Спасибо, было интересно!
Вопрос, допустим я нашел такой баг в Тинкоффских новых банкоматах, обратился в тинькофф, обратился в поддержку, сказал им что есть баг, такой-то такой-то. Предоставил техникам всю информацию как его воспроизвести — могут меня потом запрячь по статье? Вот просто так, чисто формально по русски, за то что знаю и умею.

В теории, если подписать NDA, и соблюсти пункты, то нет. Но, конечно, зависит от вендора.

в свое время сообщал об уязвимостях в инет банке, поблагодарили 5000 милями на карту AA
А что за уязвимость была, если не секрет?
5000 миль) да уж… лучше бы слили инфу… больше бы заработали.
Интересная статья, спасибо!
Но ведь чтобы провернуть такую атаку, нужно просверлить в банкомате дырку!
Разве там нет датчиков объёма / давления, которые подадут сигнал тревоги?

Верхнюю часть защищают не так сильно, как нижнюю, но защита есть.


Выедут за атакующим в любом случае — вопрос лишь во времени на выполнение сценария.

Почему не поместить всё в камеру с герметичными выводами, там же нет таких вычислительных мощностей, которые требуют активное охлаждение? За пределами камеры оставить только механические устройства с подвижными элементами. Чтобы при первом включении записывалось значение давления с датчика, а при любом изменении свыше установленного порога всё аппаратно блокировалось до физической замены какого-нибудь элемента или вообще всё сжигалось мощным импульсом по шинам питания. Не герметичные узлы проклеить трубкой и подключить к камере с контролируемым давлением. Вроде звучит дёшево и от физического доступа защищает.
Нечто подобное используется в авиации: крупные литые детали и всяческие нагруженные элементы снабжаются полостями, куда накачивается газ. При образовании трещины камера сообщается с атмосферой, давление газа меняется и срабатывает сигнализация. Предельно недорогое и надёжное решение, дешевле и легче настоящих датчиков объема.

Там на атм же бортовые камеры и все дырки будет видно как делает персонаж для взлома.
Провинциальные банкоматы в небольших поселках, при всем желании охрана подоспеет, когда уже будет поздно
Скажу так — приходилось мне видеть NCR'ы одного крупного банка изнутри. Камера есть, но не подключена.
Камера разве снимает все время? Насколько я знаю, она только делает фотографию при выставлении карты и при выполнении операции.

По моему опыту работы в банковском IT: Решение о записи (реальной, по событию или фейковой) принимает отдел безопасности. Причем как правило даже не ИБ а те дядьки что отвечают за физическую безопасность. И решение принимается сугубо индивидуально: в тц может делать просто фото, а в сельпо писать постоянно.

А почему не сделают небольшую коробочку которая будет находится в сейфе и которая будет и с банком обмениваться в зашифрованном виде и диспенсером управлять, а вся остальная периферия пусть остается на системном блоке вне сейфа.

Т.е. всё равно из верхней сервисной зоны у компьютера должно быть общение с той коробочкой.

Коробочка приняв данные с с карты (или информацию с системного блока) обменивается с банком информацией, принимает решение и управляет диспенсором. Зачем для этого целый виндос непонятно. По мощностям и системный блок возможно уже не нужен, да и порядочно времени устройств с малым тепловыделением.
Хотя давно делают ноутбуки, но их (без экрана) в сейф почему-то не прячут.

Слишком инвазивно. Банкоматы нынче вроде через беспроводной интернет работают — в пору создавать имитатор мобильной соты и доступа к интернету/банковским серверам, вставлять карточку-болванку с произвольно записанной информацией, давать беспроводное подтверждение и «снимать фантики». Ну конечно предварительно мониторить эфир, ловить и декодировать пакеты, глушить и подменять сигнал — но в результате полная неинвазивность и банкомат останется тот же, а если и другой — принцип работы и оборудование уже готовы.

По вашему они по открытому каналу общаются?

Данные-то в эфир передают, а не по проводу — при особом упорстве можно проанализировать (они же не используют нестандартные физические принципы связи).

т.е. вскрывать современную криптографию вы уже умеете?
зачем вам тогда об банкомат руки марать ?

Нет, мне было бы интересно почитать про техническую реализацию беспроводной части.
Не поверите — обычный сотовый модем.
А иногда и обычный проводной ethernet, когда есть такая возможность. Через обычную незащищенную сеть владельца объекта.
Под «технической реализацией беспроводной части» следует понимать не оборудование банкомата, а всё остальное для неинвазивного взлома.

