Новый вирус заражает банкоматы

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
skami
17.12.2013 - 12:53
2
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (teh @ 17.12.2013 - 12:50)
Цитата (Нефертум @ 17.12.2013 - 13:42)
А как он в банкоматы попадает?

С чипа карты сказано.

нереально! кардридер считывает и записывает только номера карт и то если карта EMV или НСМЭП то тогда и пин код. Памяти там, пардонте кот наплакал... 32к в версии 2.0, про 3.0 пока инфы нет.

Это сообщение отредактировал skami - 17.12.2013 - 13:03
 
[^]
Бананский
17.12.2013 - 12:55
0
Статус: Offline


Хохмач

Регистрация: 8.08.12
Сообщений: 721
Блять, ведь напмсано - мастер-карта, т.е. которая у воришек
 
[^]
Григоррий
17.12.2013 - 12:56
0
Статус: Offline


Позитивмен

Регистрация: 1.11.11
Сообщений: 1669
Цитата (san4ous @ 17.12.2013 - 16:50)

связь через специальные устройства, настроенные на конкретные адреса. про ключи (типа шифрование и т.п.) вообще молчу )))

и да - виндовс рулит на банкомате brake.gif правда специализированная версия

А что это за устройства и как они между собой держать связь?

Не во ибо глума, реально интересно.
 
[^]
skami
17.12.2013 - 12:57
3
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (ABoyko @ 17.12.2013 - 12:51)
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты.
Для тех, кто не в курсе, поясню подробнее.
Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать.
В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты.
Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов.
Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....

Чуть поправлю... PIN клавиатура не используется очень давно, как раз из-за причин безопасности (она не умеет шифровать), а сейчас используется EPP клавиатура (вот она то и умеет все это, и ключей в нее можно залить вагон, все зависит от степени параноидальности хоста)
 
[^]
Zelibоba
17.12.2013 - 12:57
0
Статус: Offline


ЭсКоБаР

Регистрация: 31.01.12
Сообщений: 0
Цитата (Бананский @ 17.12.2013 - 13:55)
Блять, ведь написано - мастер-карта, т.е. которая у воришек

Точно )

Это сообщение отредактировал Zelibоba - 17.12.2013 - 12:58
 
[^]
skami
17.12.2013 - 13:00
5
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (Бананский @ 17.12.2013 - 12:55)
Блять, ведь напмсано - мастер-карта, т.е. которая у воришек

у меня таких служебных карт, блеать, вагон. и администратора и техника и кассиров разных... т.к не первый год "банкоматчик", и ничего военного эти карты делать не позволяют, как некоторые думают. только некоторые специфические функции...
 
[^]
stanislavski
17.12.2013 - 13:02
3
Статус: Offline


Шутник

Регистрация: 29.09.13
Сообщений: 49
Так для информации: трояны в банкоматах впервые появились за океаном в 2003 г. тогда они были белые и пушистые, и всё что смогли сделать, это вывести из строя несколько банкоматов. В России трояны появились в 2009 году.
Доступ к мозгам банкоматов защищен не слабо, поэтому без участия людей такой вирус запустить в сеть вряд ли получится.
 
[^]
Бананский
17.12.2013 - 13:04
0
Статус: Offline


Хохмач

Регистрация: 8.08.12
Сообщений: 721
Немного успокоили, но все равно страшно) Выход один - держать на картах минимум, который не страшно потерять. Пойду сымать бабло)
 
[^]
skami
17.12.2013 - 13:05
2
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (stanislavski @ 17.12.2013 - 13:02)
Так для информации: трояны в банкоматах впервые появились за океаном в 2003 г. тогда они были белые и пушистые, и всё что смогли сделать, это вывести из строя несколько банкоматов. В России трояны появились в 2009 году.
Доступ к мозгам банкоматов защищен не слабо, поэтому без участия людей такой вирус запустить в сеть вряд ли получится.

А вот это да... без человеческого фактора вирусня на банкомат никогда не попадет...
 
[^]
Savvy
17.12.2013 - 13:05
13
Статус: Offline


Злобная математичка

Регистрация: 23.10.13
Сообщений: 1752
Цитата (sh00m @ 17.12.2013 - 19:39)
ну плохо, да, но как бороться\защититься?


Как-как... Закупить и поставить дохтурвеба на все банкоматы, а также желательно периодически докупать обновления. Ну и немножко, чисто в благодарность за защиту от страшной угрозы, поправить финансовые дела одноименной лаборатории.

UPD: перепутала сначала чего-то

Это сообщение отредактировал Savvy - 17.12.2013 - 13:09
 
[^]
podvalnytrol
17.12.2013 - 13:07
4
Статус: Offline


Юморист

Регистрация: 28.11.13
Сообщений: 416
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Есть на DOSе lol.gif но это только у Сбербанка))))), у остальных на пиратской Windows 3.1)))))

Добавлено в 13:08
Цитата (Savvy @ 17.12.2013 - 14:05)
Цитата (sh00m @ 17.12.2013 - 19:39)
ну плохо, да, но как бороться\защититься?


