои қалбакӣ.
Пас аз он, вақте ки банкоматҳо бо нармафзори ягонаи мувофиқи стандартҳои умумӣ, ба монанди XFS (eXtensions for Financial Services) муҷаҳҳаз карда шуданд, кортарон ба банкоматҳо бо вирусҳои компютерӣ ҳамла карданд.
Дар байни онҳо Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii ва дигар нармафзорҳои зиёди номбаршуда ва беном ҳастанд, ки кордҳо дар мизбони банкомат ё тавассути флеши USB-и пурборшаванда ё тавассути бандари идоракунии дурдасти TCP кор мекунанд.
Раванди сирояти банкомат
Пас аз гирифтани зерсистемаи XFS, нармафзори зараровар метавонад бидуни иҷозат ба диспенсери пул фармон диҳад. Ё ба хонандаи корт фармон диҳед: рахи магнитии корти бонкиро хонед/нависед ва ҳатто таърихи транзаксияро, ки дар чипи корти EMV ҳифз шудааст, дарёфт кунед. EPP (Encrypting PIN Pad) сазовори таваҷҷӯҳи махсус аст. Умуман қабул шудааст, ки PIN-коди дар он воридшуда боздошта намешавад. Бо вуҷуди ин, XFS ба шумо имкон медиҳад, ки pinpad-и EPP-ро дар ду шеваи истифода баред: 1) ҳолати кушода (барои ворид кардани параметрҳои гуногуни ададӣ, ба мисли маблағи пули нақд); 2) ҳолати бехатар (EPP ҳангоми ворид кардани рамзи PIN ё калиди рамзгузорӣ ба он мегузарад). Ин хусусияти XFS ба кордер имкон медиҳад, ки ҳамлаи MiTM-ро анҷом диҳад: фармони фаъолсозии ҳолати бехатарро, ки аз ҳост ба EPP фиристода мешавад, боздоред ва сипас ба pinpad EPP хабар диҳед, ки он бояд дар реҷаи кушода корашро идома диҳад. Дар посух ба ин паём, EPP тугмаҳоро дар матни равшан мефиристад.
Принсипи кори "қуттии сиёҳ"
Дар солҳоӣ охир,
Ҳамла ба банкомат тавассути дастрасии дурдаст
Антивирусҳо, бастани навсозии нармафзор, бастани портҳои USB ва рамзкунонии диски сахт - то андозае банкоматро аз ҳамлаҳои вирусии кортҳо муҳофизат мекунанд. Аммо чӣ мешавад, агар кардер ба мизбон ҳамла накунад, балки мустақиман ба периферия пайваст шавад (тавассути RS232 ё USB) - ба корти хонанда, пин-пад ё диспенсер?
Аввалин шиносоӣ бо "қуттии сиёҳ"
Коргарони техникам имруза
"Қуттии сиёҳ" дар асоси Raspberry Pi
Бузургтарин истеҳсолкунандагони банкоматҳо ва агентиҳои иктишофии давлатӣ бо якчанд татбиқи "қуттии сиёҳ"
Дар баробари ин, барои он ки дар пеши дурбинҳо нашаванд, кордонҳои эҳтиёткор аз ягон шарики начандон арзанда, хачир кӯмак мекунанд. Ва барои он ки "қуттии сиёҳ"-ро барои худаш аз худ накунад, онҳо истифода мебаранд
Тағир додани "қуттии сиёҳ" бо фаъолсозӣ тавассути дастрасии дурдаст
Ин аз нуқтаи назари бонкдорон чӣ гуна аст? Дар сабти камераҳои видеоӣ чунин ҳодиса рӯй медиҳад: як шахси муайян ҳуҷраи болоро (минтақаи хидматрасониро) мекушояд, «қуттии ҷодугарӣ»-ро ба банкомат пайваст мекунад, қисми болоиро мепӯшад ва меравад. Пас аз чанде чанд нафар, ки зоҳиран муштариёни оддӣ ҳастанд, ба банкомат наздик шуда, маблағи ҳангуфтро мегиранд. Кардер пас аз он бармегардад ва дастгоҳи ҷодугарии худро аз банкомат мегирад. Одатан, далели ҳамлаи банкомат аз ҷониби "қуттии сиёҳ" танҳо пас аз чанд рӯз ошкор мешавад: вақте ки сейфи холӣ ва журнали гирифтани нақд мувофиқат накунад. Дар натиҷа, кормандони бонк танҳо метавонанд
Таҳлили алоқаи банкоматҳо
Тавре ки дар боло зикр гардид, ҳамкорӣ байни воҳиди системавӣ ва дастгоҳҳои периферӣ тавассути USB, RS232 ё SDC амалӣ карда мешавад. Кардер мустақиман ба порти дастгоҳи периферӣ пайваст мешавад ва ба он фармонҳо мефиристад - мизбонро канорагирӣ мекунад. Ин хеле содда аст, зеро интерфейсҳои стандартӣ ягон драйвери мушаххасро талаб намекунанд. Ва протоколҳои хусусие, ки тавассути онҳо периферӣ ва мизбон ҳамкорӣ мекунанд, иҷозатро талаб намекунанд (дар ниҳоят, дастгоҳ дар дохили минтақаи боэътимод ҷойгир аст); ва аз ин рӯ, ин протоколҳои ноамн, ки тавассути онҳо периферӣ ва мизбон муошират мекунанд, ба осонӣ гӯш карда мешаванд ва ба ҳамлаҳои такрорӣ ба осонӣ ҳассос мешаванд.
