Комментарии 12
Это статья для домохозяек?
По большому счету, выводы о заражении банкомата сводятся к заражению самого банкомата, либо сети банка. Если отдел эквайринга в банке не лапу сосет, то не взламывая банкомат подключиться к нему достаточно проблематично чтоб установить вредонос. Все открытия/закрытия крышек банкомата фиксируются и мониторятся (при соответствующей организации процесса). Остается сеть банка. Ну а здесь уже функционал безопасников.
если б я делал банкомат, у меня было б самописное ядро, несовместимое со стандартными загрузчиками исполняемых программ. Не панацея, но запуск чужого софта затруднило бы.
P.S. Всегда было интересно, почему старая WinOS в подобных устройствах часто оправдывается, как неизбежная необходимость, т.к. драйвера железа под WinX. А зачем они?
Мне по работе приходится использовать купюро/монетопремники, диспенсеры, кард-ридеры, и ни разу не приходилось использовать драйвера. NDA с произведителем->получение pdf со стеком команд->написание своего API. Чем плох такой метод?
P.S. Всегда было интересно, почему старая WinOS в подобных устройствах часто оправдывается, как неизбежная необходимость, т.к. драйвера железа под WinX. А зачем они?
Мне по работе приходится использовать купюро/монетопремники, диспенсеры, кард-ридеры, и ни разу не приходилось использовать драйвера. NDA с произведителем->получение pdf со стеком команд->написание своего API. Чем плох такой метод?
Если б вы делали банкоматы, вы бы наверняка захотели продавать их банкам. А банки бы вас попросили добавить в софт всяких очень им нужных штук, типа рекламных заставок на флеше и java-апплетов для связи с процессингом. И вот тогда бы вы задумались, что проще: запилить в свою ось флеш, перерисовать все их ролики (и будущие тоже) под свою систему анимации, или просто быть как все.
Думаете аргумент «этот банкомат на 98% защищен от запуска вредоносного кода» не убедил бы комерсов банка выкинуть кривой и уязвимый флеш и переписать свои плюшки на HTML5? Ну, можно было бы наступить себе на горло, и собрать версию Хромиума где флеш еще включен.
Не знаю как с возможностью (и лицензированием) сборки Java, но исходники вроде доступны, и от Sun и от OpenJDK
Не знаю как с возможностью (и лицензированием) сборки Java, но исходники вроде доступны, и от Sun и от OpenJDK
Метод плох, тем что не универсален. Только Ваше приложение, только Ваш стек ПО, только Ваши самописные драйвера под этот стек. Вендорлокед, да ещё и с тучей багов, потому как человек с подобным подходом программистом хорошим быть не может.
Хорошо, а почему бы тогда не использовать Linux-решения? Их сейчас разве что в чайники не встраивают. Запустить можно много чего, но в то же время безопасность выше на голову, при этом не надо тратить деньги на закупку Windows, учитывая ипортозамещение в рамках 44 и 223-ФЗ, по которым с 2017 года импортное ПО можно будет закупать только если не будет его аналогов в Росреестре или только после мотивированных объяснений, почему нужно именно оно. Правда, опять же, нужны драйверы под купюроприемник, картридер и кассеты с купюрами, но это, думаю, не такая уж большая проблема для производителей соответствующих компонентов банкомата.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Атаки на банкоматы: прошлое, настоящее и будущее