Наглядное пособие по изъятию денег из банкомата

Чет фейком пованивает.

При наличии доступа к консоли - нахер не нужны никакие "хей-хоп-ла-ла-лей" программы из дакнета. Ибо все оборудование для приема/выдачи денег (хопперы, кэшкоды и прочая) работают под управлением полутора протоколов. Любой балбес напишет простенькую прогу которая выдаст из кассет все.

На первом видео, я может и ошибаюсь, но крышка закрывающая выдачу бабок так и не открылась ни разу. Плюс, в выдачу, все содержимое кассе не влезает. То есть выдач долно быть несколько.

Ну третье - сколько видел банкоматов изнутри, потроха компа управления наружу нигде не торчат :)

Фейк или нет, но что это за банкомат, у которого usb порт закрыт пластиковой заглушкой, да ещё при этом и не отключен?

Цитата (Rabies @ 22.10.2017 - 16:21)

Нахуй мне твой пдф нужен еблан? Ты может и в рекламные GIF веришь "шок сенсация, нашли секретную комбинацию на клавиатуре банкомата, теперь ты можешь получать по 5000 в день на халяву"? Ни одна служба безопасности не допустит, чтобы кто то смог так легко добраться до USB портов банкомата! Даже блять не пытайся мне что то доказывать сука! Высверлить дыру, вырезать кусок с банкомата в строго определённом месте, это да, но просто снять крышку? Ты совсем ебанулся? Наверно купил уже эту флеху? Ну тогда у меня для тебя плохие новости, тебя наебали как лоха!

Воу-воу, палехче, чувак ©
Не надо ругаться. Почитай статью. Её писали не простые хакеры. Это именно квалифицированное исследование в области информационной безопасности, которое было сделано не любителями пиздить деньги. Отнюдь.
Люди, которые пишут такие статьи, не нуждаются в ворованных деньгах - им своих хватает. Уж поверь
Это так называемый "белый хак" - после разработки комплексного эксплоита, который не вписывается в стандартную модель угроз - модель нарушителя ИБ, эти данные были высланы в Лабораторию Касперского, где подтвердили наличие проблемы, а затем выложены в публичный доступ, а не на биржу в даркнете, дабы Касперкий и компания как можно скорее залатали дыры в продукте.
Люди даже выложили свои контактные данные: e-mail, телефон, адрес конторы, которая этим занималась, чтобы с ними связались и проконсультировались, если что-то непонятно.
А так да - косяк всплывает при физической доступности любого USB, COM, PS/2 порта для злоумышленника, а это далеко не всегда бывает.
Что не отменяет того, что программный продукт, отвечающий за безопасность в банкомате, должен быть надёжным.
Это сообщение отредактировал syshell - 22 окт. 2017 г. в 17:39

Цитата (Rabies @ 22.10.2017 - 12:24)

На всех банкоматах сбера установлен антивирус, который тупо блокирует запуски вообще всех программ с флехи! Если вам каким то образом удастся удалить антивирус, то на устройстве отвалятся все USB порты, что как бэ делает использование флехи невозможным в принципе. Есть подозрение, что видео сделано кем-то из инженеров сбера, который предварительно отключил антивирь, а сделать это можно только попав в сервисную зону.

Подтверждаю.

Блокируется запуск любых исполняемых файлов, причем логины-пароли для деактивации всего этого не выдаются даже сотрудникам сторонних организаций, обслуживающих банкомат. Так что на видео инженер Сбера 99% (либо левый банкомат замаскированный под Сбер). Замыленные розовые "деньги" вызывают сомнения. Да и в модуле выдачи есть блокировка (на 2000хе точно, на других не уверен), не позволяющая выдавать деньги в тестовом режиме с закрытой дверью сейфа.

