ProHoster > Блог > Isakoso > Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni

Awọn apoti irin pẹlu owo ti o duro lori awọn opopona ti ilu ko le ṣe iranlọwọ ṣugbọn fa akiyesi awọn ololufẹ ti owo iyara. Ati pe ti o ba jẹ pe awọn ọna ti ara ni iṣaaju ni a lo lati sọ awọn ATMs di ofo, ni bayi siwaju ati siwaju sii awọn ẹtan ti o ni ibatan kọnputa ti wa ni lilo. Bayi eyiti o ṣe pataki julọ ninu wọn jẹ “apoti dudu” pẹlu microcomputer kan-ọkọ inu. A yoo sọrọ nipa bi o ṣe n ṣiṣẹ ninu nkan yii.

- Itankalẹ ti kaadi ATM
- Ibaraẹnisọrọ akọkọ pẹlu “apoti dudu”
- Onínọmbà ti awọn ibaraẹnisọrọ ATM
- Nibo ni "awọn apoti dudu" wa lati?
– "Last Mile" ati iro processing aarin

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni

Ori ti International ATM Manufacturers Association (ATMIA) ti o ya sọtọ "Awọn apoti dudu" bi ewu ti o lewu julọ si awọn ATMs.

ATM aṣoju jẹ eto awọn paati eletiriki eletiriki ti a ti ṣetan ti a gbe sinu ile kan. Awọn aṣelọpọ ATM n kọ awọn ẹda ohun elo wọn lati ọdọ olupin owo, oluka kaadi ati awọn paati miiran ti o ti dagbasoke tẹlẹ nipasẹ awọn olupese ti ẹnikẹta. A too ti LEGO Constructor fun awọn agbalagba. Awọn ohun elo ti o pari ni a gbe sinu ara ATM, eyiti o ni awọn yara meji nigbagbogbo: iyẹwu oke (“ minisita ”tabi “agbegbe iṣẹ”), ati yara kekere (ailewu). Gbogbo awọn paati elekitironika ni asopọ nipasẹ awọn ebute USB ati COM si ẹyọ eto, eyiti ninu ọran yii ṣiṣẹ bi agbalejo. Lori awọn awoṣe ATM agbalagba o tun le wa awọn asopọ nipasẹ ọkọ akero SDC.

Awọn itankalẹ ti ATM carding

Awọn ATM pẹlu awọn akopọ nla inu nigbagbogbo ṣe ifamọra awọn kaadi. Lákọ̀ọ́kọ́, àwọn káàdì kó àwọn kùdìẹ̀-kudiẹ ti ara tí ń dáàbò boni ATM jẹ – wọ́n máa ń lo skimmers àti shimmers láti jí dátà lọ́wọ́ àwọn ọ̀nà oofa; awọn paadi pinni iro ati awọn kamẹra fun wiwo awọn koodu PIN; ati paapa iro ATMs.

Lẹhinna, nigbati awọn ATMs bẹrẹ si ni ipese pẹlu sọfitiwia iṣọkan ti n ṣiṣẹ ni ibamu si awọn iṣedede ti o wọpọ, bii XFS (eXtensions fun Awọn Iṣẹ Iṣowo), awọn kaadi bẹrẹ si kọlu awọn ATMs pẹlu awọn ọlọjẹ kọnputa.

Lara wọn ni Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii ati awọn miiran afonifoji ti a npè ni ati unnamed malware, eyi ti carders gbìn lori ATM ogun boya nipasẹ a bootable USB filasi drive tabi nipasẹ kan TCP isakoṣo latọna jijin ibudo.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
ATM ikolu ilana

