-
Банкоматных вирусов пост
Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли. Объяснять я постараюсь попроще, ибо нам важно понять суть, а не вникать в детали конкретной реализации чего-либо.
Картинка для привлечения внимания: http://habrahabr.ru/blogs/infosecurity/93507/
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А чего удивительного ? С каких это пор банки стали раскрывать свои просчеты ?
Уверен, информации не будет.
-
-
Ну у Diebold это не первая проблема. Это раз. А если о тех баксомётах, которые ближе к нам, то читать здесь, в разделе, где пишут про Skimer.
Банки раскрывать может и не будут, но когда осознают потери, то страховым компаниям такой отсчёт выкладывать придётся. Или же дефицит пополнять из собственного кармана.
-
-
Очень подозреваю, что потери - они у клиентов, а у банков - достаточно редко.
Потому оно так и интересно. Клиентам.
-
-
Алексей, а Вы много видели или слышали случаев, когда кто-то жаловался на потерю средств из-за вирусов в банкомате? Выводов несколько: или потерь нет, или они касаются только банков, или банки их компенсируют таким образом, чтобы люди молчали. Наши люди такие, что молчать бы не стали в любом раскладе, а следовательно - проблема неактуальна. Пока, во всяком случае. И у нас - в странах, где электронные платежи пока что в стадии становления.
Ну а проблемы из-за бугра пускай решают и люди из-за бугра. У нас своих хватает.
-
-
На самом деле тут важна сама проблема - банкомат должен быть устроен так, чтобы отсутствовала возможность что-то там внедрить или пропатчить. путей для этого тьма - самый простой состоит в том, что основной микропроцессорный блок сделать в виде картриджа, который наглухо завинчен и опечатан (техник только вставляет этот картридж в банкомат, как HDD в хотсвоп). А программирование ведется только вскрытием картриджа и подключением к плате программатора через спец-разъем ... плюс зашитый в микроконтроллер или ПЗУ БИОС бутлоадер еще проверит, валидна ли контрольная сумма и ЭЦП образа, с которого предлагается грузиться. И все, никто ничего туда не внедрит ... злой умысел службы безопасности банка отметаем, так как вскрытие блока и его программирование бужет протоколироваться и сразу видно, где - кто - когда менял прошивку.
Но это в идеале - а вот на практике все смешнее. Вместо такого спец-компьютера с аппаратной верификацией и защитой получаем обычную персоналку под Window (с несколькими доп. перифирийными устройствами типа спец-клавиатуры, считывателя карт, диспенсера денег...), куда "любой желающий" (ясное дело, имеющий доступ к сети банка или обслуживанию банкомата) может что-то скопировать с флешки или по сети - что по сути даже не смешно.
-
-
Олег, просто когда приходят к руководству и говорят: нужно то-то и то-то, сразу возникает вопрос: зачем? Прецеденты вирусов были? То, что у кого-то были - это никого не подвинет потратить хотя бы копейку. А сейчас - так тем более.
-
-
Сообщение от
gjf
Алексей, а Вы много видели или слышали случаев, когда кто-то жаловался на потерю средств из-за вирусов в банкомате? Выводов несколько: или потерь нет, или они касаются только банков, или банки их компенсируют таким образом, чтобы люди молчали. Наши люди такие, что молчать бы не стали в любом раскладе, а следовательно - проблема неактуальна. Пока, во всяком случае. И у нас - в странах, где электронные платежи пока что в стадии становления.
Ну а проблемы из-за бугра пускай решают и люди из-за бугра. У нас своих хватает.
Какого становления, о чем Вы ?
Зарплату на карточки получает полстраны. А потерю - ха, докажите сначала, что Вы не дали карточку злоумышленнику.
-
-
Алексей, получать зарплату - это ещё не всё. Вот к примеру - все знают, что такое CSC (CCV, CVD, V-code)? Все знают размер кредитной линии своей карты? Все умеют оплачивать картой покупки в интернет и знают, как это обезопасить? У всех карта привязана по Мобил-банкингу, либо хотя бы имеется возможность отслеживания блокировок через интернет? И часто ли это отслеживается?
Вопросов можно задать много, а много ли будет ответов? Если человек, чтобы купить в супермаркете, бежит к банкомату и возвращается с наличкой, хотя в том же супермаркете есть терминалы на кассах, и если этот человек держит пин-код написанный с другой стороны карты маркером - о чём речь, о каких вирусах? 
А ведь это - реальность.
-
-
Тем не менее заинтересованных в информации о таких вирусах достаточно.
Но этой информации не будет. Не будет нигде и никогда - ибо самим дать в руки пострадавшим клиентам такой козырь банки не заинтересованы, а кто, кроме них же самих, может зафиксировать наличие трояна ?
Более того - AV компании также настроены скрывать информацию о таких троянах. После публикации информации о Skimer об этом было совершенно недвусмысленно заявлено.
-
-
Сообщение от
Alexey P.
После публикации информации о Skimer об этом было совершенно недвусмысленно заявлено.
Пруфлинк?
-
-
-
-
В посте .....А во-вторых, банкомат никогда не смотрит прямо в интернет – он или в выделенном сегменте корпоративной сети, или подключен через какую-нибудь шифровалку, типа Cisco или Checkpoint, и вирусу туда пробраться, мягко говоря, без вариантов. Соответственно, выход тут только инсайдерский, ибо извне подсунуть что-то в банкомат проблематично...
Веб ....сети банкоматов не связаны со «всемирной паутиной», единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, заявили в «Доктор Веб».
Всякие мошейннические накладки не считаются
http://club-symantec.ru/forum.php
-
-
Комменты улыбнули. Опять бряцание оружием, определения крутости и общение, что лучше: пиариться или не пиариться. Вот что людей больше всего волнует
-
-
да то всё вода. А суть там именно та, что я выше написал - информации о таких троянах не будет.
-
Ответить с цитированием
