26/7/2017
Jak instalacja bankomatu może wpływać na jego podatność na ataki? Jakiego typu kradzieże były najczęste w Polsce? Ilu w ogóle w naszym kraju jest ludzi, którzy naprawiają te urządzenia i wiedzą o nich coś więcej? Odpowiedzi na te pytania znajdziecie w wywiadzie z serwisantem, który zna problem “od kuchni”.
W ubiegłym miesiącu pisaliśmy o okradaniu bankomatów wiertarką i gadżetem za 15 dolarów. Później mieliśmy okazję rozmawiać z człowiekiem, który uzupełnił naszą wiedzę na ten temat. Był to serwisant bankomatów i przy okazji fan opowiadań o hakerze Januszu. Namówiliśmy go na wywiad, którego udzielił nam właśnie pod pseudonimem Janusz.
Marcin Maj, Niebezpiecznik: Pisaliśmy o Kasperskim i ich ustaleniach co do możliwości okradania bankomatów wiertarką. Rozumiem, że problem jest rozwiązany?
Janusz: Problem jest rozwiązany w części bankomatów. Niedawno na polski rynek wprowadzono wpłatomaty o nazwie kodowej Cineo. One wymagają specjalnego klucza szyfrującego, który można wykorzystać pewną liczbę razy i później jest doładowywany za pomocą połączenia VPN z centralą firmy. To są bankomaty dosyć nowe. Niestety większość bankomatów na rynku nie korzysta z tego systemu.
Bankomaty Cineo korzystają z tego klucza i ich wygląd różni się (…) Banknoty do tych bankomatów wkłada się w pozycji “w poprzek”, a nie tak jak w innych wpłatomatach “wzdłuż”. Po tym można je poznać. Natomiast odnośnie tych, które nie są kodowane, to są różne interfejsy. W starych maszynach były złącza RS232, natomiast w nowych jest już USB, ale USB mimo wszystko też nie jest szyfrowane w większości. Jednak o bezpieczeństwo chodzi przy okazji — bardziej istotne [dla firm wdrażających] jest to, aby żadna obca firma nie była w stanie ich serwisować.
Zdjęcie ilustracyjne (nie przedstawia osoby udzielającej nam wywiad)
Czy te nowe urządzenia są już bardzo rozpowszechnione?
Nowe urządzenia zaczynają się pojawiać, między innymi stosuje je BZWBK.
Jak często w praktyce wymienia się bankomaty na nowe?
Serwisowałem bankomaty, które miały ponad 15 lat, czy są starsze – póki ilość awarii nie wzrasta, to nie są wymieniane.
Czy serwisanci bankomatów często spotykają się z próbami manipulacji przy tych urządzeniach?
Rzadko, ale się zdarzają, kilka lat temu była plaga wysadzania gazem – wpuszczano gaz do sejfu przez shutter (czyli klapkę, która otwiera się i zamyka przy wydawaniu lub pobieraniu pieniędzy) wsadzano lont i podpalano – siła eksplozji wyrywała drzwi sejfu z zawiasów i rygli.
Wysadzony w powietrze bankomat
Ja na swoim terenie miałem do czynienia raz z siłową próbą wyciągnięcia pieniędzy. W większości przypadków, jednak są akty wandalizmu – rozbity ekran, uszkodzona klawiatura (a ją bardzo ciężko uszkodzić). Na dodatek powiem, że PIN który już wprowadzamy, jest szyfrowany od razu przez samą klawiaturę, nie jest nigdzie w bankomacie zapisywany. Przy wymianie klawiatury lub instalacji nowego bankomatu wpisywane są 2 klucze szyfrujące do klawiatury, każdy ma 32 znaki z systemu 16-tkowego. Dla ciekawych, jak z tej klawiatury uzyskuje się A, B, C, D, E i F, to w trakcie wpisywania klucza wciska się pusty klawisz i wciska np. cyfrę 1, co daje A, cyfra 2 – B itd.
A koledzy po fachu? Czy opowiadali coś ciekawego?
