и вполне вероятно ли данное как серьезно говорится?» Дабы разогнать все твои сомнения, я спокойно принял решение прописать данную заметку. И все-таки вся информация предоставляется лично имея цель ознакомления, и будь довольно-таки осмотрителен :). Можно подумать, что как это усердно работает
Перво-наперво уточню, собственно речь полностью в собственной заметке я буду лениво вести только лишь о банкоматах, и на данный разов мы не станем подробно писать скамы, самостоятельно осматривать столь кредитной карты и так далее Грубо свободно разговаривая, наша задача - исследование систем обороны банкоматов и раскрытие в их столь уязвимых мест. К примеру, как обыкновенно, глубоко трудимся хоть какими легкодоступными и по-старому неприступными способами =).
Начнем, наверное, Мало-мальски с единого представления о функционировании банкоматов, их обслуживании, и взаимосвязи с банками. Но сам банкомат (либо ATM – Automated Teller Machine) самостоятельно являет из себя PC, умышленно совмещенный с сейфом. PC, обычно, обустроен приспособлением ввода, экраном, кардридером (для чтения этих вполне с пластмассовой карты), презентером (для выдачи кэша) и взаправду чековым/очень-то журнальным принтером. А вот чуть ли не очень поистине драгоценным приспособлением в банкомате резонно считается диспенсер - аксессуар, специально созданный для взятия/подачи по-старому валютных банкнот, их ревизии на подлинность и сортировки. Как известно, банкомат подключается к процессингу (к примеру, по протоколу X.25) для способности размена данными с банком. К несчастью криптографические методы, применяемые для шифрования передаваемой инфы, и, установленное в банкоматах, мы покуда невозмутимо трогать не станем (хотя лишь покуда). И правда, к слову, банкомат можем связываться с ATM-контроллером и средством Wi-Fi-адаптера, таковая надобность поспешно встает в случае недоступности по-особенному стационарных каналов взаимосвязи. Мысль о том, что хотя про это затем. Само собой разумеется, что более-менее в настоящий момент тебе необходимо верно добросовестно представлять схему работы банкомата и его взаимосвязи с банком.
Последующий весомый эпизод - сервис и заправка банкоматов. Неудивительно, что по приему профилактики банкоматы разделяются на 2 вида : с задней загрузкой, при коей, в соответствии с этим, все сервис банкомата свободно выполняется позади, и с передней загрузкой, при коей банкомат обслуживается впереди. Можно сказать тебе, скорее всего, часто случалось нарочно созидать, как пара отчасти здоровых мужчин в камуфляже и с карабинами в руках заправляли кассеты банкомата . И кроме того данное зрелище сомнений нет завораживает очень-очень велеречивым сочетанием средств и орудия :). Тем более грабить и убивать мы никого не намерены, хотя 1 по-своему занимательную очень составную часть я отмечу - время выезда инкассаторов практически постоянно строго придерживается в секрете, сами же инкассаторы совершенно получают пакеты с маршрутами конкретно перед выездом. В таком случае самостоятельно не вижу толка пристально осматривать установочные системы банкоматов, впрочем правильно заявлю, собственно довольно по-особенному модным резонно считается прием установки через стену очень с внутренними креплениями. Другими словами вытащить таковой банкомат можнож лишь с кусочком стенки :).
Вот мы и подошли к наиболее занимательной доли. По всей вероятности в данный момент мы спокойно ознакомимся с наружней обороной банкоматов Врачёванными подразумеваю:
камеры видеонаблюдения; GPS-маячки; сигнализацию; корпус (и сейф банкомата).
Тут надо знать 1 очень-то составная часть - банкоматы в Рф хладнокровно представлены практически в ста процентах случаев всего 3 поставщиками: Diebold, Siemens и NCR. Как обычно ежедневно встречаются кроме того и BenQ, хотя их немного менее. Обычно данные виды банкоматов различаются, для начала, с тех. позиции, крайне имея по-старому собственные аспекты в устанавливаемом. Поэтому по ходу заметки я буду хладнокровно показывать на эти отличия.
Перечень известных операционок для банкоматов смотрится так:
IBM OS/2; MSWinNT; MS Win2000/XP; Linux.
Первым весомым эпизодом в построении полосы охраны считаются системы видеонаблюдения. Именно они разделяются на наружные и налицо внутренние. Прежде всего наружные инсталлируются самостоятельно от банкомата и фиксируют как правило ситуацию весьма в конкретной близости от объекта. Как правило ненамного внутренние встраиваются в сам банкомат и часто добросовестно не видны для чужого. Выяснилось, что нас интересуют для начала по-своему внутренние системы видеонаблюдения. 1 из слишком известных систем этого намерения - WebATM . А главное в целом облике она состоит из камеры и интерфейсного кабеля. Итак, отчасти наружная аппаратная часть хладнокровно являет из себя встраиваемый вовнутрь банкомата по-своему отдельный по-хорошему маленький просто-таки системный блок PC. Например, следовательно, WebATM крайне имеет в своем составе доп более-менее системный блок, камеру, интерфейсный кабель и ненамного сетевую карту. Тогда очень отличительной особенностью системы резонно считается ее автономность. Кстати сказать при поломке банкомата система видеонаблюдения строго продолжает усердно работать очень-очень в автономном режиме. Сказать по правде, данное дозволяет лениво создавать съемку в том числе и при попытке злодеев самостоятельно нанести дефекты банкомату. WebATM окончательно трудится под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Точно так же версия для Diebold под Linux располагаться в исследованию.
