Взломать:

Получать статьи на e-mаil:


Подпишись на наш RSS

Счётчики:


Как взломать банкомат

Сохрани Вконтакте Сохрани в своем мире

Сейчас банкоматы растут как грибы после дождя, увеличивается количество держателей кредитных карточек, а вместе с ними и очереди к устройствам, находящимся в местах скопления народа. Кто-то из людей, стоящих в очереди и теребящих разноцветные кусочки пластика, смотрит на электронного кассира как на удобное средство получения своих кровных в нужное время. Кто-то, возможно, связывает с банкоматами свои мечты о легкой наживе.

В 2005 году в Европе произошло рекордное количество преступлений, имеющих отношение к "пластиковым" деньгам. Неужели банкоматы легко взламываются? О мифах, реальных случаях и способах защиты своих сбережений и пойдет речь в данной статье.


Упрощенная классификация

Банкоматы различаются по назначению и дизайну, однако когда говорят о способах их исполнения, то выделяют следующие типы: офисные, уличные и чересстенные. Как следует из названия, первые предназначены для работы внутри магазинов и различных учреждений, а вторые - на улице (в Минске я таких еще не встречал). Чересстенные банкоматы в целях безопасности врезаются в стену зданий и могут быть расположены как внутри дома, так и снаружи. Самым надежным и удобным вариантом является последний, однако он требует больших накладных расходов.


Составные части банкомата

Внутри банкомата находится компьютер, работающий под управлением ОС Windows XP, OS/2 WARP или других, а также сейф, предназначенный для хранения денежных купюр в специальных кассетах. Следует отметить, что сейф не является обязательным атрибутом банкомата, т.к. встречаются устройства, позволяющие лишь осуществлять платежи при помощи пластиковых карточек. Обычно сейф имеет толстые металлические стенки и кодовый замок, а его вес может составлять от 500 кг до полутора тонн. Тем не менее, встречаются и более легкие версии, однако они меньше всего защищены, т.к. тонкие стенки сейфа легко поддаются механическим воздействиям. Да и унести такой банкомат проще при помощи специальной техники (подъемные краны, экскаваторы и т.д.) или нескольких ребят атлетического телосложения. Описанные случаи похищения уличных банкоматов, в которых участвовало три или четыре человека, могут быть правдой, если принять в расчет данное обстоятельство. Но в то же время непонятно, на что рассчитывали злоумышленники, ведь банкомат всегда находится на связи с центром управления, который в случае чего забьет тревогу. Жаль, но история умалчивает о результатах подобных краж.

На лицевой панели банкомата находится сенсорный или обычный дисплей, клавиатура (если необходимо), устройство для считывания данных с пластиковых карточек (карт-ридер). Также в верхней части банкомата расположены чековый и журнальный принтеры, которые служат, соответственно, для выдачи чеков и записи осуществляемых электронным кассиром действий. Некоторые современные модели имеют еще и графический принтер. Не забудем и про окошко выдачи, через которое банкомат отпускает запрошенные деньги. Оно обычно расположено под экраном (да вы и без меня это хорошо знаете). Будем считать, что с устройством электронного кассира вы познакомились, теперь перейдем к описанию его работы.


Принцип работы банкомата

Любой банкомат не выполнит ни одной операции, пока не свяжется со своим командным центром, который управляет целой сетью банкоматов и может принадлежать как самому банку, так и независимому поставщику услуг. Каждый запрос пользователя отправляется в центр управления, а затем - в банк, которому принадлежит ваша пластиковая карточка. Кроме того, в командный центр отправляется вся информация о работе банкомата: отчет об обнаруженных ошибках, уведомления о необходимости смены лент для принтеров, об отсутствии денег и т.д. Если ошибки носят критический характер, то в центре принимается решение об отключении устройства.

Механизм выдачи денег довольно прост: необходимая сумма собирается из купюр, которые находятся в разных кассетах (в одной кассете купюры одного достоинства), причем множество датчиков гарантируют то, что банкомат выдаст именно запрошенное количество дензнаков.

Банкомат может соединяться с общей сетью при помощи телефонных или выделенных линий в зависимости от нагрузки и количества подключенных аппаратов. Все банкоматы, кроме тех, которые расположены непосредственно в банке, работают через протокол X.21, а скорость передачи данных обычно составляет 9600 Кбит/с. Все пересылаемые пакеты шифруются. Ну, вот теперь мы и добрались до механизмов, обеспечивающих безопасность работы банкомата.