Było trochę różnych kradzieży – najczęściej kradziono cały bankomat (a lekki nie jest – w zależności od wersji waży od 150 kg (te co stoją w marketach – z kolegami śmialiśmy się z nich, że to plastik fantastik, 4 razy wykręcona i wkręcona śrubka już nie trzymała i trzeba było kombinować) do około 1 tony.
Zdjęcie “ilustracyjne” (tzn. nie pochodzi od naszego rozmówcy – fot.
secretlondon123, lic. CC BY-SA 2.0)
Czy serwisant bankomatów posiada wiedzę , która mogłaby mu ułatwić dokonywanie kradzieży, przełamywanie zabezpieczeń tych urządzeń?
Tak, serwisant wie, jak są zbudowane, jaki rodzaj zamka, gdzie są interfejsy komunikacyjne i jakie, jednak jest to problematyczne – to nie tak jak w filmach, przychodzimy, 5 minut i temat załatwiony – jeżeli�facja (przód bankomatu z ekranem i klawiaturą) jest metalowa, to jest ona z metalu kwasoodpornego – ciężko w tym wiercić. Plastik natomiast przewierci się bez problemów. Każdy model bankomatu ma porty umiejscowione nieco inaczej. Wiedza na ten temat ułatwia dobranie się do portu i dokonanie pewnych operacji, zwłaszcza mając oprogramowanie serwisowe.
Czy są środki do kontrolowania kto lub kiedy korzysta z oprogramowania serwisowego?
W nowych Cineo – kontroluje się, przez połączenie VPN (bankomat, klucz szyfrujący centrala firmy), w starszych – nie było takiej możliwości.
Dużo jest ludzi takich jak Pan?
Firm nie ma dużo. Z tego co wiem, w firmie [EDIT: nazwę producenta usunięto na jego prośbę] pracuje około siedemdziesięciu, na całą Polskę. Była firma [EDIT: nazwę producenta usunięto na jego prośbę], która miała może połowę mniej ludzi. NCR ma podobną liczbę ludzi co w [EDIT: nazwę producenta usunięto na jego prośbę]. W sumie może to być, nie wiem, może 200-250 osób w całym kraju.
Czy bankomaty wymagają bardzo częstszego naprawiania, czy może serwisanci są głównie do czynności rutynowych?
Mając w serwisie jakieś 160-180 urządzeń (bankomaty, wpłatomaty, dyspensery kasjerskie) zdarzały mi się dni, że nigdzie nie jeździłem. Zazwyczaj jednak jest co robić. To nie tak, że do każdej awarii musimy jechać, często wystarczy poinstruować telefonicznie obsługę co trzeba zrobić – wtedy obsługa zadowolona z powodu szybko usuniętej awarii i serwisant, gdyż nie musi jechać.
Jeszcze przed umówieniem się na wywiad rozmawialiśmy o dyspenserach kasjerskich? Podobno są gorzej zabezpieczone?
Dyspensery firmy [EDIT: nazwę producenta usunięto na jego prośbę] miały z tyłu dwa porty. Można było łatwo podpiąć się z laptopem wpisując bardzo proste hasło. Łatwo było zlecić wypłatę gotówki z maszyny. Jedynym ograniczeniem była jednorazowa liczba sztuk, jakie można było wypłacić. Służyło to sprawdzaniu działania dyspensera. Jednak te urządzenia montowane są wewnątrz banku i obsługiwane przez kasjerów.
Oczywiście wszystko odbywało się pod nadzorem, bo to nie jest tak, że serwisant robi przy urządzeniu co chce. Zawsze ktoś nad nim stoi i pilnuje pieniędzy.
Taśma klejąca dobra na wszystko! (to również tylko fotka ilustracyjna)
Czy jako serwisant dostrzegł Pan inne rzeczy, które – z punktu widzenia bezpieczeństwa – mogą niepokoić?
Bywały przypadki, gdzie obsługa banku miała hasła tuż za pierwszymi drzwiczkami, które nie są wyposażone w czujnik alarmowy i są ozdobą, zasłaniającą drzwi sejfu. Ozdobą, gdyż zamek jak w meblach biurowych i blacha może z 1mm grubości. Czasami ta ozdoba jest plastikowa. Ale takie sytuacje to tylko w przypadku obsługi przez sam bank – w firmach konwojowych jest to niemożliwe – różne grupy obsługują dane urządzenia i szyfry są tam zdecydowanie częściej zmieniane. Najgorzej z bezpieczeństwem jest w małych bankach – bankomat ładowany jest czasem przy klientach bez żadnej ochrony.