блэээт да это же ахуенно, где заказать?

abcde комментом выше всё сказано про ваши антивирусы в банкомтах
2000хе - как раз бабло и выдает, как раз у него и находится юсби порт прямо как на ролике

негодный способ. просто за ним выстраивается очередь....а он шо? снял все деньги и ушёл? да ему пиздец тут же будет ))))

У сбера лет пять оборудование исключительно зеленого цвета. Фейк однозначно.
Это сообщение отредактировал Urikbl - 22 окт. 2017 г. в 18:49

Цитата (syshell @ 22.10.2017 - 17:38)

А так да - косяк всплывает при физической доступности любого USB, COM, PS/2 порта для злоумышленника, а это далеко не всегда бывает. Что не отменяет того, что программный продукт, отвечающий за безопасность в банкомате, должен быть надёжным.

Да я про то, что такую элементарную дыру, с физической доступностью USB портов, невозможно встретить в реальности.
Если прошарестый чувак доберётся до системника банкомата, то тут уже реально никакой софт не поможет.
Даже, я простой инженер, не имеющих глубоких познаний в программировании и хакенге, легко обходил стандартные средства защиты банкомата, для того что бы элементарно выполнить свою работу. Потому что эта безопасность реально мешает работать и просто заёбывает! Да по большому счёту, именно программные средства безопасности приносят больше всего проблем в работу системы. Те кто работает в сбере, наверняка уже еблись, относительно недавно, с проблемой хаотично отваливающихся драйверов USB портов. Это как раз было по вине безопасности.
Но, у меня есть доступ в сервисную зону, а у лошка который купит эту флешку - нет! И нихуя он не сможет сделать без физического доступа к портам системника!

Цитата (Rabies @ 22.10.2017 - 18:59)

Да я про то, что такую элементарную дыру, с физической доступностью USB портов, невозможно встретить в реальности.

Еще раз - это кирпич не в сторону банка, конструкторов банкоматов или обслуживающего персонала (хотя про сервисные ключи в статье тоже есть).
Это конкретный косяк в продукте Лаборатории Касперского, который используется для защиты в банкоматах. Одно из основных средств ИБ, контролирующее использование портов, выполнение программ и т.д.
Ломали вообще американцы (подозреваю, что русского происхождения), а то, что на ролике у ТС - какая-то белиберда из разряда "взлом всего интернета через таблицу Excel". Там даже перезагрузка банкомата не показана, а это обязательное условие отработки эксплоита.
Но! Проблема в программном продукте KESS существует и она должна быть устранена. Точка.
Это сообщение отредактировал syshell - 22 окт. 2017 г. в 19:12

Цитата (arz @ 22.10.2017 - 15:52)

А какого года видео. У сбера уже давно Nautilus Hyosung банкоматы.

Это что сбер не может свои банкоматы свои разработать? Ну тогда понятно почему грефу программисты уже не нужны!

Цитата (syshell @ 22.10.2017 - 19:08)

Цитата (Rabies @ 22.10.2017 - 18:59) Да я про то, что такую элементарную дыру, с физической доступностью USB портов, невозможно встретить в реальности. Еще раз - это кирпич не в сторону банка, конструкторов банкоматов или обслуживающего персонала (хотя про сервисные ключи в статье тоже есть). Это конкретный косяк в продукте Лаборатории Касперского, который используется для защиты в банкоматах. Одно из основных средств ИБ, контролирующее использование портов, выполнение программ и т.д. Ломали вообще американцы (подозреваю, что русского происхождения), а то, что на ролике у ТС - какая-то белиберда из разряда "взлом всего интернета через таблицу Excel". Там даже перезагрузка банкомата не показана, а это обязательное условие отработки эксплоита. Но! Проблема в программном продукте KESS существует и она должна быть устранена. Точка.

Та я с вами не спорю, я согласен, если есть дыра, значит ей можно воспользоваться.
Я негодую по другому поводу, по поводу всей этой затеи с флешкой и вообще, про возможные перспективы для тех кто этим решит заняться.
Про перезагрузку вы удачно подметили. Особенно учитывая что банкоматы после перезагрузки до полной загрузки ПО могут протупить до 15 минут! Я представляю как злоумышленник будет стоять со своей флехой всё это время в зале.
Ребята который цепляют крюком с цепью за дверь сейфа и вырывают её к хуям при помощи машины и то быстрей справляются.

