anything

Автор Тема: Взлом банкоматов  (Прочитано 19372 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Взлом банкоматов
« : Март 25, 2009, 21:51:06 pm »
Поскольку я тут активно культивирую тему информационной безопасности и безуспешно пытаюсь привлечь к обсуждению широкие массы трудящихся, вот вам очередная страшилка (впредь не буду грузить техническими темами, все будет "научно-популярно").

Итак: "Компания "Доктор Веб" сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков.

Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают. "
Далее - http://www.securitylab.ru/news/376311.php

Как человек, по роду деятельности в этом во всем разбирающийся, скажу - это вовсе не шутки... 

p.s. Кстати, юбилей  - это мое 800-е сообщение...

Оффлайн sergk

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 615
Re: Взлом банкоматов
« Ответ #1 : Март 25, 2009, 22:40:00 pm »
поздравляю с юбилейным сообщением
Интересно а когда же придумают тогда карты с антивирусом (надо Др.Вебу идею подкинуть)  :shutup: :sorry:

Вот непонятно только куда контора смотрит, верно говорят что разрабатывали вирус люди которые причастны к созданию системы банкоматов.
Этож еще  и доступ к банкомату надо получить
« Последнее редактирование: Март 25, 2009, 22:43:07 pm от sergk »

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Re: Взлом банкоматов
« Ответ #2 : Март 26, 2009, 10:01:54 am »
Обслуживание банкоматов многие  банки отдают на аутсорсинг посторонним конторам + не выполняются рекомендации производителей банкоматов по смене дефолтных паролей ОС и BIOS компьютера банкоматов. Ну и работник банка может быть заинтересован, конечно....

Оффлайн serg78

  • Newbie
  • *
  • Сообщений: 1
Re: Взлом банкоматов
« Ответ #3 : Март 29, 2009, 18:30:23 pm »
Добрый день!
Подскажите, а как перехватываются вирусом ПИНы, если они после ввода в крипто клавиатуру дальше в открытом виде никуда не передаются?

Оффлайн sergk

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 615
Re: Взлом банкоматов
« Ответ #4 : Март 29, 2009, 19:25:10 pm »
те кто писал это дело знакомы с кодом поэтому расшифровать пины не составляет проблем, как троян на вашем компе собирает инфу, а потом хакер придет наберет вошебный пин и на тебе распечаточка с кодами

Форум по видеонаблюдению и безопасности

Re: Взлом банкоматов
« Ответ #4 : Март 29, 2009, 19:25:10 pm »

Оффлайн rem

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1304
Re: Взлом банкоматов
« Ответ #5 : Март 29, 2009, 22:16:53 pm »
Охота скорее проходит на карты с ................. (хулиардами). Обычными зарплатными картами, наверно, мало кто интересуется.

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Re: Взлом банкоматов
« Ответ #6 : Март 29, 2009, 22:39:37 pm »
Добрый день!
Подскажите, а как перехватываются вирусом ПИНы, если они после ввода в крипто клавиатуру дальше в открытом виде никуда не передаются?
Криптоклавиатура - ровно такое же "внешнее" для компьютера банкомата устройство, как, скажем, мышь  и имеет свой драйвер (который может работать в разных режимах, например, в debug - улавливаете смысл?) Или это вопрос с подтекстом "так не бывает"? Да нет, бывает, и это факт (наибольшую опасность, видимо, все-таки представляет возможность управлять банкоматом сс PIN-пада).
Почитайте - вот - http://www.symantec.com/security_response/writeup.jsp?docid=2009-031905-5048-99&tabid=2, вот - http://tools.cisco.com/security/center/viewAlert.x?alertId=17824 и вот - http://www.securitylab.ru/news/376519.php ну и на закуску - http://www.computerra.ru/blogs/cisco/413744/
+ этот вирус, конечно, специфичен для конкретной модели банкоматов .
« Последнее редактирование: Март 30, 2009, 07:22:23 am от omni »

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Re: Взлом банкоматов
« Ответ #7 : Апрель 21, 2009, 12:22:20 pm »
Ну и свежая новость (для верующих в непогрешимость софта банкомата и схемы шифрования введенных в пинпад данных) - Кардеры воруют PIN-коды из аппаратных модулей шифрования (http://www.securitylab.ru/news/377971.php)

Оффлайн sergk

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 615
Re: Взлом банкоматов
« Ответ #8 : Апрель 21, 2009, 12:40:15 pm »
буквально вчера видео банкомет от сберыча зависший, кнопочка пуск и панель задач как на ладони,
Эх клаву бы в руки и ....... Владимирский централ ветер северный  :wavecry:

Больше пугает что все что сделано сделано не без участия сотрудников банка  :no:

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Re: Взлом банкоматов
« Ответ #9 : Апрель 21, 2009, 12:59:11 pm »
rem, это да, но не факт, что сотрудники банка - некоторые и на аутсорс отдают обслуживание банкоматов...

Оффлайн rem

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1304
Re: Взлом банкоматов
« Ответ #10 : Апрель 27, 2009, 21:41:10 pm »
Кстати, недавно поведали вот какую историю.
Банкомат (принадлежность пропустим.....) - с виду работает, принимает карту, разрешает снять наличные. После ввода суммы сразу выбрасывает карту. На мониторе: "Не обслуживается".
По факту позже на другом аппарате при проверке баланса - на карте отсутствуют проценты за совершенную операцию при снятии наличных (сначала снимается с карты процент и после сразу отдает карту без выдачи наличных).
Возможно???

Оффлайн omni

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 1458
Re: Взлом банкоматов
« Ответ #11 : Апрель 28, 2009, 06:23:39 am »
Кстати, недавно поведали вот какую историю.
Банкомат (принадлежность пропустим.....) - с виду работает, принимает карту, разрешает снять наличные. После ввода суммы сразу выбрасывает карту. На мониторе: "Не обслуживается".
По факту позже на другом аппарате при проверке баланса - на карте отсутствуют проценты за совершенную операцию при снятии наличных (сначала снимается с карты процент и после сразу отдает карту без выдачи наличных).
Возможно???
Хм, о таких случаях мне неизвестно... На самом деле просто похоже на сбой в работе "легитимного" банкомата - например, может не проходить сама транзакция, но в ряде случаев за неудачную транзакцию тоже снимается комиссия, и это нормально (в соответствии с условиями банка-эмитента).

Оффлайн rem

  • Global Moderator
  • Hero Member
  • *****
  • Сообщений: 1304
Re: Взлом банкоматов
« Ответ #12 : Апрель 30, 2009, 22:10:23 pm »
Это факт.