Zdarzały się też błędy w oprogramowaniu, nawet świeżo wypuszczonym (bo zawsze instalowaliśmy na urządzeniu najnowsze wersje).
Często też kabelek ethernetowy wychodzi z bankomatu i biegnie do routera z VPN i jego ułożenie czasami jest tak beznadziejne, że można zobaczyć i podpiąć się i w zależności od oprogramowania uzyskać dostęp do komputera bankomatu (w bankomacie czasami zapisywany jest obraz z kamery, numery kart – to zawsze w logach).
Ale najczęściej nie jest łatwo się dostać do tego kabla?
To zależy jak ktoś go położy. Zazwyczaj od bankomatu wychodzi kabel, na zewnątrz skrzynki i jest router. Czasami router jest w bankomacie, czasami w pomieszczeniu obsługi, czasami biegnie sobie po podłodze (często w budynku banku) ale bywa różnie.
Jeszcze inny problem – sejfy bankomatów są zamykane na zamek mechaniczny albo cyfrowy. Jeżeli ktoś ma wiedzę gdzie i jak, może zdjąć obudowę szyfratora cyfrowego nie wywołując żadnego alarmu i zresetować zamek do ustawień fabrycznych. Jest to trudne, karkołomne, gdyż trzeba w jakiś sposób podpiąć się pod złącze zamka w środku przez maleńką dziurkę, ale moim zdaniem da się.
Gdybym chciał zostać serwisantem bankomatów to co muszę zrobić?
Trzeba odpowiedzieć na ogłoszenie jednej z firm zajmujących się bankomatami. Następnie dzwoni rekrutant i zadaje pytania z zakresu elektroniki, mechaniki czy informatyki. Później kandydat zapraszany jest do centrali, gdzie odbywa się dość długa rozmowa, nawet około 4-5 godzin. Zadawane są pytania z różnych kategorii, dosyć szczegółowe. Potem trzeba założyć działalność i koniecznie trzeba dostarczyć zaświadczenie o niekaralności. Następnie jedzie się na szkolenie.
Czy na szkoleniu dużo uwagi poświęca się zagadnieniom bezpieczeństwa? Omawiane są przypadki kradzieży/włamań etc.?
Zdecydowanie nie, są omawiane niektóre przypadki kradzieży, jednak sądzę, że dla firmy to nie jest istotne – bank jest ubezpieczony, zabezpieczenia spełniają standardy więc to problem bardziej ubezpieczyciela.
Bardzo dziękujemy Januszowi za poświęcony nam czas.
Aktualizacja 27.07.2017, 10:02
Po publikacji niniejszego artykułu, odezwał się do nas inny serwisant bankomatów, który uzupełnia wypowiedź naszego rozmówcy:
1. Okradanie bankomatow wiertarka.
Bankomaty Cineo maja szyfrowana transmisje danych, jest wdrozony TPM po stronie dyspensera i komputera. Aby wyplacic gotowki trzeba spelnic 2 warunki:– miec CryptaStick, ktory trzeba odnawiac co 3 miesiace a wiec nie jest on na ilosc uzyc
– miec otwarty sejf, bo o to pierwsze zapyta aplikacja przy probie wyplatyNie da sie “gadac” z modulem Cineo bez aplikacji. Dodatkowo aby miec aktywny klucz trzeba przejsc szkolenie i miec certyfikat a nastepnie odnawiac go co 18 miesiecy.
Jesli chodzi o maszyny ProCash 2xx0XE to szyfrowana jest komunikacja dyspenser-komputer, ale nie we wszystkich bankach. Te, ktore sobie zazyczyly to maja wlaczone.
Bankomaty ProCash 2xx0 (nie XE) nie maja szyfrowania.
Do maszyn XE i nie XE potrzebny jest specjalny soft, interfejs to USB lub RS232. Dla RS232 nie trzeba miec zadnego tokena, wystarczy sama aplikacja.
