Меню Рубрики

Установка датчиков на банкомат

Банкоматы Сбербанка под удалённым контролем 11

Продолжая тему технологий удаленного контроля и мониторинга, хотим рассказать об одном из вариантов их практического применения в банковской сфере. Банкомат, как известно, вещь довольно уязвимая, и требующая постоянного внимания со стороны техподдержки. Так вот, здесь речь пойдет об одном из примеров, когда это внимание обеспечивается за счет применения контроллеров и интернет-технологий.

Юго-Западный банк Сбербанка России внедряет системы удаленного контроля работы банкоматов. Система позволит отслеживать через интернет наличие электроснабжения и температуру внутри банкоматов, а также, удалённо перезагружать или выключать электронные устройства в банкомате.

Само решение разработано компанией НАГ.

Управление и мониторинг осуществляются через web-интерфейс или используя любую программу, работающую по snmp-протоколу.

Благодаря этой системе, сотрудники Сбербанка смогут предупреждать поломки из-за перегрева оборудования и вовремя решать проблемы с отключением питания (сама система обладает собственным резервным питанием). Особенно, с учетом того, что в банкоматах установлены источники бесперебойного питания, и пока работает ИБП, у техподдержки есть время решить проблему с электроснабжением. При этом наличие питания с ИБП также отслеживается.

Собираются ERD-Smart специалистами компании НАГ. На то, чтобы собрать 200 комплектов уходит порядка 2-3 недель, не считая времени на закупку компонентов и комплектующиих.

Подробнее о системе

Комплект оборудования включает в себя устройство удаленного контроля ERD-GSM, ИБП «Зубр», два датчика наличия напряжения, датчик температуры и перезагружаемая розетка SNR-Smart-2. Весь комплект поставляется в собранном виде в едином корпусе размером 190x140x70.


Фото 1


Фото 2

Что делают датчики, думаю, и так понятно, а вот об остальных устройствах расскажем подробнее.

ERD-GSM

ERD-GSM (снизу на фото 1 и 2) обеспечивает передачу данных сотрудникам сбербанка с датчиков, а также передачу команд, которые оператор техподдержки Сбербанка может отдавать, используя ERD-GSM. Например, отправив соответствующую команду на SNR-Smart-2 можно перезагрузить устройство, включенное в управляемую розетку в банкомате. Сигнал ERD-GSM может передавать тремя способами: по ethernet, по GPRS и по SMS. В данном решении в качестве основного канала для связи используется Ethernet-соединение. Это позволяет сократить затраты на мобильную связь. Если же по кабелю данные не проходят, ERD-GSM отправляет их по GPRS. А SMS-сообщения служат уже в качестве последнего резерва.

Для удобства использования ERD-GSM, в банкоматах эти устройства поставляются Сбербанку со специальной прошивкой.

ИБП «Зубр»

В ИБП «Зубр» (сверху, на фото 1) установлены 4 аккумуляторных элемента питания АА. Они обеспечивает работу ERD и датчиков в течении 30 минут после отключения электричества. Этого времени вполне достаточно, чтобы отправить тревожное сообщение, и, при необходимости, перезагрузить находящийся в банкомате маршрутизатор (или другое подключенное устройство). Вход у «Зубра» 220 В, а выход 6 В.

ИПБ «Зубр» снабжён собственным датчиком наличия напряжения, который отдаёт информацию в ERD-GSM. Зарядка аккумуляторов — «капельная». Переключением режимов работы этого бесперебойника занимается микроконтроллер с фирменной прошивкой. Микроконтроллер учитывает напряжения питания на выходе для выбора оптимальной работы. Во избежание поломки аккумуляторов, при определённом напряжении бесперебойник их отключает.

Разработан он был также специально для ERD-SMART, но компания НАГ будет адаптировать эти устройства и под общие задачи.

SNR-Smart-2

SNR-Smart-2 (сверху на фото 2) — это модифицированная управляемая розетка SNR SMART. Изменения заключаются в том, что у SNR-Smart-2 2 реле (по 1 реле на 2 розетки), с помощью которых можно перезагрузить включенные в розетку устройства.

Условия работы

Так как в некоторых случаях ERD-Smart для передачи сигнала нужна мобильная связь, в комплекте к нему идет антенна на трехметровом кабеле, оборудованная магнитным креплением. И если банкомат установлен в таком месте, где прохождение GSM-сигнала затруднено, антенну можно установить на некотором удалении, там, где она сможет обеспечить уверенную передачу сигнала.

Что касается погодных условий, то, как показывают наши опыты, ERD устойчив и к высоким, и к низким температурам. Правда литиевые элементы питания, установленные в этой конкретной модели «Зубра», морозостойкостью не отличаются. Поэтому в банкоматах установлена дополнительная система климат контроля.

Вывод

Решение ERD-Smart может применяться не только в банковской сфере. Его можно использовать в любых системах, где есть устройства для поддержания нормальной работы, в которых желательно отслеживать параметры напряжения. Да и, по сути, напряжением ничего не ограничивается, на ERD-Smart можно установить любые датчики, начиная с датчика движения и заканчивая датчиками дыма, вибрации или датчиками, сообщающими о наличии протечек.

Адаптировать это решение для любого другого проекта специалисты компании НАГ могут без всяких проблем и с минимальными временными затратами.

источник

Сигнализация для банкоматов

Автономная GSM-система мониторинга безопасности банкоматов

GSM — контроллер — это система полноценного удаленного мониторинга безопасности банкомата.

Система позволяет:

  • отслеживать попытки взлома банкомата различного типа
  • отслеживать потерю напряжения в питающих сетях АТМ (благодаря встроенному аккумулятору большой емкости, система продолжает работать в течение суток с момента отключения центрального питания)
  • автоматизация доступа инкассаторам. Дистанционное снятие с охраны, если банк доверяет инкассацию сторонним лицам.
  • производить удаленную перезагрузку банкомата с помощью SMS или цифрового управления (только с зарегистрированных номеров)
  • оповещать до 4-х абонентов о показаниях датчиков с помощью SMS или обычных голосовых телефонных звонков.

Система состоит из набора датчиков, антенны и регистрирующего блока.

Регистрирующий блок устанавливается в сейф банкомата. Размеры блока позволяют устанавливать его даже в самые небольшие банкоматы.

Технические характеристики управляющего блока:

  • Номинальное напряжение питания, В 9-12
  • Потребляемый ток, мА 50
  • Температура эксплуатации, °С -25. +55
  • Тип беспроводного канала GSM 900/1800
  • Количество каналов охраны 8 (до 24)
  • Количество выходных линий управления 6
  • Встроенные реле управления, шт. 2
  • Ток коммутации реле, А, до 2
  • Напряжение коммутации, В, до

220

  • Выходов с TTL уровнями 4
  • Максимальное число СМС сообщений 256
  • Количество СМС на событие, до 256
  • Количество линий 1-wire 2+TM
  • Количество датчиков на каждую линию 1wire, до шт. 16
  • Блок ставится в разрез центрального питающей цепи банкомата, к блоку подключается антенна и датчики.
  • Антенна устанавливается в верхнем кабинете банкомата.
  • Подключаемые датчики:

    Датчик объема и вибрации – для обнаружения попыток вскрытия банкомата. Уровень чувствительности датчика установлен так, чтобы он не реагировал на работу внутренней механики, но позволял обнаружить попытки сверления или резки сейфа, а также открытие двери сейфа.

    Температурный датчик – для обнаружения попыток термического вскрытия банкомата.

    Датчик наклона – реагирует на изменение положения банкомата и позволяет обнаружить попытки кражи банкомата.

    Датчики открытия могут быть установлены на двери сейфа или на верхнем кабинете банкомата.

    Вместе с оборудованием поставляется ПО для настройки устройств.

    источник

    Как устроен банкомат

    И что делать, если отключат свет

    Выводы

    1. Банкомат не выдаст фальшивку.
    2. Банкомат точно выдаст деньги нужного номинала.
    3. Банкомат точно выдаст проверенные купюры.
    4. Банкомат точно выдаст нужную сумму.
    5. Если связь с банком прервется, деньги со счёта не спишутся.
    6. Если банкомат не отдал карту, звоните в банк.
    7. Чуете неладное — не подходите к банкомату.

    Две недели назад я снимал деньги в банкомате. Вставил карту, набрал пин, выбрал сумму. Но тут в торговом центре выключили свет, и я оказался в полной темноте перед выключившимся банкоматом. Через два часа у меня поезд, а единственная карточка в этой железяке. Я не знал, что делать.

    Я решил разобраться, как устроен банкомат и как он защищен от непредвиденных обстоятельств. За консультации спасибо Павлу Юдаеву из «Си-норда».

    Что такое банкомат

    Банкомат — это сейф с компьютером.

