Компания-разработчик программного обеспечения в области информационной безопасности Positive Technologies опубликовала результаты исследования «Сценарии логических атак на банкоматы». По словам экспертов, большинство подобных устройств имеют уязвимости, и их можно взломать всего за 10-15 минут, получив хранящиеся деньги или данные банковских карт клиентов.
В ходе исследования специалисты Positive Technologies обнаружили уязвимости разного характера в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех случаях при наличии доступа к сервисной зоне банкомата (внутреннему компьютеру) хакеры всего за 15 минут могут заполучить данные карточек, прошедших через картридер. В этом случае злоумышленники способны скопировать данные с магнитной полосы на картах, перехватывая эту информацию во время её передачи между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. По имеющимся данным, за сведения одной карты на чёрном рынке готовы заплатить в среднем $9. Правда, сейчас большинство карт оснащены чипами, поэтому данные с магнитных лент в большинстве своём бесполезны.
Если же хакеры пользуются методом взлома BlackBox, просверливая отверстие в банкомате и подключая к нему свой компьютер, то в 85% случаев они могут подать команду выдачи хранящихся внутри купюр всего за 10 минут. По данным ФинЦЕРТ, этот способ взлома является наиболее популярным среди злоумышленников.
«В ходе анализа защищённости выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. В большинстве случаев в банкоматах не было запрета на использование некоторых распространённых комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали», — рассказала аналитик Positive Technologies Екатерина Килюшева.
Представители банков отмечают, что их службы безопасности отслеживают подозрительных клиентов, изучающих банкоматы, а любое вмешательство в их работу тут же фиксируется и на место в течение 5 минут прибывает оперативная группа. Поэтому намного эффективнее считается кража денег из банкоматов с применением грубой физической силы, когда за считаные минуты можно изъять сейф и увезти его.
Источник:
(Комментарий удален)
Чего-чего?
-Уже представляю как, НОВИЧОК ЗЛОУМЫШЛЕННИК приносит дрель, акум, трансформатор, системник с установленной Windows XP сидит и взламывает, подходит ржащий сотрудник полиции, и сквозь слезы, с смехом говорит -иди иди, и без Linux чтобы не появлялся
Зачем если есть chuwi
На самом деле проще чем кажется. Небольшой шуроповерт, насадка резки по металлу, сверлишь к материнки отвнрстие куда влезет усб и подключаещь клаву. Даже комп подключать не надо. Банкоматы раьотают на винде и по сути внутри железо офисного пк, при чем самое дешевое. Знаю от того что собирал такие. Если человек понимает что делает, это займет намного меньше названного времени
Видел такое у работников МТС банка.
-фиксер пришол со своей клавиатурой, а она дисконектится каждые полсекунды,он в недоумении звонит к братцу спросить что да как,а ему отвечают по громкой связи там кнопка под юсб хабом нажми.
После этого мне перехотелось хранить свои сбережения в банках.Только дома в разовой фарфоровой свинке.
Ты не видел, а слышал эту байку, от года к году там только название банка меняется. Раньше про сбер такое писали, потом про втб, теперь мтсы
Думай, что хочешь твоё право
+ за ХРюшку, у меня такая же))
А что в получившуюся дыр.. отверстие засовывать. Проводов в терминале нет, до платы не достать...
свою клаву через дырку в материнку банкомата
флешку с левой прогой
юсб-юсб к другому компу
1) Сверлится круглое отверстие (чтоб пролезала рука) рядом с клавиатурой. "Подоконник", на котором находится клавиатура - пластмассовый, поэтому дырка просверливается очень быстро. Наклеивается наклейка поверх, "сверлильщик" уходит.
2) Приходит "хакер", отдирает наклейку, находит нужные провода, подключается, отправляет команду на выдачу всех наличных. Забирает налик, сваливает.
В два этапа проводят, потому что в один этап - рискованно. Риск в том, что от шума-вибрации может сработать сигналка.
Сейчас "баг" пофиксили, под "подоконником" бронепластины, не просверлишься. Эта "уязвимость" была на одной модели банкоматов, но их, после серии ограблений, либо пофиксили, либо заменили.
Бывало "шторку" (которая закрывает выдачу денег) вандалили - пытались отжать, чтоб подключиться.
Так что сверло и компьютер - далеко не байка))
на банкоматах часто xp и стоит.
Поэтому намного эффективнее считается кража денег из банкоматов с применением грубой физической силы, когда за считаные минуты можно изъять сейф и увезти его.