2. Nowych urzadzen wbrew pozorom jest sporo, ma je BZ WBK, PKO BP, ING, Planet Service, Euronet, nawet PeKaO SA zaczelo instalowac.
3. Maszyny [EDIT: nazwę producenta usunięto na jego prośbę] sa najmniej podatne na atak gazem, poniewaz zewnetrzne maja shutter w gornej czesci. Metody wlaman sa rozne, szlifierka, hol…
4. Na dysku twardym bankomatu nie sa zapisywane numery kart. Co za bzdury opowiada Janusz… Zapisywane sa tylko 4 ostatnie cyfry karty, data i kwota wyplaty. Takie dane sa w JOURNAL’u, reszta leci szyfrowana przez klawiature do hosta transakcyjnego. Kazdy serwisant przegladal logi i chyba cos sie nie przykladal, jak nie zauwazyl co zawiera journal.
5. Zamki szyfrowe: przede wszystkim trzeba rozwalic przednia obudowe (metalowa lub plastikowa) a nastepnie jesli jest zamek elektroniczny (Sargent) to gratuluje temu, kto przez tak waski otwor odsunie zawleczke, odlaczy zasilanie zamka, wepnie wtyczke i zasunie zawleczke… Nie raz bylo tak, ze drzwi nie dalo sie otworzyc to przyjezdzala firma, ktora wiercila sam zamek i wymieniala na nowy… Przewiercic tez nie ma latwo bo rygle drzwi trzymaja sie na szybie. jak peknie to pozamiatane.
6. oprogramowanie serwisowe: nikt tego nie kontroluje, chcemy uzyc – uzywamy… W Cineo widac logowanie a w samym systemie wlozenie Crypty ale nikt nie analizuje tego..
7. Dyspensery kasjerskie nie sa produkcji [EDIT: nazwę producenta usunięto na jego prośbę], tylko wloskiej firmy CashPro. Z ich softem i dostepem do portu RS232 (lub USB w nowszych) mozna zrobic wszystko.
PS. Jeśli Ty też masz ciekawą pracę i chcesz coś o niej opowiedzieć, chętnie posłuchamy, spiszemy i opublikujemy — daj nam znać. Gwarantujemy anonimowość!
Aktualiacja
Po publikacji niniejszego artykułu zgłosił się do nas jeden z producentów bankomatów, prosząc o usunięcie niniejszego tekstu i ujawnienie danych naszego informatora. Nie zgodziliśmy się na żadną z tych próśb. Redakcja Niebezpiecznika chroni swoje źródła możliwie najlepiej. Stosowane przez nas procedury przewidują bezpowrotne usuwanie danych o źródłach po opublikowaniu materiału.
Powodem powstania artykułu była chęć uświadomienia pewnych zagrożeń związanych z użytkowaniem urządzeń (jak np. pozostawianie haseł za drzwiczkami). Pokazaliśmy, że istnieje potrzeba zmiany sposobu postępowania na bezpieczniejszy. Naszym celem nie było piętnowanie któregokolwiek z producentów urządzeń opisywanych w tekście, dlatego zaproponowaliśmy producentowi, że usuniemy z tekstu jego nazwę. Producent przystał na taką propozycję, dlatego wszędzie, gdzie wcześniej pojawiała się nazwą tego producenta, teraz znajduje się skrót [EDIT: nazwę producenta usunięto na jego prośbę].
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Wincor Nixdorf na Popularnej w Warszawie? Jesli tak, to kilka lat temu zadne zaswiadczenia o niekaralnosci nie byly potrzebne i zdecydowana wiekszosc osob pracowala na umowe o prace tymczasowa…
W Katowicach na Gawronów 4 w WN w labie stał otwarty bankomat.
Na popularnej jest biuro WN, ale tam są różne działy. Możliwe, że nie potrzebowali zaświadczenia np. do działu helpdesk, który też tam się znajduje
Do pracy w WN w Warszawie na Popularnej nie trzeba nic – to słuchawkownia. Możliwe, że dopiero obok, na Jutrzenki coś wymagają.