Средства защиты

К средствам защиты денег, хранящихся в кассетах банкомата и на счетах держателей карт, относятся упомянутые выше металлический сейф и шифрование информации, которая пересылается по каналам связи в командный центр, что очень сильно затрудняет подключение к сети устройств, подменяющих отсылаемые пакеты. Кроме того, банкоматы могут оснащаться сигнализацией и видеокамерой, доступ к сейфу осуществляется через ввод ключа оператора, который требует интерфейсная программа, позволяющая выполнять различные действия, например, замену кассет. Доступ к настройкам ОС есть только у программиста, у которого имеется также свой ключ.

На кредитной карточке нигде не записан PIN-код - его каждый пользователь должен хранить в голове. При вводе PIN-код также шифруется, а если человек три раза ошибается, то карточка к нему не возвращается, а помещается в специальный контейнер. Если пластиковая карта была утеряна, то пользователь должен сообщить об этом в банк, который установит на нее метку изъятия. Это означает, что если нашедший карточку попытается ею воспользоваться, машина ее также проглотит.

Кроме того, в ближайшее время следует ожидать массового внедрения интеллектуальных систем безопасности банкоматов, а также применения ряда других специальных мер, призванных поставить надежный барьер действиям злоумышленников.


Незаконное получение денег

Чтобы поправить свое материальное положение криминальным путем при помощи банкомата, можно пойти по двум различным дорогам: любым способом достать деньги, находящиеся в сейфе (примитивно), или снять их со счета интеллектуальным путем (узнать PIN-код и подделать пластиковую карточку, что не составляет трудностей, или подключиться к сети и подделать пересылаемые сообщения). Но в любом случае предприятие с большой долей вероятности потерпит фиаско. Далее приводятся самые изощренные способы взлома банкоматов, а также советы пользователям, которые не хотят стать жертвами мошенников.


Пример 1. Глупый

Во многих ресторанах на Западе оплата может происходить следующим образом: официант получает из рук посетителей пластиковую карточку, те сообщают ему PIN-код, а он направляется к карт-ридеру и списывает необходимую сумму. В Эстонии находчивый официант умудрялся считывать карточку самодельным устройством по дороге к карт-ридеру, что не привлекло бы к себе внимания, если бы не алчность последнего.

Чтобы избежать подобных неприятностей, рекомендуется никогда и ни при каких условиях не светить свой PIN-код.


Пример 2. Курьезный

А зачем пытаться взломать реальный банкомат, если можно просто поставить на малолюдной улице липовый, который считывал бы информацию с карточек и записывал введенные пароли? Так и было сделано лет пять назад. Все выглядело очень натурально: пользователь вводит PIN-код, а банкомат заявляет, что нет денег или связи. Потом злоумышленники изготавливали поддельные кредитные карточки и, зная пароль, снимали денежные знаки, используя настоящие банкоматы. В банке никто не мог понять, почему пропадают деньги. Так продолжалось полтора года. Преступники до сих пор не найдены.

Да тут и не скажешь ничего, кроме того, что следует воздерживаться от снятия денег в подозрительных местах или запрашивать список всех банкоматов, принадлежащих данному банку и расположенных в интересующем вас месте.


Пример 3. Продвинутый

На клавиатуру банкомата накладывается тонкая пленка со встроенным микропроцессором, запоминающим не только нажимаемые цифры, но и их последовательность. Вся информация обрабатывается программой, вшитой в чип. Потом девайс снимается и "рассказывает" злодеям все секреты пользователей.

В этом случае рекомендуется обращать внимание на странные предметы на клавиатуре, в области окна выдачи денег, а также на любые подозрительные устройства.


Пример 4. Чисто хакерский

Данный способ обогащения будет немного сложнее предыдущих. Хотя, если вы разбираетесь в сетевых протоколах на канальном уровне... Идея следующая: нужно врезаться в разрыв кабеля, идущего от банкомата к командному центру, произведя коммутацию "на ходу", затем анализировать и расшифровывать пересылаемые пакеты, а потом подделать команду банкомату на выдачу вам суммы с n-ым количеством нулей. Конечно, придется помучаться, отправляя в центр ложные извещения. И что делать с принтером, записывающим все события? Да и как вообще подсоединить ноут к сети, когда большинство банкоматов расположено в стене или прислонены к ней? Нужно неплохо разбираться в схемах соединения этих устройств, по крайней мере, работать в этой области, чтобы точно знать, в каком подвале проходит нужный кабель. А кто тогда будет стоять рядом с банкоматом и всовывать пластиковую карточку? Данный алгоритм взлома можно легко найти в интернете, однако, как мы видим, вопросов больше, чем ответов. Едва ли можно серьезно говорить о его реализации.