Lẹhin ti o ti gba eto abẹlẹ XFS, malware le fun awọn aṣẹ si olupin banki laisi aṣẹ. Tabi fun awọn aṣẹ si oluka kaadi: ka / kọ ṣiṣan oofa ti kaadi banki kan ati paapaa gba itan iṣowo ti o fipamọ sori chirún kaadi EMV. EPP (Pink paadi PIN) yẹ akiyesi pataki. O gba ni gbogbogbo pe koodu PIN ti a tẹ sori rẹ ko le ṣe idilọwọ. Bibẹẹkọ, XFS ngbanilaaye lati lo pinpad EPP ni awọn ipo meji: 1) ipo ṣiṣi (fun titẹ ọpọlọpọ awọn aye-nọmba nọmba, gẹgẹbi iye ti a le san jade); 2) ipo ailewu (EPP yipada si rẹ nigbati o nilo lati tẹ koodu PIN sii tabi bọtini fifi ẹnọ kọ nkan). Ẹya yii ti XFS ngbanilaaye kaadi kaadi lati ṣe ikọlu MiTM kan: ṣe idiwọ aṣẹ imuṣiṣẹ ipo ailewu ti o firanṣẹ lati ọdọ agbalejo si EPP, ati lẹhinna sọfun pinpad EPP pe o yẹ ki o tẹsiwaju ṣiṣẹ ni ipo ṣiṣi. Ni idahun si ifiranṣẹ yii, EPP fi awọn titẹ bọtini ranṣẹ ni ọrọ mimọ.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
Ilana iṣiṣẹ ti “apoti dudu”

Ni awọn ọdun aipẹ, gẹgẹ bi Europol, ATM malware ti wa ni pataki. Awọn kaadi kirẹditi ko nilo lati ni iraye si ti ara si ATM lati ṣe akoran. Wọn le ṣe akoran awọn ATMs nipasẹ awọn ikọlu nẹtiwọọki latọna jijin nipa lilo nẹtiwọọki ajọṣepọ ti banki. Gegebi Ẹgbẹ IB, ni ọdun 2016 ni diẹ sii ju awọn orilẹ-ede Yuroopu 10, awọn ATM wa labẹ awọn ikọlu latọna jijin.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
Kolu lori ATM nipasẹ wiwọle latọna jijin

Awọn ọlọjẹ, didi awọn imudojuiwọn famuwia, idinamọ awọn ebute USB ati fifipamọ dirafu lile - de iwọn diẹ ṣe aabo ATM lọwọ awọn ikọlu ọlọjẹ nipasẹ awọn kaadi. Ṣugbọn kini ti kaadi kaadi ko ba kọlu agbalejo naa, ṣugbọn sopọ taara si ẹba (nipasẹ RS232 tabi USB) - si oluka kaadi, paadi pin tabi olupin owo?

Ibaramọ akọkọ pẹlu “apoti dudu”

Oni tekinoloji-sawy carders ohun ti wọn ṣe gan-an niyẹn, lilo ohun ti a npe ni lati ji owo lati ATM. “Awọn apoti dudu” jẹ eto pataki awọn microcomputers ọkan-ọkọ, bii Rasipibẹri Pi. "Awọn apoti dudu" awọn ATM ti o ṣofo patapata, ni idan patapata (lati oju-ọna ti awọn banki) ọna. Awọn kaadi kaadi so ẹrọ idan wọn taara si olupin owo; lati yọ gbogbo owo ti o wa ninu rẹ jade. Ikọlu yii kọja gbogbo sọfitiwia aabo ti a fi ranṣẹ sori agbalejo ATM (apakokoro, ibojuwo iduroṣinṣin, fifi ẹnọ kọ nkan disk ni kikun, ati bẹbẹ lọ).

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
"Apoti dudu" ti o da lori Rasipibẹri Pi

Awọn aṣelọpọ ATM ti o tobi julọ ati awọn ile-iṣẹ itetisi ijọba, dojuko pẹlu ọpọlọpọ awọn imuse ti “apoti dudu”, kilope awọn kọnputa onilàkaye wọnyi fa ATMs lati tutọ gbogbo owo ti o wa; 40 banknotes gbogbo 20 aaya. Awọn iṣẹ aabo tun kilo wipe awọn kaadi nigbagbogbo n fojusi awọn ATM ni awọn ile elegbogi ati awọn ile-iṣẹ rira; ati tun si awọn ATM ti o ṣe iranṣẹ awọn awakọ lori lilọ.

