Шифр Сбербанка стал фокусом потрошителей


Страницы: (10) « Первая ... 8 9 [10]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

ramvivat

6.12.2016 - 21:36

Статус: Offline

Ярила

Регистрация: 12.08.13
Сообщений: 3485

Цитата (Покусакус @ 6.12.2016 - 13:23)

Цитата (tihiy76 @ 5.12.2016 - 23:23)

уволенные сотрудники, спецы по банкоматам, не?

Не исключено. Одно время работал с банкоматами и узнал массу интересного про их работу и устройство.

В большинстве стоит обычный Win XP - Win 7, который не требует активации, так как биос банкомата изначально определяется как "надежный". Соответственно если подрубаться, то можно запихать и свой софт и свою операционку, если все настройки по дефолту установлены.

эээээ.... а биос тут причем? кнопку ресет жали? потеря связи с терминалом разве серваком не палится? далее - чтоб влезть в биос - надо клавиатуру. и чтоб в биосе она была разрешена.
если настройка по дефолту - дефолты у разных производителей материнок разные. НО если крот подготовил взлом - тогда возможно.
но заким хером лезть в настройки биоса сиречь чмос сетуп?

[^]

abcde	6.12.2016 - 21:46 [ показать ] 1
Статус: Offline Приколист Регистрация: 4.02.15 Сообщений: 286	Варианта два: 1 - полная хуита. В банкомате обычный системник, но канал связи с диспенсером шифрованный, связь с сервером шифрованная, без открытия сейфа (датчик) диспенсер деньги просто так не отдаст (практически у всех производителей банкоматов защита), в Сберовских банкоматах запрет на все исполняемые файлы с любых внешних носителей, ПО банкомата "крутится" не под Админской учеткой и т. д. 2 - нехилые программисты поработали, тогда респект и уважуха только за профессионализм. За воровство - нахуй.
	[^]

abcde

6.12.2016 - 21:51

Статус: Offline

Приколист

Регистрация: 4.02.15
Сообщений: 286

Цитата (Kytx @ 5.12.2016 - 23:42)

подключались к исполнительному механизму напрямую.

механизм вместе с контроллером в сейфе, за 10 минут, пока ехали ЧОПовцы не просверлишь.

[^]

abcde

6.12.2016 - 21:59

Статус: Offline

Приколист

Регистрация: 4.02.15
Сообщений: 286

Цитата (Tr25 @ 6.12.2016 - 08:39)

Работал банкоматчиком.
Сейф внизу, там касеты и система выдачи, вся на ремнях и пластиковых соединениях =) Каждый банкомат "обучают" на выдачу определенного рода купюр. Например банкомат NCR у него 4 кассеты с баблом. ставим например 5000 1000 1000 500 (это думаю для разного рода крупных городов или жирных точек, в нашем захалустье обычно 1000 1000 500 100). Банкомат переводится в режим обучения одной кнопкой - при этом должна быть инженерная дискета или флешка в нем, ну и все управление переходит от системника который вверху - тупо на плату диспенсора (механизма выдачи) внизу. Говорим - дай нам с первой кассеты 5 купюр, он отсчитывает и выдает, проверяем и говорим ему правильно выдал или нет, соответсвенно каждый раз он учится каждой купюре. Это в общих чертах. Так вот к чему я, если правильно написать код (а для нормальных рукастых людей это не проблема) подкючаемся к шине деспенсера и напрямую даем ему комманду на выдачу денег. Это не сложно на самом деле, самое сложное это отработать быстрое сверление нужного места и подключение девайса. Почти как с угоном машины - главное попасть внутрь, а там уже придумали устройства которые быстро пропишут новый ключ, и досвидание.