Выводы

Возможно, большое число посягательств на наши с вами денежки, которые имели место в последнее время во всем мире, как раз и объясняются тем, что не имеющие достаточного образования люди, ослепленные возможностью легкой наживы, проглатывают различные истории и покупают у "спецов" особое оборудование в интернете. Принимая во внимание систему защиты банкоматов, можно смело сказать, что "ломануть" машину будет очень трудно. Но можно обмануть. А это возможно только при "посредничестве" самих неосмотрительных клиентов. Хоть в Беларуси мошенничества с пластиковыми карточками не достигли таких масштабов, все же будем бдительны, господа!

Уменьшим эту цифру вдвое для безопасности и примем полученные полтораста баксов в качестве того потолка, заходить за который не стоит даже в том случае, если очень--очень хочется купить новый микропроцессор или материнскую плату, а к ним быстрый модем впридачу.

Впрочем, с юридической точки зрения похищение даже одного доллара - кража. Поэтому, прежде чем отправляться к ближайшему банкомату с кусачками и отверткой, запаситесь на всякий случай парой адвокатов и захватите Шварценеггера на тот случай, чтобы немножко попридержать службу безопасности банка, пока вы будете сматывать удочки. Для того чтобы получить деньги, мало найти потерянную карточку и вставить ее в прорезь автомата. Нужно ввести с клавиатуры определенный код, на карточке не написанный и хранящийся у клиента в голове. Сама по себе карточка без него бесполезный кусок пластика. К тому же ее бывший владелец, как только обнаружит пропажу, немедленно позвонит в банк, и у карточки будет выставлен знак изъятия. Другими словами, она исчезнет в недрах банкомата и уже больше никогда не попадет к вам в руки. Следовательно, нужно не только найти карточку, но еще и подсмотреть вводимый ее владельцем пароль и снять со счета требуемую сумму еще до того, как тот обнаружит пропажу.

Впрочем, если мы уж сумели подсмотреть пароль, то и карточку воровать совершенно необязательно. Достаточно ее считать. Что и сделали в свое время ребята из Эстонии. История шумная и известная почти каждому кардеру. В дорогих ресторанах официант, пока нес карточку клиента, успевал ее считать портативным устройством размером с пачку от сигарет, изготовленным из обычной магнитофонной головки, батарейки, усилителя сигналов и записывающего устройства. Ошибка горячих эстонских парней заключалась в том, что они грабили часто и помногу. Другими словами, в жадности. А вот в другой истории злоумышленникам повезло больше. Как-то раз на малолюдной улице одного небольшого городка появился новый банкомат. Естественно, нашлись такие, что пожелали им воспользоваться. Опускают в него карточку, вводят нужный пароль. Ждут себе ждут, а банкомат им отвечает: извините, мол, нету денег, или связи - в общем, выдает неподозрительное объяснение невозможности выдачи денег. В банке долго понять не могли - как совершается кража? Почему-то никому и в голову не могла придти мысль, что этот банкомат-то липовый и установлен злоумышленниками специально для чтения карт и запоминания паролей. Позже его демонтировали, но злоумышленников, кажется, так и не нашли. За полтора года (а именно столько он умудрился простоять) кардеры перекачали на свой счет немалую сумму. Однако же рядовой хакер скорее найдет оброненную кем-то впопыхах тысячедолларовую купюру, чем завалявшийся на свалке банкомат. Может быть, есть способ попроще?

Есть, но для этого потребуется умение держать паяльник в руках, чтобы смастерить себе некий хардваринговый девайс, а также разбираться в сетевых протоколах на канальном уровне. Идея проста до безобразия: поскольку банкомат в себе не хранит никакой информации и всегда обращается за ответом в банк, то можно, врезавшись в кабель между ним и банком, перехватить трафик и фальсифицировать его нужным нам образом. Ни один банк не в состоянии гарантировать целостность кабеля на всем его протяжении.

Разумеется, для анализа протокола обмена понадобится персональный компьютер, а также программа для снятия дампа и представления его в удобочитаемом виде. Можно, к примеру, воспользоваться компактной и маленькой утилитой pio и навигатором управления bleak_l, заботливо написанным хакером KPNC для взлома НТВ, но вполне подходящим и для этого случая.

Единственное, что придется спаять самостоятельно, так это контроллер для подсоединения к банковскому кабелю. В Сети очень много различных схем и энтузиастов, предлагающих за относительно небольшие деньги приобрести уже готовые изделия. Так или иначе, но в дальнейшем будем считать, что такой девайс у нас есть.