    Снизу в железном ящике хранятся деньги в кассетах. Еще есть механизм подачи: он забирает деньги из кассет и выдает их. Вы наверняка знаете его характерный приятный треск.

    Над сейфом установлен экран и клавиатура. За ними — компьютер и служебное оборудование: устройство для считывания карт, принтер для чеков, системы безопасности.

    Банкомат связан с банком защищенным каналом связи.

    Как банкомат работает с деньгами

    Банкноты хранятся в кассетах, обычно их 4—6. В каждой кассете примерно 2500 банкнот.

    Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот.

    Каждая кассета настроена под банкноту своего номинала. Вместо 50 Р не получится зарядить 5000 Р : банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные.

    Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот.

    Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию.

    Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию — ведь у него будут фотографии мошенника и паспортные данные владельца счета.

    Банкомат знает, сколько денег осталось в каждой кассете. Если вы хотите снять 50 тысяч, а осталось только 30 — устройство откажет. Дополнительно банкомат пересчитывает все купюры перед выдачей.

    У банкомата все купюры посчитаны

    В банкомат заряжают больше миллиона рублей, иногда — сразу
    2—3 миллиона. Однако в людных местах деньги быстро кончаются, а банкомат стоит пустым.

    Если вам требуется регулярно снимать крупные суммы, делайте это
    5 и 25 числа каждого месяца. В эти дни банки загружают в кассеты больше денег, рассчитывая на аванс и зарплату населения.

    Как банкомат общается с банком

    Между банкоматом и банком работает шифрованный канал связи. Банкомат сообщает банку данные карты, банк дает добро на снятие денег (или не дает).

    Иногда банк одобряет операцию, но банкомат по какой-то своей причине не выдает деньги. Не пугайтесь, о такой ошибке уже знают в банке. Позвоните по телефону горячей линии (он указана на карте), опишите ситуацию. Скорее всего, вам вернут средства на карту сразу же. Другой вариант — вас попросят написать претензию, тогда деньги вернутся на счет после инкассации и пересчета купюр в кассетах. Обычно это происходит за неделю или быстрее.

    Что будет с банкоматом без электричества

    Банкомат работает от сети. Пропадает электричество — банкомат отключается.

    Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества.

    Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится.

    Банкомат хорошо защищен от посягательств — неважно, есть электричество или нет.

    Банкомат не выдаст деньги без электричества

    Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования.

    Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской.

    Как защититься от банкоматных мошенников

    Злоумышленникам страшно лезть в банкоматы, и они придумывают другие способы украсть деньги. Например, устанавливают на банкомат накладки и скиммеры. Они пытаются украсть не деньги, а ваши личные данные: номер карты и пин.

    Распознать скиммеры сложно, с каждым годом они становятся всё незаметнее и совершеннее. Чтобы не попасться, откажитесь от уличных банкоматов. Снимайте деньги в отделениях банков. Злоумышленники боятся ставить скиммеры в отделениях под камерами.

    Памятка по безопасности

    Избегайте банкоматов в подозрительных местах: на улицах, в убогих торговых центрах, на рынках. Сомневаетесь в надежности банкомата — не подходите.

    Если недалеко от банкомата ошиваются подозрительные личности, не подходите к банкомату. Никто не отменял банальный грабеж.

    Следите за окружением в выпуклое зеркало, которое стоит на большинстве банкоматов. В него вы увидите, что к вам кто-то подходит или вас кто-то поджидает.

    Прикрывайте рукой цифровую панель, на которой вы вводите пин. На нее может быть направлена камера злоумышленника.

    Если вы начали снимать деньги в банкомате, а сзади к вам подошел человек — попросите его отойти. Или нажмите кнопку «Отмена», заберите карту и уходите. Не снимайте деньги, если чувствуете опасность.

    Если при работе с банкоматом что-то пошло не так, не отходите от банкомата и сразу звоните в банк. Сотрудник банка проинструктирует вас, что делать.

    Если планируете совершить крупную покупку (например внести задаток за машину), предварительно позвоните в магазин и узнайте, принимают ли они карты. Оплатить крупную покупку картой безопаснее, чем снимать крупную сумму и возить ее с собой.

