Шифр Сбербанка стал фокусом потрошителей

Цитата (mean122 @ 6.12.2016 - 06:27)

Цитата (GoreLukovoe @ 5.12.2016 - 21:20) "Скорее всего, они подключались к шине данных и обходили шифрование. Я не спец по банкоматам (их много разных видов), но обычно сам системних находится за экраном, и там надо четко знать куда сверлить, чтобы попасть на разъем USB, да и сверлить глубоко надобно. По поводу программного взлома тоже бред какой то, что там за шифрование, если мужик с дрелью его вскрыл за минуты.

Не углубляясь в подробности скажу так: вы не правы.

Цитата

Как мне кажется просто кроют информацию, о том, что это бывший сотрудник сбербанка, который унёс незаметно ключики (и цифровые тоже) и никто не заметил этого. То есть грубо говоря своя оплошность сбербанка.

Но вот факт того, что был человек знакомый с устройством сберовских банкоматов - 100%. Либо консультировал, либо участвовал.

Kytx

Цитата

а разьем там тупо гребенка, причем ты заранее знаешь какая и что на какой ноге

Я не спец по банкоматам ©, но подозреваю, что материнки там нифига не "специальные", а обычные. Так что интерфейс для взаимодействия с периферией - обычный uart (usb\com). Переключить нужный разъем на свой девайс, кинуть последовательность в порт для выдачи и всё. Комп банкомата даже не будет знать, что деньги "всё", ну если там на кассетах отдельного датчика нет. Но подробностей нет, хотя даже маршрут нарисовали как то.
Чисто гипотетические размышления, тащ майор!

Это сообщение отредактировал Salagin - 6 дек. 2016 г. в 09:06

напомнило фильм "Любой ценой"

а не Греф ли устроил очередную проверку на взломостойкость?

Цитата

Это вам, суки, за нечеловеческий процент на потребительский кредит!

А за счет чего они, как Вы думаете, подобные риски компенсируют? За все клиент платит, че.

Spiser

Цитата

Допустим что это USB разьем, и драйвера установятся (идеальный случай) на то устройство, которое грабитель впихнул.

Драйвер - прокладка между железом и ОС. Я в usb могу загнать свои данные без всяких драйверов и ОС. И если это будут "правильные" данные, устройство на другой стороне сделает всё, что может/мне надо.

Чувакам при увольнении не доплатили отпускных. Решили взять сами.

Цитата (DimiTroll @ 6.12.2016 - 05:41)

Странные маневры ... ожидание пока все выйдут? При этом сберовских отделений везде как грязи. Складывается впечатление, что нужны были определенные банкоматы. Отсюда можно предположить, что их "зарядили" при приемке или при изготовлении. Надо искать что именно в этих банкоматах одинаковое и уже потом копать откуда растут ноги.

Чего искать ?
Греф конкретно говорил - взламывают определённые модели конкретных производителей.
Банкоматы не боги проектируют... и их иногда увольняют... а они иногда обижаются на мир...
Технология по миру гуляет уже 5 лет... сначала были редкие единичные случаи - видимо одиночка работал... а потом кто то либо повторил сам, либо узнал от первовора и распространил методологию в массы.

Джеймс Боливар Ди Гриз - российский вариант! С ним Анжела и сыновья.

Что то все подозрительно. Еще лет 8-9 назад в журнале Хакер была статья о теоретическом взломе банкомата. Там говорилось о независимой системе удаленной проверки и т.п. Проще говоря, банкомат каждый заданный промежуток времени обменивается с центральным сервером ключами и данными, включая остаток наличности, последние действия и т.д. Так что история со взломом мягко говоря не полная. Скорее всего им помогали кто то из тех обслуживания.

Грефф проверял службу безопасности?

Денег нет вот и крутятся как могут, одни в кремле народ грабят, эти вот банкоматы.

Цитата
Один из опрошенных нами игроков рынка по продаже и эксплуатации банкоматов широкими мазками объяснил

Я хуею с речевых оборотов автора текста. Он болен?

Он по совместительству проктолог!

Цитата (maze34 @ 6.12.2016 - 00:07)

"молодцы!", "красавцы!", "кради у Сбербанка", "вот вам, суки, за нечеловеческий процент по потребкредиту" ... "воруй, убивай, еби гусей" перепись быдла на ЯПе открыта. вот и посмотрим, какова статистика "быдло vs нормальные, цивилизованные люди" на этом ресурсе.

ещё одна наивная душа, которая верит, что банковская система - благо ?

нет, спасибо, я лучше в дух времени уверую.

может очередная проверка пидора Грефа? теперь в кепке и с дрелью.... а подельник - Дворкович

У сбера как минимум три вида банкомата.
Какой из них сверлить то надо?