Так там поверх "воздушного" канала vpn поднимается. Чего там подменять будете? К тому же при потере связи он и в ребут и полная инициализация. Банкоматы мониторы, если часто будет уходить по связи — приедут проверять, там могут и видео глянуть.

А то что нужно подменить мобильную соту и кусок интернета не смущает?
MITM тоже никто не отменял.
Если банкомат так просто ребутнуть — тоже уязвимость (даже если не взломать для получения денег, то просто глушилку сотовой сети с направленной антенной = постоянный ребут, успешный саботаж системы).

Вы хотите украсть денег или просто саботировать работу банкомата? Саботирует простейшая бумажка на экране — Банкомат не работает.

Я не хочу делать ничего незаконного, но теоретически задача интересная.

Зачем бумажка, когда за ней светится монитор и видно, что всё работает?
А то я подавителей ни разу типа не видел. Нет бы ссылку на фемтосоту с подменой CellID, для которой бы предварительно снифили мобильный траффик несколькими HackRF…
Например habr.com/company/securitycode/blog/280886

Вынимание из розетки вызывает писк, как и отключение электричества, и всё это не относится к беспалевным неинвазивным методам (без попадания в камеры наблюдения).
Вы что хотите в конечном итоге получить? Саботировать работу банкомата? Или иметь возможность им удаленно управлять?
Для первого имитатор базовой станции не нужен (см. про розетку. ничего там не пищит, кстати).
Для второго — бесполезен, если вы не умеете как минимум взламывать ipsec. А если вдруг умеете — банкомат далеко не самый интересный объект применения таких умений.
В первом моём комментарии написано — в статье слишком инвазивный метод, нужен беспалевный.

[сарказм]Ну да, не пищит. Сигнализации просто так висят, а при отключениях это не писк, это послышалось, или нет, свистит трансформатор в бесперебойнике...[/сарказм]

Не управлять, а произвольно менять данные.
Зачем бумажка, когда за ней светится монитор и видно, что всё работает?

Вы бумажек на работающих банкоматах не видели? Покажу Обращать внимание на нормальный экран рабочего банкомата.

А вот пресса зажигает
https://www.kommersant.ru/doc/3708881
10.08.2018
Эксперты Positive Technologies выявили уязвимость и сообщили о ней в головной офис NCR. 6 февраля 2018 года NCR на своем сайте www.ncr.com вывесила пресс-релиз об устранении уязвимости, выпуске обновления и дала рекомендации его установить. Российские банки, которые используют эти банкоматы, узнали об уязвимости от корреспондента “Ъ”, и по их словам не получили и обновления программного обеспечения для ее устранения.


По словам директора исследовательского центра компании Digital Security Романа Бажина… К тому же чтобы ее исправить, необходимо устанавливать обновление программного обеспечения вручную на каждый банкомат. «Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов»,— подчеркнул эксперт.

Все это прекрасно, но грабители обычно выбирают более легкие цели и методы.

У меня товарищ работает в сети терминалов приема платежей.

Казалось-бы столичный супермаркет, рядом охранник магазина — заходят ребята в спецовках — за 5 минут аккуратно, не вызывая подозрений, вскрывают замок аппарата и берут деньги.

Мониторы так снимали — при этом еще нагло заявляют охране, что забирают на сервис.

В общем, механическая защищенность этих терминалов куда хуже, не говоря уже о электронике.

Самые упоротые выдирали уличный терминал, бросали в ВАЗ-универсал, угнанный рядом и ищи-свищи.
Если сейчас глупость скажу, сильно не ругайтесь, а подскажите где не прав. На счет неинвазивности такая идея: берем диспенсер и даем ему команду на формирование некоторой пачки денег параллельно записывая электрический сигнал на выходе. Далее «проигрываем» сигнал в сторону живого банкомата с применением направленной антенны и магнитрона (так вроде та штука из микроволновки называется). Если удастся создать в проводах такую же последовательность электрических импульсов как при формировании пачки, то может и тут все сформируется?..

Если такое возможно, то почему автор не просто подключился к проводам от диспенсера в сейф? Может сигнал от диспенсера все время специфический зашифрованный определенным ключем (хотя автор заостряет внимание на передачу по USB от системного блока в диспенсер)?

Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.