ки. Кардерҳо метавонанд таҳлилгари трафики нармафзор ё сахтафзорро истифода баранд, ки онро мустақиман ба бандари дастгоҳи периферии мушаххас (масалан, корти хонанда) барои ҷамъоварии маълумоти интиқолшуда пайваст кунанд. Кардер бо истифода аз анализатори трафик тамоми тафсилоти техникии кори банкомат, аз ҷумла функсияҳои ҳуҷҷатнашудаи таҷҳизоти периферии онро (масалан, функсияи тағир додани нармафзори дастгоҳи перифериро) меомӯзад. Дар натиҷа, кортёр назорати пурраи банкоматро ба даст меорад. Дар айни замон, муайян кардани мавҷудияти таҳлилгари трафик хеле душвор аст.
Назорати мустақим аз болои диспенсери пул маънои онро дорад, ки кассетаҳои банкоматҳоро бе ягон сабт дар гузоришҳо, ки одатан тавассути нармафзори дар мизбон ҷойгиршуда ворид карда мешаванд, холӣ кардан мумкин аст. Барои онҳое, ки бо меъмории сахтафзор ва нармафзори банкоматҳо шинос нестанд, он воқеан метавонад ба ҷоду монанд бошад.
Қуттиҳои сиёҳ аз куҷо пайдо мешаванд?
Таъминкунандагони банкоматҳо ва зерпудратчиён барои ташхиси сахтафзори банкоматҳо, аз ҷумла механикаи барқӣ, ки барои гирифтани пули нақд масъуланд, хидматҳои ислоҳи ислоҳро таҳия мекунанд. Дар байни ин хидматҳо:
Панели идоракунии ATMDesk
Панели идоракунии RapidFire ATM XFS
Хусусиятҳои муқоисавии якчанд хидматҳои ташхисӣ
Дастрасӣ ба чунин хидматрасониҳо одатан бо нишонаҳои фардӣ маҳдуд аст; ва онҳо танҳо вақте кор мекунанд, ки дари сейфи банкомат кушода аст. Бо вуҷуди ин, танҳо бо иваз кардани чанд байт дар коди бинарии утилита, carders
«Миллаи охирин» ва маркази коркарди қалбакӣ
Муносибати мустақим бо периферия, бидуни иртибот бо мизбон, танҳо яке аз усулҳои самараноки кордкунӣ мебошад. Дигар усулҳо ба он такя мекунанд, ки мо интерфейсҳои гуногуни шабакавӣ дорем, ки тавассути онҳо банкомат бо ҷаҳони беруна муошират мекунад. Аз X.25 то Ethernet ва мобилӣ. Бисёре аз банкоматҳоро метавон бо истифода аз хидмати Shodan муайян ва локализатсия кард (дастурҳои мухтасар барои истифодаи он оварда шудаанд
«Филсилаи охирин»-и муошират байни банкомат ва маркази протсессингӣ аз технологияҳои гуногун бой аст, ки метавонанд ҳамчун нуқтаи вуруд барои корт хизмат кунанд. Муомила метавонад тавассути усули симӣ (хати телефон ё Ethernet) ё бесим (Wi-Fi, мобилӣ: CDMA, GSM, UMTS, LTE) анҷом дода шавад. Механизмҳои амниятӣ метавонанд инҳоро дар бар гиранд: 1) сахтафзор ё нармафзор барои дастгирии VPN (ҳам стандартӣ, ки дар ОС сохта шудааст ва аз ҷониби шахсони сеюм); 2) SSL/TLS (ҳам ба модели мушаххаси банкомат ва ҳам аз истеҳсолкунандагони тарафи сеюм хос); 3) рамзгузорӣ; 4) аутентификатсияи паём.
Аммо,
Яке аз талаботи асосии PCI DSS ин аст, ки ҳама маълумоти ҳассос ҳангоми интиқол тавассути шабакаи ҷамъиятӣ бояд рамзгузорӣ карда шаванд. Ва мо воқеан шабакаҳое дорем, ки аслан тавре тарҳрезӣ шуда буданд, ки маълумот дар онҳо комилан рамзгузорӣ шудааст! Аз ин рӯ, васвасаи гуфтани он аст, ки "Маълумоти мо рамзгузорӣ шудааст, зеро мо Wi-Fi ва GSM-ро истифода мебарем." Аммо, бисёре аз ин шабакаҳо амнияти кофӣ таъмин намекунанд. Шабакаҳои мобилии ҳамаи наслҳо кайҳо боз рахна шудаанд. Ниҳоят ва бебозгашт. Ва ҳатто таъминкунандагоне ҳастанд, ки дастгоҳҳоеро пешниҳод мекунанд, ки маълумотро тавассути онҳо интиқол медиҳанд.
Аз ин рӯ, ё дар иртиботи ноамн ё дар шабакаи “хусусӣ”, ки ҳар як банкомат худро ба банкоматҳои дигар пахш мекунад, метавонад ҳамлаи MiTM “маркази коркарди қалбакӣ”-ро оғоз кунад, ки ин боиси тасарруфи кардер дар ҷараёни интиқоли маълумот мегардад. Банкомат ва маркази коркард.
Дар расми зерин
Дастгоҳи фармондеҳии маркази коркарди қалбакӣ
Манбаъ: will.com