это только начало.. в кризис всегда рост бандитизма, нехуй людей доводить до такого своим воровством, крысы во власти

Цитата (Bona25 @ 6.12.2016 - 09:31)

Денег нет вот и крутятся как могут, одни в кремле народ грабят, эти вот банкоматы.

Как тут писали... жизнь тяжела... на прошмандовок денег нет и бесплатно бабы не дают, но это не оправдание траха соседских гусей и общественных голубей

Цитата (Strangerr @ 6.12.2016 - 00:37)

Цитата (Kytx @ 6.12.2016 - 00:31) Цитата (angryworm @ 6.12.2016 - 00:15) ... и порты все у писюка "открыты"? Мне кажется в части принципиального устройства все так как вы описали. Но к.м.к. основные "фишки" какраз в ПО. Все банкоматы так или иначе подключены к сети банка (мониторинг, настройки и прочие другие вещи). Вполне вероятно "дешевые аналоги" положили болт какраз на ту часть, которая касается защиты "на сайте". если ты имеешь доступ к электромеханической части и знаешь какие контакты замкнуть (или какой сигнал подать) на исполнительную часть, тебе пофиг на ПО шифрование моноторинг порты и тд. нафиг эти заморочки не нужны. в конце этой сложной системы тупо стоит электромотор с релюшкой, вот он тебе и нужен :) я упрощаю конечно а разьем там тупо гребенка, причем ты заранее знаешь какая и что на какой ноге Примерно так. Любая безопасность компа заканчивается в момент, когда у вас есть физический доступ к нему. Это одно из первых правил ИТ-админа. Учитывая же, что ПО ныне это на 90+% винда, причём w2000 это норма жизни, XP же просто праздник, естественно, непатченная, вскрыть специализированное АТМ-ПО не составляет проблем.

Ни-ху-я. Наскок я понимаю, вся периферия банкомата подключается к компу по шине, подобной RS-485, а точнее - по RS-485 плюc еще, как минимум, сигнал "сброс" отдельным проводом. Как-то так. Прямого доступа к релющечкам и моторчикам как бы нет.

НО! Вся эта хуерга имеет "стандартные" протоколы обмена. Более того, данные протоколы не подразумевают НИКАКОГО шифрования либо цифровой подписи управляющих воздействий. Т.е., имея в руках реализацию протокола и подключившись буквально 3 проводами к управляющей шине банкомата, можно (а) списывать все данные (пинкоды, номера карт и т.п.) и (б) управлять лотками на раз-два-три.

При этом, производители железок, банкоматов в том числе, озадачились проблемой подобного взлома относительно недавно. В качестве решения выпускаются специальные модули шифрования и цифровой подписи сообщений, которые устанавливаются в конечное оборудование. Но это проистекает только в достаточно новых банкоматах. В старых такого нет - делай, чо хошь.

Так вот, я к чему, такая акция вполне позволит стимулировать "апгрейд" всего парка бабломатов (подозреваю, что ни хуя не занедорого), причем у ВСЕХ банков. ))) И, если сберу, наше доблестные полугосударственные страховые компании вполне компенсируют ущерб, то у остальных банков есть несколько миллиардов поводов задуматься. А если ворюг никто не найдет (а, возможно, что и искать будут не слишком рьяно), то поводы задуматься станут весомее.

P.S. Не специалист по данной технике, вся информация есть в открытом доступе. ))

Цитата (ПифПаф @ 6.12.2016 - 09:35)

У сбера как минимум три вида банкомата. Какой из них сверлить то надо?

NCR 5877, 6676, 5886, более новая 66xx серия уже имеет защиту от такой хрени на уровне контроллера диспенсера (модуля выдачи). На перечисленные модели сейчас устанавливается аппаратная защита, которая при попытке подключения к шине тупо ложит питание диспенсера и системного блока.

(За мной уже выехали?)

Это сообщение отредактировал ALLEEXXEYY - 6 дек. 2016 г. в 09:44

Ладно предположим он грамотно просверлил и подключился.
Но остальные то препоны как обошел? Да хоть те же элементарные ключи (не электронные, которые к слову тоже где то надо стырить, а механические)
п.с Прочел что банкомат им выдал сам, ладно ключи от отсека с касетами не нужны, но блин, он физически не сможет столько выдать через свою щиталку за 15 секунд, хорошо если 15 минут хватит.

Это сообщение отредактировал Narian - 6 дек. 2016 г. в 10:09

Что мешает оперативникам поймать преступников по номеру машины? Раз уж определили как они ехали, номера зафиксировать и всё. Плюс камеры везде. Даже пешком-то тяжело убежать...
А парни красавцы.

Вспомнилось, как Мымра со своим мужем банкомат курочили

Чоза брет я только прочитал?
В какой аппарат засунут 5 лямов?
Это 10!!! 10 карл пачек 5 тысячных купюр,+ в купюропремник кладут и купюры другого номинала...

Какая бурная радость у местных гопников. Воры банк ограбили.