Наши последующие действия

- Врезаемся в линию между банкоматом и авторизационным центом (заметим, что врезаться придется в разрыв кабеля, так чтобы вы в дальнейшем могли не только перехватывать, но и блокировать любые проходящие пакеты). Разумеется, что если мы хотя бы на мгновение прервем целостность кабеля, дело закончится плачевно. Поэтому поищите в книжках электронные схемы мгновенной коммутации "на ходу". Аналогичным образом мошенники нейтрализуют сложные системы электронных сигнализаций. Не тех, что в магазинах, а на порядок совершеннее.

- Наблюдаем за пересылкой пакетов, не предпринимая никаких действий. Только наблюдаем, чтобы понять логику. На самом деле это "только" представляет собой утомительный и кропотливый анализ протоколов и расшифровки всех полей заголовков пакетов с той целью, чтобы в дальнейшем иметь возможность генерации и отправки собственных пакетов, не опасаясь того, что они чем-то будут отличаться от реальных.

- Теперь манипулируем легальной картой (это значит, что по крайней меру одну карту вы должны будете все же завести) с тем, чтобы понять логику обмена. В частности, найти и опознать передаваемые банкоматом запросы и возвращаемые ему ответы.

- Сравним теперь это с просроченной картой, чтобы определить реакцию системы в такой ситуации, а также найти и идентифицировать коды ошибок (они нам потом понадобятся).

- Наконец, тяпнем по маленькой для храбрости и, оставив Шварценеггера на шухере, начнем процесс. Засовываем нашу карту, на счету которой лежат оставшиеся после экспериментов с банкоматом несколько долларов.

- Наблюдаем, как банкомат шлет запрос, включая номер нашего счета и все остальное. Мы никак не вмешиваемся в этот процесс.

- Авторизационный центр должен вернуть ответ, в котором содержится много полезной информации. А среди нее - максимально возможная сумма для снятия. Вот тут мы перехватываем этот пакет и взамен него шлем другой. Чем он отличается от оригинального, не стоит, наверное, даже говорить - и так всем ясно. Но будьте внимательны! Эта сумма может присутствовать сразу в нескольких полях, кроме того, необходимо скорректировать и поле контрольной суммы, иначе ничего не получится! Это самый сложный момент во взломе.

- Впрочем, на этом этапе вы еще ничем не рискуете. Если ошибетесь, то просто перехватите обратный ответ банкомата и не пропустите его. Ведь вы еще помните коды ошибок, не так ли? А поэтому пробуйте, пока банкомат не "проглотит" фальсифицированный пакет.

- Ну что же, теперь требуйте от банкомата столько денег, на сколько у вас хватит совести. В это время банкомат передает банку, сколько денег было снято. Взаправду. Эту информацию надо перехватить и послать ложный пакет, что денег снято всего 1 доллар (или сколько у вас там осталось взаправду на карточке). Будьте очень внимательны. Теперь фальсифицированный пакет передается уже банку, и любое неверное действие будет необратимо зафиксировано системой безопасности, и даже Шварценеггеру скоро покажется жарковато.

- Ну вот и все. Осталась маленькая проблема - как обеспечить сходимость дебета и кредита. Ведь банкомат ведет логи и протоколы всех действий. Подумайте, как можно обмануть систему.

- Наконец все! Вы отсоединяете свой ноутбук от кабеля, по возможности замаскировав нелегальное подключение, и отправляетесь в ближайший компьютерный салон за новым микропроцессором.

- Однако помните, что многие банкоматы сейчас снабжены контрольными телекамерами, что не есть хорошо. Но к счастью, еще не все. И стальная крыса всегда найдет для себя щель!

А вообще, чтобы ломать банкоматы, неплохо бы разобраться в их устройстве, типовом протоколе обмена и программном обеспечении. То есть так или иначе выбрать себе работу, связанную с их разработкой, созданием или по крайней мере эксплуатацией. В этом случае вы получите действительно достоверную информацию об их устройстве, а также слабых и сильных сторонах. А ведь уязвимость у них действительно есть. Только она неочевидна для постороннего, не работавшего с ними человека. Но как и любому человеческому творению, этому свойственны недостатки не в меньшем числе. Однако будете ли вы заниматься мелким жульничеством, находясь на высокооплачиваемой работе?

Поиск по сайту

Loading

Информация

Комментировать статьи на сайте возможно только в течении 1 дней со дня публикации.