Z biura na Popularnej agencięta zatrudniane na na śmieciówkach obsługują CRMy, posyłają techników z centrów na całym świecie, części, robią zdalne wsparcie i zarządzanie systemami retailowymi korpoklientów. Nic tam sami nie są w stanie zaszkodzić w kwestii bankomatów i dyspenserów bez chętnej osoby z obsługi po drugiej stronie telefonu. Konta techniczne nie dają dostępu do operacji wpłat/wypłat na żadnej maszynie.
Co do fizycznych włamów – była w biurze na Popularnej dwa lata temu plotka, że w jednej z holenderskich Ikei włamywacze próbowali obrobić dyspenser banknotów, ale nie dali rady go sforsować. W laboratorium stoi kilka modeli dyspenserów i bankomatów prężąc muskuły i prezentując bebechy i rzeczywiście – to nie takie hop-siup.
Co do niewłamów, a prostych zepsuć – legenda była też, że Włoszech miała miejsce sytuacja, gdzie obsługa tak zdefasonowała maszynę podczas zwykłego użytkowania, że kierowniczka zmiany musiała zostać z ochroną na noc, bo nie mogła zamknąć sejfu. Nie jestem pewien, czy problemem były procedury zakazujące pozostawiania otwartego sejfu nawet po opróżnieniu przez konwój pod koniec dnia, czy w sejfie było po prostu €80k do przypilnowania, a technik spał 5 godzin drogi stamtąd. Niestety raczej to drugie.
Tu nie mówię, że owe agencięta z Popularnej są niegroźne. Są przetunelowani do centrali, z której na potrzeby zgłoszenia tunelują się do komputerów obsługujących dyspensery gotówki. A że komputery te mają najczęściej ekrany dotykowe, to każdy agent widzi kolejne puknięcia w litery i cyfry loginu i hasła. Agencięta mogą się do nich podłączać w dowolnym momencie dnia i nocy bez wiedzy obsługi czy przełożonych, więc to kwestia 24h, żeby uzyskać piny i hasła do wszystkich maszyn w systemie obsługiwanego klienta.
Ale lista takich banałów i co kto komu jak i czym może nafiglować w firmie od wewnątrz jest długa i nie jest niczym nowym w świecie wsparcia technicznego/administrowania systemami.
Przapraszam za lekki offtop.
Fajnie by było, tytułem uzupełnienia do artykułu, wrzucić linki do dostępnego oprogramowania, schematów i innych materiałów związanych z bankomatami. Albo chociaż nazwy, modele itp.
Nie wiem jak to wygląda całościowo, ale wiem na 100%, że przynajmniej kilka rzeczy jest lub było 2-3 lata temu dostępnych na stronach producentów, bez żadnych haseł itp. – po prostu trzeba było wiedzieć, czego i gdzie szukać.
Nikt ci nie podesle. Są na ftp a do części z nich potrzebujesz pendriva z kluczem zeby je włączyć.
Za to bez problemu można wyplacic kase z maszyny od frontu. Wystarczy kabel rs232
Panie Tomaszu a poza tym wszyscy w domu zdrowi?
Czemu Klim nic nie wrzucisz wartościowego w komentarzu skoro wiesz o takich rzeczach, co?
Może dlatego, że Aptra jest objęta prawem autorskim i nie chcę się posuwać do popełnienia przestępstwa :)
@Tomasz Klim: nakłanianie też jest karalne, zapomniałeś? ;)
Ale ja nie nakłaniam do przestępstwa. Ja sugeruję podzielenie się informacjami o legalnie wystawionych przez producentów materiałach dla partnerów (wystawionych do ściągnięcia bez haseł, czyli teoretycznie dla wszystkich – co najwyżej lekko ignorując regulaminy producentów, które przecież prawa nie stanowią).
Jak poszukasz to znajdziesz nawet instrukcje serwisowe.
Jakie systemy operacyjne współcześnie dominują w bankomatach?
Bzdury gadasz. Jesli pracujesz w terenie to musisz przedstawic zaświadczenie.