Как-как... Закупить и поставить касперского на все банкоматы, а также желательно периодически докупать обновления. Ну и немножко, чисто в благодарность за защиту от страшной угрозы, поправить финансовые дела одноименной лаборатории.

Как же так Данилов значит обнаружил(написал), а касперычу все бабло-не порядок)))))))
 
[^]
Savvy
17.12.2013 - 13:10
0
Статус: Offline


Злобная математичка

Регистрация: 23.10.13
Сообщений: 1752
Цитата (podvalnytrol @ 17.12.2013 - 20:07)
Как же так Данилов значит обнаружил(написал), а касперычу все бабло-не порядок)))))))


Ага, заметила уже, исправила. У меня почему-то самые наглые заявления ассоциируются с касперычем))
 
[^]
skami
17.12.2013 - 13:10
2
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (Savvy @ 17.12.2013 - 13:05)
Цитата (sh00m @  17.12.2013 - 19:39)
ну плохо, да, но как бороться\защититься?


Как-как... Закупить и поставить касперского на все банкоматы, а также желательно периодически докупать обновления. Ну и немножко, чисто в благодарность за защиту от страшной угрозы, поправить финансовые дела одноименной лаборатории.

плохая идея... ибо пришлось бы писать антивирус "банкомат эдишн". почти все процессы висят в фоне и постоянно с друг другом пересекаются. были попытки ставить, сначала с ума сходит, по мере обучения попускает но и пользы от него тогда мало ибо почти все в исключениях. Есть специальное ПО, которое сравнивает хеш суммы файлов с эталонными и если не совпадает - тушит все банкоматское ПО. Но с ним гемора не меньше))))
Проще не пускать все это на банкомат и всего делов... Все на совести "человеков" cool.gif

Это сообщение отредактировал skami - 17.12.2013 - 13:13
 
[^]
bdfy1
17.12.2013 - 13:16
2
Статус: Offline


Приколист

Регистрация: 22.06.12
Сообщений: 226
В банкоматах стоит винда, которая тем более никогда не обновляется.
 
[^]
skami
17.12.2013 - 13:20
1
Статус: Offline


Шото как-то такое

Регистрация: 11.04.08
Сообщений: 1699
Цитата (bdfy1 @ 17.12.2013 - 13:16)
В банкоматах стоит винда, которая тем более никогда не обновляется.

Ой да ладно... до третьего пака обновить пришлось ибо ПО отказывается уже работать)) Программеры не спят)
 
[^]
pashuxa
17.12.2013 - 13:29
1
Статус: Offline


Боянист

Регистрация: 21.10.13
Сообщений: 933
семейство систем основанных на UNIX это лучше любого антивиря . Странно как-то похоже на вброс , с чип-карты вроде как через карто-приёмник ничего не может перейти в комп. Я конечно в банкоматах не очень , но думаю что всё что на флешке чип-карты должно быть read only
 
[^]
Evgeny64
17.12.2013 - 13:31
0
Статус: Offline


Ярила

Регистрация: 2.02.12
Сообщений: 1962
Цитата (Григоррий @ 17.12.2013 - 17:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Нет не все. Есть на полуоси, есть на какой-то версии линуха, точно не скажу, я такие не обслуживал, но видел. У меня все либо на хрюше, либо на полуоси.

Добавлено в 13:35
Цитата (podvalnytrol @ 17.12.2013 - 18:07)
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Есть на DOSе lol.gif но это только у Сбербанка))))), у остальных на пиратской Windows 3.1)))))

Ах да, встречал на ДОСе еще, но сейчас практически не осталось, переставили все уже, во всяком случае у нас.
 
[^]
idk
17.12.2013 - 13:40
6
Статус: Offline


Ярила

Регистрация: 9.11.12
Сообщений: 6625
Цитата
Вирус представляет собой динамичную библиотеку

дальше можно не читать.
 
[^]
Gaskoner
17.12.2013 - 13:41
0
Статус: Offline


Дождь не может идти вечно

Регистрация: 1.12.08
Сообщений: 1127
Цитата (san4ous @ 17.12.2013 - 15:44)
ложь, пиздежь и провокация mad.gif по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...



А нахер связь с инетом??? написано же:
Цитата
Управление Trojan.Skimer.18 осуществляется с помощью специальных мастер-карт. При попадании в инфицированный банкомат такой карты, на дисплее устройства появляется диалоговое окно, посредством которого злоумышленники управляют троянцем. По команде мошенников вирус может вывести на экран статистику по похищенной информации, удалить файлы из журнала, изменить режим работы банкомата или перезагрузить его.

Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия. Специалисты «Доктор Веб» отмечают схожесть вируса Trojan.Skimer.18 с аналогичными вредоносными программами, из чего сделан вывод о том, что авторство троянцев принадлежит одному разработчику.




Тоесть к зараженному подходит чувак с мастер картой - и копирует себе все наснифференное...
 
[^]
inetsolomon
17.12.2013 - 13:44
1
Статус: Offline


Ярила

Регистрация: 30.11.10
Сообщений: 3874
Какие способные ребята.
 
[^]
Evgeny64
17.12.2013 - 13:45
1
Статус: Offline


Ярила

Регистрация: 2.02.12
Сообщений: 1962
Цитата (pashuxa @ 17.12.2013 - 18:29)
семейство систем основанных на UNIX это лучше любого антивиря . Странно как-то похоже на вброс , с чип-карты вроде как через карто-приёмник ничего не может перейти в комп. Я конечно в банкоматах не очень , но думаю что всё что на флешке чип-карты должно быть read only

smile.gif Там сам картридер без записи, он только считывает инфу и все. Все эти мастеркарты практически обычные карты, только другая инфа записана. Теоретически записать на карту нужную инфу можно, на компе через нормальный терминал, на котором карты прошивают, ну можно, вероятно заставить банкомат исполнить эту программу, ну типа запустить вирус, но все остальное чушь, извините. Никаких данных с него никто на карту на запишет, ибо просто картридер в банкомате не имеет такой функции, как запись. Типа, как СД без записи, какую прогу не ставь, а записать он все равно ничего не сможет. Тем более, если банкомат читает только карты с магнитной полосой, такие правда уже древность, но еще попадаются lol.gif Там принцип обычного магнитофона, с одной головкой, которая может только читать.
Хочешь данные с банкомата, втыкаешь флешку и копируешь, но для этого надо вскрыть банкомат. Тем более я на своих просто зарубаю возможность подключения сменных носителей. мелочь конечно, обойти можно, имея физический доступ, но геммор и нужно время.


Добавлено в 13:46
Цитата (Gaskoner @ 17.12.2013 - 18:41)
Тоесть к зараженному подходит чувак с мастер картой - и копирует себе все наснифференное...

См. выше gentel.gif Чем копировать-то? smile.gif
 
[^]
няшко
17.12.2013 - 13:47
1
Статус: Offline


Гость

Регистрация: 15.01.11
Сообщений: 1
Нали рулят tongue.gif
 
[^]
podvalnytrol
17.12.2013 - 13:50
2
Статус: Offline


Юморист

Регистрация: 28.11.13
Сообщений: 416
Цитата (pashuxa @ 17.12.2013 - 14:29)
семейство систем основанных на UNIX это лучше любого антивиря . Странно как-то похоже на вброс , с чип-карты вроде как через карто-приёмник ничего не может перейти в комп. Я конечно в банкоматах не очень , но думаю что всё что на флешке чип-карты должно быть read only

Ага Фряху на каждый банкомат и техподдержка банков тут же вся уволится, по теме на работе эквайринговые услуги нам предоставляет один известный банк, так вот люди из техподдержки там почему то вообще не держатся, на моей памяти я уже 10 пережил)))), а вы хотите FreeBSD, а куда там мышку втыкать, а где кнопочка Пуск, а Косынка. Нет так с неподготовленным мозгом нельзя, только 3.1 только хардкор. Ну или ладно НГ скоро можно 95 запилить, под них точно никто вири писать не будет, оно само сдохнет)))))
 
[^]
MebiusTrack
17.12.2013 - 13:52
2
Статус: Offline


Ярила

Регистрация: 25.10.12
Сообщений: 1711
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Есть в мире производители банкоматов под управлением ОС QNX. У этой ОС надежность "пять девяток". Но такой банкомат будет стоить, как небольшой космический корабль. А банки у нас в основном "небогатые"...
 
[^]
podvalnytrol
17.12.2013 - 13:53
0
Статус: Offline


Юморист

Регистрация: 28.11.13
Сообщений: 416
Цитата (Evgeny64 @ 17.12.2013 - 14:31)
Ах да, встречал на ДОСе еще, но сейчас практически не осталось, переставили все уже, во всяком случае у нас.

Это глум дружище, Линуксоидные видел и ХРюши, а на счет DOS это глум

Добавлено в 13:55
Цитата (MebiusTrack @ 17.12.2013 - 14:52)
Цитата (Григоррий @ 17.12.2013 - 13:43)
Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Есть в мире производители банкоматов под управлением ОС QNX. У этой ОС надежность "пять девяток". Но такой банкомат будет стоить, как небольшой космический корабль. А банки у нас в основном "небогатые"...

Это подпиленая Фряха-заточеная именно под банкоматные дела, но это мне пояснял человек который занимается проблемами очень далекими от компьютеров, так что ручаться не могу
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 42802
0 Пользователей:
Страницы: (7) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх