Наглядное пособие по изъятию денег из банкомата

Чет фейком пованивает.

При наличии доступа к консоли - нахер не нужны никакие "хей-хоп-ла-ла-лей" программы из дакнета. Ибо все оборудование для приема/выдачи денег (хопперы, кэшкоды и прочая) работают под управлением полутора протоколов. Любой балбес напишет простенькую прогу которая выдаст из кассет все.

На первом видео, я может и ошибаюсь, но крышка закрывающая выдачу бабок так и не открылась ни разу. Плюс, в выдачу, все содержимое кассе не влезает. То есть выдач долно быть несколько.

Ну третье - сколько видел банкоматов изнутри, потроха компа управления наружу нигде не торчат :)

Фейк или нет, но что это за банкомат, у которого usb порт закрыт пластиковой заглушкой, да ещё при этом и не отключен?

Воу-воу, палехче, чувак ©
Не надо ругаться. Почитай статью. Её писали не простые хакеры. Это именно квалифицированное исследование в области информационной безопасности, которое было сделано не любителями пиздить деньги. Отнюдь.
Люди, которые пишут такие статьи, не нуждаются в ворованных деньгах - им своих хватает. Уж поверь
Это так называемый "белый хак" - после разработки комплексного эксплоита, который не вписывается в стандартную модель угроз - модель нарушителя ИБ, эти данные были высланы в Лабораторию Касперского, где подтвердили наличие проблемы, а затем выложены в публичный доступ, а не на биржу в даркнете, дабы Касперкий и компания как можно скорее залатали дыры в продукте.
Люди даже выложили свои контактные данные: e-mail, телефон, адрес конторы, которая этим занималась, чтобы с ними связались и проконсультировались, если что-то непонятно.
А так да - косяк всплывает при физической доступности любого USB, COM, PS/2 порта для злоумышленника, а это далеко не всегда бывает.
Что не отменяет того, что программный продукт, отвечающий за безопасность в банкомате, должен быть надёжным.

Это сообщение отредактировал syshell - 22.10.2017 - 17:39

Подтверждаю.

Блокируется запуск любых исполняемых файлов, причем логины-пароли для деактивации всего этого не выдаются даже сотрудникам сторонних организаций, обслуживающих банкомат. Так что на видео инженер Сбера 99% (либо левый банкомат замаскированный под Сбер). Замыленные розовые "деньги" вызывают сомнения. Да и в модуле выдачи есть блокировка (на 2000хе точно, на других не уверен), не позволяющая выдавать деньги в тестовом режиме с закрытой дверью сейфа.

блэээт да это же ахуенно, где заказать?

abcde комментом выше всё сказано про ваши антивирусы в банкомтах
2000хе - как раз бабло и выдает, как раз у него и находится юсби порт прямо как на ролике

негодный способ. просто за ним выстраивается очередь....а он шо? снял все деньги и ушёл? да ему пиздец тут же будет ))))

У сбера лет пять оборудование исключительно зеленого цвета. Фейк однозначно.

Это сообщение отредактировал Urikbl - 22.10.2017 - 18:49

Да я про то, что такую элементарную дыру, с физической доступностью USB портов, невозможно встретить в реальности.
Если прошарестый чувак доберётся до системника банкомата, то тут уже реально никакой софт не поможет.
Даже, я простой инженер, не имеющих глубоких познаний в программировании и хакенге, легко обходил стандартные средства защиты банкомата, для того что бы элементарно выполнить свою работу. Потому что эта безопасность реально мешает работать и просто заёбывает! Да по большому счёту, именно программные средства безопасности приносят больше всего проблем в работу системы. Те кто работает в сбере, наверняка уже еблись, относительно недавно, с проблемой хаотично отваливающихся драйверов USB портов. Это как раз было по вине безопасности.
Но, у меня есть доступ в сервисную зону, а у лошка который купит эту флешку - нет! И нихуя он не сможет сделать без физического доступа к портам системника!

Еще раз - это кирпич не в сторону банка, конструкторов банкоматов или обслуживающего персонала (хотя про сервисные ключи в статье тоже есть).
Это конкретный косяк в продукте Лаборатории Касперского, который используется для защиты в банкоматах. Одно из основных средств ИБ, контролирующее использование портов, выполнение программ и т.д.
Ломали вообще американцы (подозреваю, что русского происхождения), а то, что на ролике у ТС - какая-то белиберда из разряда "взлом всего интернета через таблицу Excel". Там даже перезагрузка банкомата не показана, а это обязательное условие отработки эксплоита.
Но! Проблема в программном продукте KESS существует и она должна быть устранена. Точка.

Это сообщение отредактировал syshell - 22.10.2017 - 19:12

Это что сбер не может свои банкоматы свои разработать? Ну тогда понятно почему грефу программисты уже не нужны!

Та я с вами не спорю, я согласен, если есть дыра, значит ей можно воспользоваться.
Я негодую по другому поводу, по поводу всей этой затеи с флешкой и вообще, про возможные перспективы для тех кто этим решит заняться.
Про перезагрузку вы удачно подметили. Особенно учитывая что банкоматы после перезагрузки до полной загрузки ПО могут протупить до 15 минут! Я представляю как злоумышленник будет стоять со своей флехой всё это время в зале.
Ребята который цепляют крюком с цепью за дверь сейфа и вырывают её к хуям при помощи машины и то быстрей справляются.

Я тупая ебала, или сбер у нас теперь в синих цветах и загружен евриками?

По цвету это у хохлов. 200-ки как раз такого цвета

Лажа какая-то.

Лет 10 не видел таких банкоматов. У Сбера все зеленые и в полном фарше. Хер тебе, а не ЮСБ порт.

Ну и банкомат на винде голимой - это вообще смех.

Фейк какой-то.

Больше похожена украиский приват и купюры розовенькие по 200гривень.

хуй его знает, но на всякий случай, смотрел видео с закрытыми глазами.

Кстати, цвет купюр очень похожий.
И замылены поэтому.
Тоже считаю, что это не сбер банкоматы. Таких не видел.
Разводят.

Это сообщение отредактировал Figler - 22.10.2017 - 21:09

Ну то, что взломать можно все что угодно - давно не новость еще со времен "Энигмы", и даже раньше.

Школота хз, если только школота-гопота. Остальные турьма сидеть не очень хотят, это вам не в джинсах с подворотом.

А так - не ссыте, Сбер все свои потери от хацкоров компенсирует за счет граждан Российской Педерации. Так что, считайте, хацкоры из ваших карманов сосут Потому что карманы Грефа - это карманы Грефа

Лет 10 назад во времена студенчества бывало зайдешь на АТМ/кассу/сервак/пк, обновишь им застоялый антивирус, каспер или еще какой, пошаришься чего полезного поищешь, поломаешь чего, если человек мудак то никакой антивирус не поможет.

А все эти "службы безопасности", детский сад, как раз для отвода глаз лохов...

Старый проверенный способ, это разьебенить взрывчаткой

смотри-ка как интересно :)
помнится еще в фидо постили кодировщик, который бинарники конвертил для передачи по почте, чтобы внутри были только ASCII символы.
вытряхиваешь его из почты и сразу запускаешь.
а вон оно где пригодилось :)

бывшие сервис инженеры сбербанка голодными не останутся :) тупо включают коды обслуживания для проверки прохода банкнот

и сколько клюнувших поцыков после этого видео приняли в СИЗО?