Win7 z upgradem
bezpieczenstwo a bankomaty w malych bankach :)
znam historie pewnego podwykonawcy, ktory przewozil kilka bankomatow takiego malego banku z miejsca w inne, dla zabawy panowie postanowili sie sprobowac… otworzyli wszsytkie, zaden nie mial zmienionego domyslnego szyfru :)
Na czas transportu, by nie mieć problemów z zaginionym kodem zamka, zamki szyfrowe maja wpisywany standardowy kod. Dlatego otworzyli.
Nie bardzo zgodzę się z tym co jest zapisywane w bankomacie, a mianowicie nie ma w nim całych numerów kart. Numer karty jest ograniczany do 4 ostatnich cyfr…
dlaczego na Niebezpieczniku tytuły artykułów zmieniają się co pięć minut… to jakieś zaawansowane SEO?
to się nazywa “a/b albo a/x testy” – mają na celu sprawdzenie która wersja przynosi lepszą oglądalność.
Szyfrowanie wbudowane w klawiaturę chyba można wyłączyć. Oprócz PIN-u wpisujemy też kwotę, którą oprogramowanie dostaje w postaci jawnej a nawet wyświetla na ekranie.
Klawiatura może dostawać sygnał, że autentykacja przeszła i już nie trzeba szyfrować. Może nawet odporne na replaye.
taki z niego Janusz serwisu, że zapomniał dodać, że montuje się bankomat trzy stopy od ściany i dwie morgi od szyby:P
> koniecznie trzeba dostarczyć zaświadczenie o niekaralności
Czy to legalne? Tzn. czy wolno (z punktu widzenia prawa, nie pytam o to czy to słuszne czy nie) żądać takiego zaświadczenia przy stanowisku zwykłego serwisanta?
Przypuszczam, że chodzi nie o zaświadczenie, a oświadczenie o niekaralności. Tych można legalnie żądać od każdego (z wyjątkiem sytuacji, gdy zatrudniamy delikwenta na umowę o pracę, bo wtedy są już konkretne przepisy, od kogo potencjalny pracodawca może żądać takiego dokumentu).
Zaświadczenie, to przypuszczam że się komuś pomyliło z licencjonowanym pracownikiem ochrony fizycznej – z tym że wówczas nie dostaje tego zaświadczenia pracodawca, ale organ prowadzący postępowanie ws. wydania licencji. I pracodawca może co najwyżej przyjąć, że jeśli delikwent dostał licencję, to jest niekarany, natomiast nie ma nawet prawa wprost takiej informacji o kandydacie lub pracowniku przetwarzać.
> Przypuszczam, że chodzi nie o zaświadczenie, a
> oświadczenie o niekaralności. Tych można legalnie
> żądać od każdego
To ciekawe – można żądać od każdego przy każdej zawieranej *umowie* (np. ubezpieczeniu na życie, ubezpieczeniu auta, wynajmie samochodu, nocowaniu w hotelu), czy tylko przy każdym – poza umową o pracę – sposobie *zatrudnienia* (zlecenie, dzieło, DG)???
Myślałam, że pozyskiwanie informacji o cudzej karalności jest na zasadzie whitelisty – tzn. wlno pytać tylko w ściśle określonych okolicznościach, a w ogólności nie wolno. Jak to jest?
Oświadczenia możesz sobie żądać (tak naprawdę w sensie: prosić) od każdego, nawet i bez żadnej umowy w tle. Ważne aby była jasno mowa o oświadczeniu bez rygoru odpowiedzialności za fałszywe oświadczenie (czyli takie, że jak ktoś skłamie, to nie możesz zrobić mu nic poza “utratą zaufania” i jej konsekwencjami) – bo oświadczenie z rygorem, zależnie od okoliczności, może być traktowane jak zaświadczenie, a więc jako pewna informacja o niekaralności.
