Показано с 1 по 15 из 15.

Банкоматных вирусов пост

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Банкоматных вирусов пост

    Ребята, я не выдержал. Речь сейчас пойдет о банкоматном вирусе, обнаруженном больше года назад в банкоматах Diebold, и основном принципе его работы. Тема эта древняя, пик истерии давно уже прошел, но общественность так и не узнала, что же произошло на самом деле, из-за чего даже ИТ-шники строят массу догадок и рассказывают мифы. Про этот вирус было написано много статей, от технических описаний до политпросвещения домохозяек, но самый главный трюк нам так и не раскрыли. Объяснять я постараюсь попроще, ибо нам важно понять суть, а не вникать в детали конкретной реализации чего-либо.

    Картинка для привлечения внимания: http://habrahabr.ru/blogs/infosecurity/93507/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    А чего удивительного ? С каких это пор банки стали раскрывать свои просчеты ?
    Уверен, информации не будет.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Ну у Diebold это не первая проблема. Это раз. А если о тех баксомётах, которые ближе к нам, то читать здесь, в разделе, где пишут про Skimer.

    Банки раскрывать может и не будут, но когда осознают потери, то страховым компаниям такой отсчёт выкладывать придётся. Или же дефицит пополнять из собственного кармана.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Очень подозреваю, что потери - они у клиентов, а у банков - достаточно редко.
    Потому оно так и интересно. Клиентам.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Алексей, а Вы много видели или слышали случаев, когда кто-то жаловался на потерю средств из-за вирусов в банкомате? Выводов несколько: или потерь нет, или они касаются только банков, или банки их компенсируют таким образом, чтобы люди молчали. Наши люди такие, что молчать бы не стали в любом раскладе, а следовательно - проблема неактуальна. Пока, во всяком случае. И у нас - в странах, где электронные платежи пока что в стадии становления.

    Ну а проблемы из-за бугра пускай решают и люди из-за бугра. У нас своих хватает.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    На самом деле тут важна сама проблема - банкомат должен быть устроен так, чтобы отсутствовала возможность что-то там внедрить или пропатчить. путей для этого тьма - самый простой состоит в том, что основной микропроцессорный блок сделать в виде картриджа, который наглухо завинчен и опечатан (техник только вставляет этот картридж в банкомат, как HDD в хотсвоп). А программирование ведется только вскрытием картриджа и подключением к плате программатора через спец-разъем ... плюс зашитый в микроконтроллер или ПЗУ БИОС бутлоадер еще проверит, валидна ли контрольная сумма и ЭЦП образа, с которого предлагается грузиться. И все, никто ничего туда не внедрит ... злой умысел службы безопасности банка отметаем, так как вскрытие блока и его программирование бужет протоколироваться и сразу видно, где - кто - когда менял прошивку.
    Но это в идеале - а вот на практике все смешнее. Вместо такого спец-компьютера с аппаратной верификацией и защитой получаем обычную персоналку под Window (с несколькими доп. перифирийными устройствами типа спец-клавиатуры, считывателя карт, диспенсера денег...), куда "любой желающий" (ясное дело, имеющий доступ к сети банка или обслуживанию банкомата) может что-то скопировать с флешки или по сети - что по сути даже не смешно.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Олег, просто когда приходят к руководству и говорят: нужно то-то и то-то, сразу возникает вопрос: зачем? Прецеденты вирусов были? То, что у кого-то были - это никого не подвинет потратить хотя бы копейку. А сейчас - так тем более.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Цитата Сообщение от gjf Посмотреть сообщение
    Алексей, а Вы много видели или слышали случаев, когда кто-то жаловался на потерю средств из-за вирусов в банкомате? Выводов несколько: или потерь нет, или они касаются только банков, или банки их компенсируют таким образом, чтобы люди молчали. Наши люди такие, что молчать бы не стали в любом раскладе, а следовательно - проблема неактуальна. Пока, во всяком случае. И у нас - в странах, где электронные платежи пока что в стадии становления.

    Ну а проблемы из-за бугра пускай решают и люди из-за бугра. У нас своих хватает.
    Какого становления, о чем Вы ?
    Зарплату на карточки получает полстраны. А потерю - ха, докажите сначала, что Вы не дали карточку злоумышленнику.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Алексей, получать зарплату - это ещё не всё. Вот к примеру - все знают, что такое CSC (CCV, CVD, V-code)? Все знают размер кредитной линии своей карты? Все умеют оплачивать картой покупки в интернет и знают, как это обезопасить? У всех карта привязана по Мобил-банкингу, либо хотя бы имеется возможность отслеживания блокировок через интернет? И часто ли это отслеживается?

    Вопросов можно задать много, а много ли будет ответов? Если человек, чтобы купить в супермаркете, бежит к банкомату и возвращается с наличкой, хотя в том же супермаркете есть терминалы на кассах, и если этот человек держит пин-код написанный с другой стороны карты маркером - о чём речь, о каких вирусах? А ведь это - реальность.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Тем не менее заинтересованных в информации о таких вирусах достаточно.
    Но этой информации не будет. Не будет нигде и никогда - ибо самим дать в руки пострадавшим клиентам такой козырь банки не заинтересованы, а кто, кроме них же самих, может зафиксировать наличие трояна ?
    Более того - AV компании также настроены скрывать информацию о таких троянах. После публикации информации о Skimer об этом было совершенно недвусмысленно заявлено.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    После публикации информации о Skimer об этом было совершенно недвусмысленно заявлено.
    Пруфлинк?

  13. #12

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    В посте .....А во-вторых, банкомат никогда не смотрит прямо в интернет – он или в выделенном сегменте корпоративной сети, или подключен через какую-нибудь шифровалку, типа Cisco или Checkpoint, и вирусу туда пробраться, мягко говоря, без вариантов. Соответственно, выход тут только инсайдерский, ибо извне подсунуть что-то в банкомат проблематично...
    Веб ....сети банкоматов не связаны со «всемирной паутиной», единственный способ проникновения на них подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, заявили в «Доктор Веб».
    Всякие мошейннические накладки не считаются
    http://club-symantec.ru/forum.php

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Комменты улыбнули. Опять бряцание оружием, определения крутости и общение, что лучше: пиариться или не пиариться. Вот что людей больше всего волнует

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    да то всё вода. А суть там именно та, что я выше написал - информации о таких троянах не будет.

Похожие темы

  1. Северный мост VIA VN1000 с DX10.1-ядром и потреблением 10 Вт
    От Kuzz в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 16.12.2009, 14:02
  2. Мост- С днём рождения :)
    От drongo в разделе Оффтоп
    Ответов: 26
    Последнее сообщение: 25.10.2006, 09:39
  3. Ответов: 3
    Последнее сообщение: 19.01.2006, 22:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00611 seconds with 21 queries