Будущее наступило!, Мошеннические действия с банкоматами.

Бесплатная утилита cureit для проверки ПО банкомата? Ну молодцы чо. Сэкономили как обычно. А я то думал там все серьезно

дык надо было образ снимать с винта еще с нелеченным вирем, и виртуалить, и смотреть куда идут попытки обмена траффиком, где то ж у него должен быть управляющий сервер, явно имеет место инжектирование, если бюллетени почитать с полгода назад было массово такое, там инжектировался код в библиотеки. а вабще, конечно, интересен сам способ заражения. на чем может проколоться такая вся из себя закрытая система как банкомат.
а какие беспроводные интерфейсы у банкомата есть? блюпуп\вифи ?

Будущее? Еще во втором Терминаторе Джон Коннор так на мороженку зарабатывал...

Цитата (silеncer @ 12.12.2014 - 18:00)

у меня есть смартфон. чо делать дальше ?

Чеши к банкомату, не забудь свою карту - вставишь, звони мне я тебе продиктую, что делать дальше!

Так и не понял, где прогу то качнуть?

Обычно банкоматы подключены к внутренней сети банка, а не к интернетам. Хоть со смартфоном ходи вокруг него, хоть с планшетом.

Цитата

Сперва тоненькая пачка, видимо на проверку. После подтверждения получения начали выходить пачки по сорок листов.

По моему он физически больше 30ти купюр за раз не выдаёт

Цитата (sia17 @ 12.12.2014 - 17:56)

интересненько что нет антивируса в банкомате?

Когда Каспер запросил обновления в 2008 году за все предыдущее время, а у Каспера была лайт- версия я *****

Добавлено в 19:11

Цитата (Сантехxxник @ 12.12.2014 - 18:41)

Цитата (silеncer @ 12.12.2014 - 18:00) у меня есть смартфон. чо делать дальше ? Чеши к банкомату, не забудь свою карту - вставишь, звони мне я тебе продиктую, что делать дальше!

CRV не забудь спросить

Цитата (OmonRa1982 @ 12.12.2014 - 17:54)

Пруфа не будет... Уж извините.

А проникли то как? Всяко через вайфай спот банкомата. Больше возможности нет. Логи спота что говорят? Трафик?

Эх, кто-то пизды может получить из отдела ИБ... Как всегда это будет стрелочник.
А вендор СЗИ от НСД умоется, сходит к министру-зам министра и восстанет в белом нижнем белье во всей красе.

А запихнуть банкомат в впн без выхода в инет не судьба?

Цитата (OFF8one @ 12.12.2014 - 21:35)

а какие беспроводные интерфейсы у банкомата есть? блюпуп\вифи ?

вифи

Цитата (Марик @ 12.12.2014 - 23:36)

Цитата (OFF8one @ 12.12.2014 - 21:35) а какие беспроводные интерфейсы у банкомата есть? блюпуп\вифи  ? вифи

графический интерфейс тоже без проводов

Цитата (silеncer @ 12.12.2014 - 18:00)

у меня есть смартфон. чо делать дальше ?

Стань возле банкомата, а я буду тебе писать.
Если не сработает сразу, отойди в сторонку от него.
Это сообщение отредактировал NOS1 - 12 дек 2014 в 20:33

Враньё. Банкомат сам по себе ничего не делает, он просто железный интерфейс, которому приходит команда из процессинга - выдать из кассеты с номером такой то столько то купюр, и их вот такой то - столько купюр. На банкомате - железячный VPN, все команды криптуются 3DES.

Сломали смартфоном, ха,ха...

ТС сказочник.

В нормальных банках банкоматы закрыты ВПНами (банкомат - провайдер - банкоматная циска в серверной - процессинг).

Тут видать безопасники жиденько обкакались, когда не поменяли пароли на вход в биос и винду и воткнули заражённую флэшку.

OmonRa1982
Это вы свои косяки в безопасности такими историями покрываете?

хакеру твердая 5

Голь на выдумки хитра.

Цитата (merlin666 @ 12.12.2014 - 22:12)

Враньё. Банкомат сам по себе ничего не делает, он просто железный интерфейс, которому приходит команда из процессинга - выдать из кассеты с номером такой то столько то купюр, и их вот такой то - столько купюр. На банкомате - железячный VPN, все команды криптуются 3DES. Сломали смартфоном, ха,ха...

а процессинг знает в какой кассете какой номинал и количество листов?

банкомат умеет самостоятельно налистывать купюры, только выдавать их не будет.

Делаем тест диспенсера, банкомат налистал купюры,
делаем тест презентера, банкомат должен их выдать, только железно зашито, что перед тестом презентера надо сделать режект тест, и купюры кидаются в режект кассету,

вирус такое мог сотворить лет 5-6 назад, потом массово прошивки обновлялись,
операционка осуществляет только обмен данными и ведет логи, все алгоритмы зашиты в оборудование и криптуются очень длинными ключами.

разве что подменить сервер процессинга, но он тоже зашит в прошивку.

Такой громкий заголовок... про 100500девятый способ наебать банкомат. Я уж надеялся на... как минимум "банкомат отобрал деньги у клиента, трансформировался в Ё-мобиль и улетел на обратную сторону Луны".

Цитата (OmonRa1982 @ 12.12.2014 - 17:49)

Антивирусная проверка (dr.web curreit) жесткого диска банкомата выявила угрозу Trojan.Inject1.29607 в кол-ве 2 шт. в объекте wd7zdrvg09a.exe, а также инфицированный контейнер A0000158.exe

уот так уот бабла много не потому что заработали, а потому что с экономили )

чей та уот не верю я в такие сказки.

Чета срань какая - то... Какой еще к монахам, Wi FI, какие смартфоны... Трон: наследие с утра посмотрели что ли?=)
Вот со сменных носителей загрузку отключили, это да, ибо нехуй=)

ЗЫ: помню, был у меня ВИнкор под полуосью=) Ностальгия - с!=)
Это сообщение отредактировал ВасяОрк - 14 дек 2014 в 11:16

Цитата (Уфимский @ 12.12.2014 - 18:04)

Цитата (BorisMoiseev @ 12.12.2014 - 18:00) Цитата (Уфимский @ 12.12.2014 - 17:56) А ведь умные люди давно говорили, что нельзя делать банкоматы на уязвимых ОСях... А что, есть другие? Не слышал. Хорошо, поправлюсь: "настолько уязвимых ОСях"...

А умные люди - бабушки у подъезда, небось? Как заебали эти со своими "опасная ОС" - "безопасная ОС". Дай дураку, как говорится, стеклянный хуй...