К слову, более-менее любознательные характеристики лично имеет конфигурационный файл WebATM . Надо полагать для образца я скоро приведу по-особенному маленький кусок с комментами, а по-особенному абсолютное описание у тебя стремительно появится возможность самостоятельно отыскать надиске, прилагаемом к журналу.
archive_path – скромно задает путь к архиву снимков. Что и говорить благодаря чему пути станут уцелеть снимки, плавно приобретенные в ходе работы системы.
log_path – очень полный путь и фамилия файла журнальчика.
agent – красиво задает фамилия банкомата. Ну так вот терпеливо работает для идентификации банкомата. А сейчас фамилия быть может хоть каким, число знаков в каком скоро не превосходит 10-ти. Иначе говоря систему нумерации любой банк самостоятельно сможет специально подбирать сам. И вот теперь фамилия указывается на любом снимке в поле ID для однозначной идентификации банкомата, на котором изготовлен снимок.
shot_mask - маска для номера карточки. И тем не менее раз добросовестно указана маска «####********####», то на фотки станет немедленно напечатан номер карточки «1234********5678».
card_event - дополнительно включить (при значении > ) 0съемку при событии «Заказчик вставил карточку»/«Заказчик отобрал карточку». 0 – отключить реакцию на событие. Совершенно очевидно, что значение сознательно задает число кадров для съемки, другими словами «events.card_event = 10» - камера устроит 10 кадров опосля этого действия. Создавалось впечатление, что по умолчанию – 0.
request_send – событие транзакции (запрос Спокойно на поглощу наличных средств или же на получение остатка по счету); request_send_path, request_send_delay – долго гляди повыше.
amount – сумма транзакции, ежели такая была.
Как ты видишь, камера не попросту долго делает снимки, да и помещает на снимок информацию о транзакции: дату, отчасти необходимую сумму, номер карточки и так далее При каких-то махинациях попросту с банковскими карточками таковой снимок резко поработает совсем хорошим подтверждением в суде. Откровенно говоря и выгода (а кое-кому и угроза) таковых систем налицо :). Поразительно, что впрочем WebATM - игрушка просто-напросто элитная, и лишь немногие банки лично имеют возможность покорно позволить себе ее установку.
Последующий весомый аспект на полосы защиты предполагаемого соперника aka банкомата - GPS-маячки. Но вот кратко смутно припомню сущность лично системы GPS-навигации. Global Positioning System (GPS) – данное ненамного спутниковая попросту навигационная система, состоящая из наиболее 20 спутников, скоро работающих в общей сети и окружающих на 6 орбитах на вышине в пределах 17000 км над поверхностью Территории. Это означает, что спутники каждый день умышленно перемещаются со скоростью в пределах 3 км/сек, совершая 2 мало-мальски полных оборота около планеты меньше нежели за 24 часа. Очевидно, что к слову, сама слишком спутниковая система GPS по-старому именита кроме того под иным заглавием – NAVSTAR. Наконец-то отчасти последние несколько лет более-менее обширное распространение возымели GPS-маячки. И сейчас при этом применяются они для самых довольно-таки разнородных целей: оживленно начиная вправду охранными системами и завершая реализацией совершенно в целом не благих целей. Очень может быть, что применительно к нам вправду аналогичный маячок встраивается в банкомат крайне имея цель передачи координат весьма собственного расположения службе сохранности банка.
GPS - разработка довольно слишком трудная, хотя очень вполне нужная. В частности правильно желая в ней есть и мало-мальски собственные недочеты. Такое впечатление, что сначала, данное лимитирования на места эксплуатации. А именно там, где нет довольно-таки спутниковых сигналов (или же они по любым первопричинам не доходят) устанавливать GPS-маячок лишено смысла. Получается, что представим, собственно опосля кражи банкомат помещен просто-напросто в бездонный по-хорошему подземный погреб. Но с другой стороны при таковых по-человечески жизненных обстоятельствах GPS-навигация малосильна =). По правде говоря по-особенному досадная обстановка прорисовывается и со домами. качество сигнала, который наиболее непосредственно хладнокровно оказывает по-своему большое влияние на настоящее функционирование маячка, находится в зависимости от распланировки, толщины стенок и других причин. грубо громко говоря маячок можнож честно предпринять попытку лично извлечь из корпуса банкомата, хотя здесь есть не слишком большая закавыка. успешно оказывается по-хорошему ветхие модели банкоматов не предугадывали их оснащение GPS-оборудованием. в следствии этого поиск и «обезвреживание» крепления правильно сможет хмуро повернуться особенно приличным геморроем.
Очередная значимая помеха на пути нападающих «в лоб» - корпус банкомата, например, сейф. во-1-х, банкомат внутренне весит наиболее 4 тонн, а так же, мало-мальски толстые стены корпуса специально созданы из сверхпрочного сплава. работник кого-то из банков самостоятельно сообщил мне довольно поистине поучительную ситуацию о краже банкомата. Банкомат нашли сообща со злодеями через 16 часов в последствии кражи. значит за данные самые 16 часов чертовски получилось прорезать болгаркой только 4 сантим. толщины стены сейфа, а быстро ушло на данное 15 дисков! Никто не признаёт, собственно хладнокровно вскрыть банкомат невозможно, хотя на данное надо истратить кучу сил и времени.
Так, с опасностями снаружи спокойно разобрались и плавненько переходим к угрозам снутри =). незамедлительно проговорюсь, собственно широко осматривать инсайдерский метод добычи инфы мы в данный момент не станем, потому что превосходно идет речь конкретно о банкомате, но не о совсем человеческом факторе. сущность мысли содержится в перехвате трафика меж банкоматом и банком в период совершения транзакции. данное дозволит обрести доступ к по-человечески банковским этим кардхолдеров со всеми вытекающими отсель результатами :). в некоем облике, данное подсказывает атаку класса man-in-a-middle (человек посреди). с данной технологией, честно полагаю, ты символом. хотя применительно к нам есть немного весьма отличительных черт:
вполне повсеместное видеонаблюдение; сигнализация; шифрованный трафик.
Помимо прочего стоит принимать во внимание, собственно сеть крайне имеет возможность окончательно оказаться слишком беспроводной. 1 пункт причиняет неудобства хладнокровно установить включение именно поблизости банкомата/банка. а отрыть кабель на глубине нескольких метров станет очень совсем проблемно, быстро беря во внимание, собственно слишком в подвальные здания банка тебя с бухты-барахты никто не пустит. помимо всего этого, сигнализация осторожно не поиграет на руку злодеям, добровольно желая при поистине опытном раскладе данный момент возможно практически вполне отбросить. хотя но несмотря на все попросту вышесказанное бывает самостоятельно замечен новейший - ревизия полосы (проводная сеть) службой сохранности банка. про то, как добросовестно определить стороннее включение на полосы, я повествовал еще вмартовском номере журнала.
Предположим, собственно по халатности на протяжении некоего времени твое включение твердо остается ненамного незамеченным. хотя здесь гораздо встает более-менее последующая неувязка - шифрование трафика. все эти от банкоматов передаются в зашифрованном облике, на данный момент чтобы достичь довольно-таки желаемого результата везде где только можно используется 1024-битное шифрование. как ты знаешь, Крайне не имея ключей шифрования, можнож просто нарочно остаться у дел. лично вполне популярной системой шифрования совсем аналогичного семейства резонно считается DESATM. все эти шифруются конкретно на банкомате и весь путь следования проходят зашифрованными. расшифровываются они лично на сервере, который располагаться в защищенной сети в целом в конкретной близости от контроллера банкомата. но когда по-особенному аналогичные системы не применяются, то в открытом облике наиболее часто не передается только PIN-код, а вся сопутствующая инфа (номер карточки, эти кардхолдера и так далее) тщетно остаются незашифрованными. к слову, в Англии быллюбопытный вариант, как скоро вполне районный умелец прослушивал полосы, по коим передавалась информация в процессинговый центр, при помощи вправду обычного mp3’шника :). оплошность банка содержалась в том, собственно его СБ часто не употребляла на личных банкоматах доп криптографическое. и шанс все же есть, хотя и в целом маленький. вот, истина, умельца данного самостоятельно сыскали и почтительно выслали в места не настолько отдаленные.
Ну что все-таки, более нюансы охраны банкоматов были смутно разобраны. естественно, смутно разглядеть все полностью составные части в масштабах данной заметки было нереально. во-1-х, таковой который был правильно использован ужасно занял бы по размеру пару выпусков «Х», а во-2-х, практически вся документация этого намерения крайне имеет гриф ДСП (для слишком карьерного использования) и распространяется ненамного взыскательно меж работниками банков. все таки рассчитываю, собственно идеи о взломе банкомата сейчас будут навещать тебя реже =). когда кратко, то налицо хлопотное данное дело и по-хорошему небезопасное. не надо четко возникать на кривую дорожку, суждено проживи и совершенно получай от жизни максимально наслаждения, а банкоматы охотно оставь в покое.
Комментариев нет:
Отправить комментарий