Взлом банкоматов

[omni]

Поскольку я тут активно культивирую тему информационной безопасности и безуспешно пытаюсь привлечь к обсуждению широкие массы трудящихся, вот вам очередная страшилка (впредь не буду грузить техническими темами, все будет "научно-популярно").

Итак: "Компания "Доктор Веб" сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков.

Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают. "
Далее - http://www.securitylab.ru/news/376311.php

Как человек, по роду деятельности в этом во всем разбирающийся, скажу - это вовсе не шутки... 

p.s. Кстати, юбилей  - это мое 800-е сообщение...

[sergk]

поздравляю с юбилейным сообщением
Интересно а когда же придумают тогда карты с антивирусом (надо Др.Вебу идею подкинуть)  :shutup: :sorry:

Вот непонятно только куда контора смотрит, верно говорят что разрабатывали вирус люди которые причастны к созданию системы банкоматов.
Этож еще  и доступ к банкомату надо получить

[omni]

Обслуживание банкоматов многие  банки отдают на аутсорсинг посторонним конторам + не выполняются рекомендации производителей банкоматов по смене дефолтных паролей ОС и BIOS компьютера банкоматов. Ну и работник банка может быть заинтересован, конечно....

[serg78]

Добрый день!
Подскажите, а как перехватываются вирусом ПИНы, если они после ввода в крипто клавиатуру дальше в открытом виде никуда не передаются?

[sergk]

те кто писал это дело знакомы с кодом поэтому расшифровать пины не составляет проблем, как троян на вашем компе собирает инфу, а потом хакер придет наберет вошебный пин и на тебе распечаточка с кодами

[rem]

Охота скорее проходит на карты с ................. (хулиардами). Обычными зарплатными картами, наверно, мало кто интересуется.

[omni]

Добрый день!
Подскажите, а как перехватываются вирусом ПИНы, если они после ввода в крипто клавиатуру дальше в открытом виде никуда не передаются?

Криптоклавиатура - ровно такое же "внешнее" для компьютера банкомата устройство, как, скажем, мышь  и имеет свой драйвер (который может работать в разных режимах, например, в debug - улавливаете смысл?) Или это вопрос с подтекстом "так не бывает"? Да нет, бывает, и это факт (наибольшую опасность, видимо, все-таки представляет возможность управлять банкоматом сс PIN-пада).
Почитайте - вот - http://www.symantec.com/security_response/writeup.jsp?docid=2009-031905-5048-99&tabid=2, вот - http://tools.cisco.com/security/center/viewAlert.x?alertId=17824 и вот - http://www.securitylab.ru/news/376519.php ну и на закуску - http://www.computerra.ru/blogs/cisco/413744/
+ этот вирус, конечно, специфичен для конкретной модели банкоматов .

[omni]

Ну и свежая новость (для верующих в непогрешимость софта банкомата и схемы шифрования введенных в пинпад данных) - Кардеры воруют PIN-коды из аппаратных модулей шифрования (http://www.securitylab.ru/news/377971.php)

[sergk]

буквально вчера видео банкомет от сберыча зависший, кнопочка пуск и панель задач как на ладони,
Эх клаву бы в руки и ....... Владимирский централ ветер северный  :wavecry:

Больше пугает что все что сделано сделано не без участия сотрудников банка  :no:

[omni]

rem, это да, но не факт, что сотрудники банка - некоторые и на аутсорс отдают обслуживание банкоматов...

[rem]

Кстати, недавно поведали вот какую историю.
Банкомат (принадлежность пропустим.....) - с виду работает, принимает карту, разрешает снять наличные. После ввода суммы сразу выбрасывает карту. На мониторе: "Не обслуживается".
По факту позже на другом аппарате при проверке баланса - на карте отсутствуют проценты за совершенную операцию при снятии наличных (сначала снимается с карты процент и после сразу отдает карту без выдачи наличных).
Возможно???

[omni]

Кстати, недавно поведали вот какую историю.
Банкомат (принадлежность пропустим.....) - с виду работает, принимает карту, разрешает снять наличные. После ввода суммы сразу выбрасывает карту. На мониторе: "Не обслуживается".
По факту позже на другом аппарате при проверке баланса - на карте отсутствуют проценты за совершенную операцию при снятии наличных (сначала снимается с карты процент и после сразу отдает карту без выдачи наличных).
Возможно???

Хм, о таких случаях мне неизвестно... На самом деле просто похоже на сбой в работе "легитимного" банкомата - например, может не проходить сама транзакция, но в ряде случаев за неудачную транзакцию тоже снимается комиссия, и это нормально (в соответствии с условиями банка-эмитента).

[rem]

Это факт.