Ni akoko kanna, ni ibere ki o má ba han ni iwaju awọn kamẹra, awọn kaadi ti o ṣọra julọ gba iranlọwọ ti diẹ ninu awọn ti kii ṣe alabaṣepọ ti o niyelori, mule kan. Ati pe ki o ko le ṣe deede "apoti dudu" fun ara rẹ, wọn lo awọn wọnyi aworan atọka. Wọn yọ iṣẹ-ṣiṣe bọtini kuro lati “apoti dudu” ati so foonu alagbeka kan pọ si, eyiti o lo bi ikanni kan fun gbigbe awọn aṣẹ latọna jijin si “apoti dudu” ti a ti yọ kuro nipasẹ ilana IP.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
Iyipada ti “apoti dudu”, pẹlu imuṣiṣẹ nipasẹ iraye si latọna jijin

Kini eleyi dabi lati oju wiwo awọn oṣiṣẹ banki? Ni awọn igbasilẹ lati awọn kamẹra fidio, iru nkan bayi ṣẹlẹ: eniyan kan ṣii yara oke (agbegbe iṣẹ), so "apoti idan" kan si ATM, tilekun oke ati awọn leaves. Ni diẹ lẹhinna, ọpọlọpọ eniyan, ti o dabi ẹni pe awọn alabara lasan, sunmọ ATM ati yọ owo pupọ kuro. Awọn carder ki o si pada ki o si gba rẹ kekere idan ẹrọ lati ATM. Ni deede, otitọ ti ikọlu ATM nipasẹ “apoti dudu” ni a ṣe awari nikan lẹhin awọn ọjọ diẹ: nigbati ailewu ofo ati iwe yiyọkuro owo ko baramu. Bi abajade, awọn oṣiṣẹ banki le nikan họ ori rẹ.

Onínọmbà ti awọn ibaraẹnisọrọ ATM

Gẹgẹbi a ti ṣe akiyesi loke, ibaraenisepo laarin ẹyọ eto ati awọn ẹrọ agbeegbe ni a ṣe nipasẹ USB, RS232 tabi SDC. Kaadi naa sopọ taara si ibudo ti ẹrọ agbeegbe ati firanṣẹ awọn aṣẹ si i - fori agbalejo naa. Eyi jẹ ohun rọrun, nitori awọn atọkun boṣewa ko nilo eyikeyi awakọ kan pato. Ati awọn ilana ti ohun-ini nipasẹ eyiti agbeegbe ati agbalejo ibaraenisepo ko nilo aṣẹ (lẹhinna, ẹrọ naa wa ni agbegbe agbegbe ti o gbẹkẹle); ati nitori naa awọn ilana ti ko ni aabo wọnyi, nipasẹ eyiti agbeegbe ati agbalejo naa ṣe ibasọrọ, ni irọrun eavesdropped ati irọrun ni ifaragba lati tun awọn ikọlu ṣe.

Iyẹn. Awọn kaadi kaadi le lo sọfitiwia tabi oluyẹwo ijabọ hardware, sisopọ taara si ibudo ẹrọ agbeegbe kan pato (fun apẹẹrẹ, oluka kaadi) lati gba data ti o tan kaakiri. Lilo oluyẹwo ijabọ, kaadi kirẹditi kọ gbogbo awọn alaye imọ-ẹrọ ti iṣẹ ATM, pẹlu awọn iṣẹ ti ko ni iwe-aṣẹ ti awọn agbeegbe rẹ (fun apẹẹrẹ, iṣẹ ti yiyipada famuwia ti ẹrọ agbeegbe). Bi abajade, kaadi kirẹditi gba iṣakoso ni kikun lori ATM. Ni akoko kanna, o ṣoro pupọ lati rii wiwa ti itupale ijabọ.

Iṣakoso taara lori ẹrọ ifipamọ banki tumọ si pe awọn kasẹti ATM le di ofo laisi gbigbasilẹ eyikeyi ninu awọn akọọlẹ, eyiti o jẹ titẹ sii nigbagbogbo nipasẹ sọfitiwia ti a gbe sori agbalejo naa. Fun awọn ti ko faramọ pẹlu ohun elo ATM ati faaji sọfitiwia, o le dabi idan.