    источник

    Системы Глонасс/GPS в Банкоматы

    По данным «Информзащиты» 90% нападений на банкоматы были физическими, остальные 10% пришлись на скимминг (установка на АТМ устройств, считывающих данные карт граждан, когда потери несут именно они) и логические атаки. Последние составили менее 1% от нападений на АТМ. Всего за 2016 год банкоматы атаковали 4 тыс. раз. По оценкам аудиторской компании «2К», ущерб от атак на банкоматы составил 2,5–7 млрд рублей. В «Информзащите» указали, что из одного АТМ преступники могут похитить до 2 млн рублей. В 2017 году, по прогнозам «Информзащиты», количество нападений вырастет на четверть — до 5 тыс. По прогнозам «2К», ущерб от атак на АТМ вырастет до 3–10 млрд рублей.

    В каждом банкомате обычно находится крупная сумма денег — до 30 млн рублей, поэтому выгоднее взломать банкомат, чем получить доступ к счетам среднестатистического клиента

    Сам банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком

    Банкомат пополняют инкассаторы, время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Одним из надежных способов установки является монтаж через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены, но на практике и такие случаи не редкость, а стены зачастую оказываются хлипкими. Есть также способы монтажа к полу, вырвать такой банкомат гораздо проще.

    Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
    банкоматы делятся на два типа: с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди

    Банкоматы в России в большинстве своем представлены тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше.

    Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д.

    Следующий важный нюанс на линии обороны предполагаемого противника банкомата — GPS-маячки.

    Одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
    банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла который на месте вскрыть достаточно проблемтично, поэтому их и пытаются выдернуть и увезти.

    Нашим дополнением к GPS маячкам идет еще радио маяк который дает возможность обнаружить оборудование с точностью до 20 сантиметров.

    ПРИНЦИП РАБОТЫ

    На приемник платежей или выдачи наличных денег устанавливается навигационное оборудование. Оборудование полностью автономно, но может также иметь дополнительный источник питания. С помощью датчиков и специального алгоритма, оборудование анализирует несанкционированный факт воздействия. Если объект пытаются демонтировать, оборудование переходит в другой режим работы и по SMS или GPRS каналу отправляет на сервер мониторинга оповещение об ударе, падении или перемещении, также включается GPS приемник и данные о местоположении передаются в реальном времени. Если оборудование не может принять сигнал от спутников оборудование присылает данные местоположения по вышкам сотовой связи LBS.

    Система мониторинга дополнительно оповещает уведомлениями о факте воздействия тремя способами:

    • В систему мониторинга появляются всплывающие уведомления
    • На почтовые адреса указанные в системе об оповещении
    • Sms сообщениями на телефоны прописанные в системе

    источник

    Взламываем банкомат: анализ защищенности банкоматов

    Содержание статьи

    В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
    взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен :).

    Как это работает

    Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель —
    изучение систем защиты банкоматов и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).

    Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
    банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.

    Схема связи банкоматов с ATM-контроллером

    Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
    банкоматы делятся на два типа: с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
    банкомата. Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия :). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу — время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены :).

    Hub MOXA для интеграции в банкомат

    Взлом банкомат извне

    Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
    защитой банкоматов. Под внешней защитой я подразумеваю:

    • камеры видеонаблюдения;
    • GPS-маячки;
    • сигнализацию;
    • корпус (и сейф банкомата).

    Здесь нужно знать одну деталь — банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

    Список распространенных операционок для банкоматов выглядит следующим образом:

    1. IBM OS/2;
    2. MSWinNT;
    3. MS Win2000/XP;
    4. Linux.

    Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана —
    WebATM. В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
    WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
    WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

    Кстати, любопытные параметры имеет конфигурационный файл
    WebATM
    . Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
    диске, прилагаемом к
    журналу.

    archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
    log_path – полный путь и имя файла журнала.
    agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
    shot_mask — маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
    card_event — включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» — камера сделает 10 кадров после данного события. По умолчанию – 0.
    request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
    amount – сумма транзакции, если таковая была.

    Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо :). Однако
    WebATM — игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

    Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата — GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

    GPS — технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

    Еще одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
    банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
    Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

    Общая схема устройства банкомата

    Модульная видеокамера для банкомата

    Взлом банкомат изнутри

    Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями :). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:

    • повсеместное видеонаблюдение;
    • сигнализация;
    • шифрованный трафик.

    Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый — проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
    мартовском номере журнала.

    Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема — шифрование трафика. Все данные от
    банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был любопытный случай, когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника :). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
    шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

    Занавес

    Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
    взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.


    Полную версию статьи
    читай в апрельском номере
    Хакера! На диске ты так же найдешь
    дополнительные материалы к статье.

    источник

    Читайте также:  Установка автомагнитолы в golf

    Добавить комментарий

    Adblock
    detector