Я тупая ебала, или сбер у нас теперь в синих цветах и загружен евриками?

Цитата (zhsv @ 22.10.2017 - 11:57)

Красные купюры?

По цвету это у хохлов. 200-ки как раз такого цвета

Лажа какая-то.

Лет 10 не видел таких банкоматов. У Сбера все зеленые и в полном фарше. Хер тебе, а не ЮСБ порт.

Ну и банкомат на винде голимой - это вообще смех.

Фейк какой-то.

Больше похожена украиский приват и купюры розовенькие по 200гривень.

хуй его знает, но на всякий случай, смотрел видео с закрытыми глазами.

Цитата (batman812 @ 22.10.2017 - 17:14)

Цитата (RoiRzd @ 22.10.2017 - 11:50) Цитата (estrix003 @ 22.10.2017 - 11:46) пока банкомат по несколько минут отсчитывает бабки с кассет на каждую выдачу, проходит много времени. есть риск что кто-то запалит... Ептаваю, в деревнях по неделе к банкоматам ни кто не подходит... Там тока в день выдачи зп к нему идут, снимают бабки и уходят. Да или ночью можно без проблем час простоять и ни души не будет даже в городе. Я не призываю, - сам в ахуе, как легко и просто. А распилиить не пробовал? По видосу напоминает забугорный автомат Мб украинский

Кстати, цвет купюр очень похожий.
И замылены поэтому.
Тоже считаю, что это не сбер банкоматы. Таких не видел.
Разводят.


Это сообщение отредактировал Figler - 22 окт. 2017 г. в 21:09

Ну то, что взломать можно все что угодно - давно не новость еще со времен "Энигмы", и даже раньше.

Цитата (ezyezy @ 22.10.2017 - 11:47)

Вангую: куча школоты побежит отдирать от банкоматов верхние шилдики, в поисках УСБ порта )))

Школота хз, если только школота-гопота. Остальные турьма сидеть не очень хотят, это вам не в джинсах с подворотом.

А так - не ссыте, Сбер все свои потери от хацкоров компенсирует за счет граждан Российской Педерации. Так что, считайте, хацкоры из ваших карманов сосут Потому что карманы Грефа - это карманы Грефа

Цитата (Rabies @ 22.10.2017 - 12:43)

Цитата (RoiRzd @ 22.10.2017 - 12:35) Rabies под первым видео ссылка на PDF как обойти ативирусы за 2 минуты без отключения юсби Нахер ты мне в личку что то пишешь клоун? Ты барыжишь что ли этой никчёмной шнягой для лохов? Я работаю в сбере, как раз инженером и таких юных хакеров как ты, служба безопасности стабильно отлавливает.

Лет 10 назад во времена студенчества бывало зайдешь на АТМ/кассу/сервак/пк, обновишь им застоялый антивирус, каспер или еще какой, пошаришься чего полезного поищешь, поломаешь чего, если человек мудак то никакой антивирус не поможет.

А все эти "службы безопасности", детский сад, как раз для отвода глаз лохов...

Старый проверенный способ, это разьебенить взрывчаткой

Цитата (syshell @ 22.10.2017 - 12:48)

Флэшка, кстати, имитирует клавиатуру. Зашифрованный код трояна якобы печатается, вставляется в "Блокнот", затем сохраняется, потом распаковывается в бинарник и скрипты для разных версий винды.

смотри-ка как интересно :)
помнится еще в фидо постили кодировщик, который бинарники конвертил для передачи по почте, чтобы внутри были только ASCII символы.
вытряхиваешь его из почты и сразу запускаешь.
а вон оно где пригодилось :)

бывшие сервис инженеры сбербанка голодными не останутся :) тупо включают коды обслуживания для проверки прохода банкнот

и сколько клюнувших поцыков после этого видео приняли в СИЗО?