Лайфхаки от 4pda
А данные карт пользователей красть вместе с пользователями)
И проводить термоанализ.
в данном случае слишкоммного звеньев в цепи! так что эффективней, беспалевней и гуманней именно сейфик тащить!
да нет,..Тише едешь, дальше будешь😉
Насколько я знаю при физическом вмешательстве банкомат автоматически уничтожает все деньги.
Не уничтожает,но там есть пакет с краской
Побойтесь Бога, он там должен быть по инструкции, но если учесть сколько экономят банки и на чем , я на 90% уверен что ее( краски) там нет.
От сработки красящей кассеты банк ничего не теряет, просто деньги из резанной бумаги превращаются в безнал, а не стоящие ничего бумажки потом отправляют в ЦБ на уничтожение.
Они экономят на краске. Ваш кэп. С учётом количества банкоматов и редкостью их взлома, идея имеет право на жизнь.
Нет там нифига. Это только в америкосских кино.
Угу, и получаем кучу разукрашеных купюр
Можно будет одеялко подшить этими купюрами. И красиво, и не обычно😂
Зачем покупать, угони.
Мне больше нравится 11 друзей ойшена светофор
посмотрел)) шутка щуткой а у пермских грабителей получилось. все системы безопасности обошли и сделали дело. все что есть у полиции это сьемки на которых СИЛУЭТЫ грабителей с налобными фонариками)) Концы в воду
Ну и зачем зкморачиваться с банкоматом? Если уже ити на дело то вламываемся в дом к слуге народа, и фланга за фолангой помогаем вспомнить где он хранит деньги...
победителей не судят)
Ты к нему вломись сначала...
Тоже мне сравнил методы, статьи УК , по одной ты будешь чаи гонять, а по другой в строгаче.
Недавно новость была о распознавании личности по походке с записей камер. Значит и этого кинца полиции хватит, чтобы этих ребятушек найти))
читал! прогресс не стоит на месте..)) с их подкованностью в технологиях возможно будут танцующими походками ходить в след.раз когда на дело пойдут)
в сводке новостей:
"Вооруженная банда грабителей, возглавляемая Майклом Джексоном совершила ограбление и скрылась лунной походкой в неизвестном направлении"
Это слишком просто, лучше реле й случай справедливости - "Разыскивается банда космических грабителей "Ку" из Пепелаца, ограбившая банкомат Газпрома и тем самым лишившая годовой премии их топ-менеджеров. "
Shogun06,
Это слишком просто, лучше редкий случай справедливости - "Разыскивается банда космических грабителей "Ку" из Пепелаца, ограбившая банкомат Газпрома и тем самым лишившая годовой премии их топ-менеджеров. "
заинтриговали, посмотрим и этот фильм(=
Ого, парни реально хорошо подготовились
качественное планирование. полюбому кухню защиты "изнутри" знали
вот жеж мамкин грабитель))
;)
об это ещё Кевин Митник писал.
(Комментарий удален)
Ну, в банках много людей работает, и с банкоматами в том числе, что им стоит изучить конструкцию?
Учите матчасть
Коммент ради коммента? Или у нас тут диванный эксперт по устройству банкоматов?)
Сервисная часть не бронированная. Бронированная только сейфовая часть.
Реально уже лет 10 как в банкоматах новых устанавливают Win7, только кто их будет обновлять за свои деньги то?
Пока не проверял, но кажется теперь мне более ясно каким образом его испытать 😁
До сих пор "просто, как апельсин" 🍊
стал чиновником - стал правой рукой главного)
"Во всех случаях при наличии доступа в сервисной зоне банкомата (внутреннему компьютеру) хакеры всего за 15 минут могут заполучить данные карточек, прошедших через картридер. В этом случае злоумышленники способны скопировать данные с магнитной полосы на картах, перехватывая эту информацию во время её передачи между банкоматом и процессинговым центром или между операционной системой банкомата и картридером."
Во-первых, такое чувство, что новость из прошлого столетия, а во-вторых, передача между банкоматом и процессинговым центром, равно как и между операционной системой банкомата и картридером, идет только во время конкретной транзакции клиента, и только по этому клиенту. Т.е. этот сферический конь в вакууме, должен просверлить дырку, подключиться к системе, взломать ее таким образом, чтобы получать ключ шифрования соединения с процессинговым центром после установления соединения, чтобы дешифровывать трафик, и ждать, пока банкоматом воспользуется достаточное кол-во клиентов, и все это за 15 минут!!!???
а "новость" то старая, хоть и не из прошлого века...