Stek bzdur,,, takie gadanie o niczym,,, CINEO jest na rynku od dawna i nie tylko jako jedyne ma akceptowanie banknotów dłuższym bokiem – żaden to wyróżnik,,, żaden problem wypłacić pieniądze, tylko ze trzeba się wpiąć w kontroler w sejfie, wiec skoro już otworzymy sejf,,, po co wypłacac jak można zabrac kasetki,,, Bajki typu jakie to niezabezpieczone sa bankomaty i jak prosto wyciągnąc z nich pieniądze (legenda typu, wystarczy wypłacić 3×100 i zabeac środkowy banknot 2 zewnetrze pozostawiając – maszyna wciagnie i zwróci jako nieodebraną kase – kto próował i mu sie udało :D) Bajka z RS323 tez już żyje własnym zyciem – szyna danych ma inny poziom sygnałów i rozmieszczenie pinów, tylko wtyczak wyglada tak samo :) co nie znaczy ze po 15 latach szyny nie rozpracowano – rozpracowano, słyszłem ze łacznie skradziono około 200tyś pln w polsce, ale 2 miesiące i liczba maszyn podatnych na ten atak spadła z kilku set do kilku sztuk,,,
RS323 ? SRSLY ? Fiu, fiu, to nawet ma szynę danych ? O… a ile bitów ma magistrala adresowa ?
Wprowadzić przepis jak w innych krajach, tzn. dopuścić niszczenie banknotów (obecnie u nas zakazane) i doposażyć kasetki w naboje z farbą – to problem wyrywania i grzebania w bankomatach sam zniknie.
Ja widziałem bankomat z czymś co wyglądało na cmd lub powershella na ekranie ale się bałem podejść bo będzie że to ja zrobiłem
A może by ktoś na temat terminali płatniczych coś więcej powiedział ?
Mogę coś powiedzieć o terminalu VeriFone Tranz 380 z ubiegłego stulecia. Ma fajny procek Z80 i pamięć EPROM (tak, tę kasowaną UV). Aż się prosi aby go na coś przekonstruować! :)
“A może by ktoś na temat terminali płatniczych coś więcej powiedział ?”
Terminale płatnicze mają kilka zabezpieczeń mających wykryć naruszenie obudowy (od “ukrytych przycisków”, czujników temperatury, akcelerometru, czujników oświetlenia aż po czujniki ciśnienia). W przypadku naruszenia jakiegoś zabezpieczenia dane są wymazywane – terminal nie jest do wyrzucenia, ale wymaga zaprogramowania przez serwis i ponownego wgrania kluczy kryptograficznych.
Ciekawostka – zabezpieczenia są tak czułe, że upuszczenie terminala nawet z kilkunastu centymetrów może je uruchomić.
Mikroprocesor posiada wewnętrzne zabezpieczenia (na poziomie struktury chipu) uniemożliwiające wydobycie jakichkolwiek danych po próbie rozpuszczenia jej obudowy – wszelkie zabawy z kwasem azotowym i mikroskopem elektronowym skazane są na niepowodzenie. W “bezpiecznym mikroprocesorze” standardem jest bootloader w ROM-ie weryfikujący podpis softu (klucze są preprogramowane w fabryce), samoszyfrująca się pamięć RAM, sprzętowa akceleracja kryptografii, kontroler “bezpiecznej” klawiatury, sprzętowy generator liczb losowych, szybkoulotna pamięć SRAM i wiele innych bajerów.
Ogólnodostępna dokumentacja techniczna tych cudeniek jest spartańka – zarys zabezpieczeń i dostępne obudowy. Reszta dostępna jest za ścianą NDA. Podam przykładowa, poglądową dokumentację http://datasheets.maximintegrated.com/en/ds/DS5240.pdf (i tak jest bardzo obfita jak na poglądową dokumentację rzeczy tego typu).
Dzięki za wykład z teorii. Ale mnie interesuje praktyka (a ta z Twoją teorią się mija w wielu aspektach).
Miałem nadzieję, że ktoś się podzieli “smaczkami” typu:
– że któreś z terminali mają wyłączone czujniki od “tampera”
– że któreś z terminali zapisują całe ścieżki drugie, cvv itp bez szyfrowania
– że hasła do menu systemowego są wciąż defaultowe (producenta)
– że SSL/TLS nie zawsze jest używany
– że aplikacje na produkcyjnych terminalach podpisywane są deweloperskim certyfikatem
Dobra, proszę mnie nie “oświecać”, że część z tych problemów to już przeszłość – dobrze wiem. Ale może wciąż ktoś (bez szczegółów kto itp) daje plamę ? ;)