маленькое НО - при обучении должна быть открыта дверь сейфа

[^]

VLAD737	6.12.2016 - 22:11 [ показать ] 1
Статус: Offline Шутник Регистрация: 26.06.11 Сообщений: 2	Выбираются банкоматы только с пластиковыми панелями. http://www.yapfiles.ru/files/1590324/1.jpg Это сообщение отредактировал VLAD737 - 6.12.2016 - 22:11
	[^]

samodel01

6.12.2016 - 22:11

Статус: Offline

Ярила

Регистрация: 10.04.09
Сообщений: 1137

Цитата (ramvivat @ 6.12.2016 - 20:25)

когда работал ходячим эникейщиком -

ну я так думаю что возможно есть на рынке такая клава проводная USB со встроенным USB портом и встроенным тачпадом. продаваны компутерных аксессуаров - откликнитесь плиз.
!

http://kupi-na-dom.ru/p_products/klaviatur...d-mb110rs-b-usb
не благодари, и там 3(ТРИ) USB порта, и подцепить дохера чего можно

[^]

ramvivat

6.12.2016 - 23:39

Статус: Offline

Ярила

Регистрация: 12.08.13
Сообщений: 3485

Цитата (samodel01 @ 6.12.2016 - 22:11)

Цитата (ramvivat @ 6.12.2016 - 20:25)

http://kupi-na-dom.ru/p_products/klaviatur...d-mb110rs-b-usb
не благодари, и там 3(ТРИ) USB порта, и подцепить дохера чего можно

я про нее мельком подумал. в свое время приходилось обслуживать рекламную конторку в которой что быть в теме купили мак. это был повермак Г5 двухголовый. и с такой клавой с портами.
но блин дорогущая она шопесдетц. хотя для такого дела - можно и разориться.

я б на месте следаков пошукал бы всех продаванов таких клав в городе и трес бы их напредмет кто покупал такую клаву в ближайшее время. ну так, чисто доказательной базы для.
клава недешевая.

[^]

bigfatmaggot

7.12.2016 - 01:41

Статус: Offline

Шутник

Регистрация: 28.10.16
Сообщений: 3

Цитата (GoreLukovoe @ 5.12.2016 - 23:18)

Аппарат не стал жадничать и выдал из стального брюха весь остаток, без малого пять миллионов. Секунд через пятнадцать от отделения отъехал автомобиль.

Херня на постном масле. Банкомат механически сделан таким образом, что команда на выдачу купюр может придти только из ПЦ. Какие коробочки не подключай, невозможно сделать так, чтобы банкомат начал выдавать деньги.

Второе: в окно выдачи купюр за один раз влезает 40 купюр. Это - максимальная порция, которую банкомат способен выдать за один раз. При этом автоматика будет работать примерно 20 секунд.

Возможно, конечно, Сбер закупает сраные китайские поделия, сделаные из фольги и издали напоминающие банкоматы (сами в этом случае виноваты, поэкономили, че). Тогда, учитывая что воры затупили целый набор сверел, выходит, что они пошли на дело с китайскими сверлами сделанными из фольги. А какой нормальный человек пойдет на дело с китайскими сверлами?

Напрашивается вывод: все было немного не так, как нам пытаются рассказать. Либо у воров были сообщники в ПЦ банка, либо все было украдено до них.

[^]

Tattva

7.12.2016 - 07:58

Статус: Offline

Шутник

Регистрация: 2.04.09
Сообщений: 40

Цитата (K1I1M @ 5.12.2016 - 23:31)

Цитата (Andygoo @ 5.12.2016 - 23:23)

"Стальные Крысы"

таки да; Джеймс Боливар ДэГриз гордился бы ими

Будет гордиться

[^]

Чтотер

7.12.2016 - 10:25

Статус: Offline

Ярила

Регистрация: 29.10.13
Сообщений: 1102

Цитата (ALLEEXXEYY @ 6.12.2016 - 13:15)

Цитата (AnatolZ @ 6.12.2016 - 09:48)

Прикол в том что примерно такое действие я предсказывал в 2005 году :) Когда работал в Сбере... Но Тогда стационарные банкоматы были защищены получше... Да и датчик типа Шорох стояла на передней панели техзоны... Офисные банкоматы конечно говно...
Диспенсер в старых NCR, Винкор подключается к компу при помощи COM порта. Для работы требуется спец ПО для тестирования диспенсера...