Nibo ni awọn apoti dudu ti wa?

Awọn olutaja ATM ati awọn alabaṣepọ n ṣe idagbasoke awọn ohun elo n ṣatunṣe aṣiṣe lati ṣe iwadii ohun elo ATM, pẹlu awọn ẹrọ itanna ti o ni iduro fun yiyọkuro owo. Lara awọn ohun elo wọnyi: ATMDesk, RapidFire ATM XFS. Nọmba ti o wa ni isalẹ fihan ọpọlọpọ diẹ sii iru awọn ohun elo iwadii aisan.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
ATMDesk Iṣakoso igbimo

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
RapidFire ATM XFS Iṣakoso igbimo

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
Awọn abuda afiwera ti ọpọlọpọ awọn ohun elo iwadii aisan

Wiwọle si iru awọn ohun elo jẹ deede ni opin si awọn ami ti ara ẹni; ati pe wọn ṣiṣẹ nikan nigbati ẹnu-ọna aabo ATM wa ni sisi. Sibẹsibẹ, nirọrun nipa rirọpo awọn baiti diẹ ninu koodu alakomeji ti ohun elo, awọn kaadi kaadi le “idanwo” yiyọkuro owo - nipa gbigbe awọn sọwedowo ti a pese nipasẹ olupese ohun elo. Awọn kaadi kirẹditi fi iru awọn ohun elo ti a ṣe atunṣe sori kọǹpútà alágbèéká wọn tabi microcomputer kan ṣoṣo, eyiti o sopọ taara si olupin banki lati ṣe yiyọkuro owo laigba aṣẹ.

"Mile ti o kẹhin" ati ile-iṣẹ iṣelọpọ iro

Ibaraẹnisọrọ taara pẹlu ẹba, laisi ibaraẹnisọrọ pẹlu agbalejo, jẹ ọkan ninu awọn imọ-ẹrọ kaadi ti o munadoko. Awọn ilana miiran da lori otitọ pe a ni ọpọlọpọ awọn atọkun nẹtiwọọki nipasẹ eyiti ATM n ṣe ibaraẹnisọrọ pẹlu agbaye ita. Lati X.25 to àjọlò ati cellular. Ọpọlọpọ awọn ATM ni a le ṣe idanimọ ati ti agbegbe ni lilo iṣẹ Shodan (awọn ilana ṣoki julọ fun lilo rẹ ni a gbekalẹ nibi), - pẹlu ikọlu ti o tẹle ti o nlo iṣeto aabo ti o ni ipalara, ọlẹ ti alakoso ati awọn ibaraẹnisọrọ ti o ni ipalara laarin awọn ẹka oriṣiriṣi ti ile-ifowopamọ.

"Mile ikẹhin" ti ibaraẹnisọrọ laarin ATM ati ile-iṣẹ sisẹ jẹ ọlọrọ ni ọpọlọpọ awọn imọ-ẹrọ ti o le ṣiṣẹ bi aaye titẹsi fun kaadi. Ibaraṣepọ le ṣee ṣe nipasẹ ti firanṣẹ (laini foonu tabi Ethernet) tabi alailowaya (Wi-Fi, cellular: CDMA, GSM, UMTS, LTE) ọna ibaraẹnisọrọ. Awọn ọna aabo le pẹlu: 1) hardware tabi sọfitiwia lati ṣe atilẹyin VPN (boṣewa mejeeji, ti a ṣe sinu OS, ati lati ọdọ awọn ẹgbẹ kẹta); 2) SSL/TLS (mejeeji ni pato si awoṣe ATM kan pato ati lati ọdọ awọn olupese ti ẹnikẹta); 3) ìsekóòdù; 4) ìfàṣẹsí ifiranṣẹ.

Sibẹsibẹ, o dabi pepe fun awọn ile-ifowopamọ awọn imọ-ẹrọ ti a ṣe akojọ dabi idiju pupọ, ati nitori naa wọn ko yọ ara wọn lẹnu pẹlu aabo nẹtiwọọki pataki; tabi wọn ṣe pẹlu awọn aṣiṣe. Ni ọran ti o dara julọ, ATM n ba olupin VPN sọrọ, ati pe tẹlẹ ninu nẹtiwọọki aladani o sopọ si ile-iṣẹ iṣelọpọ. Ni afikun, paapaa ti awọn banki ba ṣakoso lati ṣe awọn ilana aabo ti a ṣe akojọ loke, kaadi kaadi ti ni awọn ikọlu to munadoko si wọn. Iyẹn. Paapa ti aabo ba ni ibamu pẹlu boṣewa PCI DSS, awọn ATM tun jẹ ipalara.

Ọkan ninu awọn mojuto awọn ibeere ti PCI DSS ni wipe gbogbo kókó data gbọdọ wa ni ti paroko nigba ti gbigbe lori kan àkọsílẹ nẹtiwọki. Ati pe a ni awọn nẹtiwọọki ti o jẹ apẹrẹ ni akọkọ ni ọna ti data ti o wa ninu wọn jẹ fifipamọ patapata! Nitorinaa, o jẹ idanwo lati sọ: “Data wa jẹ fifipamọ nitori a lo Wi-Fi ati GSM.” Sibẹsibẹ, ọpọlọpọ awọn nẹtiwọki wọnyi ko pese aabo to. Awọn nẹtiwọọki alagbeka ti gbogbo awọn iran ti ti gepa fun igba pipẹ. Níkẹyìn ati irrevocably. Ati pe awọn olupese paapaa wa ti o pese awọn ẹrọ lati ṣe idiwọ data ti o tan kaakiri lori wọn.

Nitorinaa, boya ni ibaraẹnisọrọ ti ko ni aabo tabi ni nẹtiwọọki “ikọkọ” kan, nibiti ATM kọọkan ti n tan kaakiri funrararẹ si awọn ATM miiran, ikọlu “ile-iṣẹ iṣelọpọ iro” MiTM le bẹrẹ - eyiti yoo yorisi kaadi gbigba iṣakoso ti ṣiṣan data ti o tan kaakiri laarin ATM ati processing aarin.

Iru awọn ikọlu MiTM Ẹgbẹẹgbẹrun awọn ATM ni o le ni ipa. Ni ọna lati lọ si ile-iṣẹ iṣelọpọ tootọ, kaadi kaadi fi sii tirẹ, iro kan. Ile-iṣẹ iṣelọpọ iro yii n fun awọn aṣẹ si ATM lati fi awọn iwe owo ranṣẹ. Ni ọran yii, oluka kaadi tunto ile-iṣẹ sisẹ rẹ ni ọna ti a ti gbejade owo laibikita iru kaadi ti o fi sii sinu ATM - paapaa ti o ba ti pari tabi ni iwọntunwọnsi odo. Ohun akọkọ ni pe ile-iṣẹ iṣelọpọ iro “mọ” rẹ. Ile-iṣẹ sisẹ iro le jẹ boya ọja ti ile tabi ẹrọ simulator ile-iṣẹ iṣelọpọ, ti a ṣe apẹrẹ ni akọkọ fun awọn eto nẹtiwọọki n ṣatunṣe aṣiṣe (ẹbun miiran lati ọdọ “olupese” si awọn kaadi kaadi).

Ni aworan atẹle fun Idasonu awọn aṣẹ fun ipinfunni 40 banknotes lati kasẹti kẹrin - ti a firanṣẹ lati ile-iṣẹ iṣelọpọ iro ati ti o fipamọ sinu awọn akọọlẹ sọfitiwia ATM. Wọn dabi ẹni gidi.

Carding ati "dudu apoti": bi ATMs ti wa ni ti gepa loni
Idasonu pipaṣẹ ti ile-iṣẹ iṣelọpọ iro kan

orisun: www.habr.com

Fi ọrọìwòye kun