В современных банкоматах USB.
Тут вопрос в том что где сверлить- и как через дырку подключаться... И размер дырки...

Через COM подключаются только MCRW (картридер), чековый и журнальный принтера (если журнал не переведен на электронную запись событий). Диспенсер на старых NCR работает от разъема на плате SSPA по специализированной SDC-шине, к котоой молодчики и подключались. И не забывай, что во-первых, для спец ПО нужны ключи расширенной диагностики, но это решаемо, во-вторых, для включения выдачи наличных из диагностической программы нужно иметь доступ в сейф, для изменения положения переключателя на контроллере и положения касеты. Своего рода авторизация. Т.е. сейф открыт, доступ есть - работай, диагностируй, чини. По поводу шороха, не факт, что он сработает при сверлении пластика, иначе от вибрации при работе диспенсера сигналка орала-бы при каждой выдаче.
Насчет дырки я уже объяснил, сверлится коронкой дырка возле EPP-клавиатуры (та, где пин набираешь), и к шине которая к ней идет через прокол шлейфа цепляется BlackBox.

Ты через ТОР чтоли авторизовался?

[^]

Чтотер

7.12.2016 - 10:29

Статус: Offline

Ярила

Регистрация: 29.10.13
Сообщений: 1102

Цитата (ramvivat @ 7.12.2016 - 00:36)

но заким хером лезть в настройки биоса сиречь чмос сетуп?

Ну я бы например проц разогнал, под видео карту выделил побольше оперативы, сделал бы "Disable" пункт "Wake up on LAN"

[^]

ramvivat

7.12.2016 - 13:42

Статус: Offline

Ярила

Регистрация: 12.08.13
Сообщений: 3485

Цитата (Чтотер @ 7.12.2016 - 10:29)

Цитата (ramvivat @ 7.12.2016 - 00:36)

но заким хером лезть в настройки биоса сиречь чмос сетуп?

Ну я бы например проц разогнал, под видео карту выделил побольше оперативы, сделал бы "Disable" пункт "Wake up on LAN"

напомню анекдот
"но пап нахера нам это все в московском зоопарке" - речь шла о верблюдах и назначении их горбов.

да нахера все разгоны если речь идет о АТМ-терминале? триды графики там кот наплакал. калькуляций чтоб толстого проца надо - разве что разшифровка протокола обмена и все. нету там особо толстых вычислений. порой мне кажется что там и 386 хватило бы. ну с простейшей графикой чтоб было куда пальцем нарисовать.

не вижу смысла для разгона. ну лан - на терминате в дум погонять. как в одном пиндосовском городишке вломились к бабе чтоб на компе поиграть, придурки. к бабе даже не притронулись, казлы.

илои то не в пиндостане? хотя как преступник так и дебил - не имеет национальности. любой нации позор иметь таких людей в своем числе.

и еще - под интегреную видеокарту память выделять - это разве под ДОСом иметь будет эффект. маздайка сама могет перенарезать сама себе видеопамяти сколько надо.

Это сообщение отредактировал ramvivat - 7.12.2016 - 13:44

[^]

imant

7.12.2016 - 16:35

Статус: Offline

Хохмач

Регистрация: 24.01.15
Сообщений: 720

Цитата (DonnaRoza @ 5.12.2016 - 23:25)

Главное, сперли не у клиентов, а у банка))) Робин Гуды какие-то прям)
Посодют вот их только...

Так и чиновники думают, что воруют не у людей, а у государства - тоже Робин Гуды получается.

И эти люди хотят жить в государстве без коррупции...

[^]

kozlyblin	7.12.2016 - 17:28 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.06.16 Сообщений: 1085	Такие деньги счастья не принесут.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 69560
0 Пользователей: