информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
<без заголовка> 11.10.11 11:02  Число просмотров: 2734
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
http://www.google.ru/search?sclient=psy-ab&hl=ru&newwindow=1&site=&source=hp&q=%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82+%D1%81%D0%BA%D0%B8%D0%BC%D0%BC%D0%B5%D1%80&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA - тысячи их.
<hacking>
Как это было сделано? 09.10.11 18:49  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Вчера у моего соседа по даче стырили с креды 5 тыр. Выглядело это так:

Он сделал в банкомате Сбера распечатку, убедился, что отпускные упали на счет, забрал креду и пошел в магазин. Там нашел на что потратить бабло, вернулся к бабломету и обнаружил пропажу 5 тыр. Рванул в банк, накатал заяву, сделал выписку - бабки сняли через 30 секунд после того, как он сделал распечатку. Пикантная деталь - у бабломета отсутствовала боковая крышка!

Но что было сделано в такой короткий срок? Мне приходит в голову тока 1 мысль - было сымитировано то, что карту на самом деле не вытащили. Я не знаю, выплевывает ли сберовский бабломет карту после распечатки, ВТБшные - нет. Тока после снятия денег.

Но все равно не могу въехать: он же после распечатки нажал "отменить" и банкомат креду выплюнул. Неужели софтина банкомата настолько тупая, что определаяет наличие креды только по датчику?
Вот, например -... 10.10.11 09:55  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Вот, например - http://www.knigazhizny.ru/view_post.php?id=39
Не открывается 11.10.11 02:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<без заголовка> 11.10.11 11:02  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
http://www.google.ru/search?sclient=psy-ab&hl=ru&newwindow=1&site=&source=hp&q=%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82+%D1%81%D0%BA%D0%B8%D0%BC%D0%BC%D0%B5%D1%80&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA - тысячи их.
Ну, недавно же говорили! Скиммер - нереально. 11.10.11 16:22  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
бабки были сняты в том же бабломете через 29 секунд. Судя по всему, "мула" пострадавший видел, сразу за ним, буквально, подскочил бурят в бейсболке.

Какой толк в такой ситуации от скиммера? Как можно подделать креду за пол-минуты и зачем ее через эти пол-минуты туда же совать не скрывая своей хари?! Я могу пока вообразить в такой ситуации только имитацию невынутой карты. Но, как? Пусть, кнопки - "липовые", но транспортер-то сработал и карта вылезла!
Ну если банкомат похачили аппаратно, влезя в его... 11.10.11 17:00  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 11.10.11 17:01  Количество правок: 1
<"чистая" ссылка>
> карты. Но, как? Пусть, кнопки - "липовые", но
> транспортер-то сработал и карта вылезла!
Ну если банкомат похачили аппаратно, влезя в его внутренности, то вполне могли своей девайс всунуть между всеми девайсами (клавой экраном и кардридером и реальным банкоматом. Так что и имитировать мона все что угодно.
Хотя странный конечно способ, рискованный... Почемуб и не банальный скиммер - проще и "безопаснее". Разве что не хотели возиться с изготовлением клона.
Впрочем если карточка и банкомат чипованные то.. http://www.computerra.ru/own/378826/
В то-то все и дело, что судя по спешке и отсутствии элементарных мер безопасности, 12.10.11 05:37  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 12.10.11 05:40  Количество правок: 1
<"чистая" ссылка>
сделали что-то очень примитивное. Буквально, где-то один датчик выкоротили. Иначе, зачем так подставлятья: не пряча морду, бегом у всех на виду?

Ведь вскыть-то они его сумели незамеченными! Нет, тут кто-то, действительно, из бывших наладчиков узнал какую-то дырку, типа, вынута/не вынута карта бабломет определяет только по датчику и все остальное - пофиг.
Что бы ни делали с одним, двумя, несколькими датчиками -... 18.10.11 00:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.10.11 00:20  Количество правок: 1
<"чистая" ссылка>
> сделали что-то очень примитивное. Буквально, где-то один
> датчик выкоротили. Иначе, зачем так подставлятья: не пряча
> морду, бегом у всех на виду?

Что бы ни делали с одним, двумя, несколькими датчиками - обмануть банкомат на завершение операции таким образом не выйдет. При нажатии на кнопку рядом с надписью "Завершить операции и выдать карточку" СОФТИНА делает много чего, в том числе завершает сессии, очищает ключи в памяти и подает команду на выдачу карточки. В картоводе много датчиков, в том числе датчик того, что клиент взял карточку. Если карточка в картоводе остается более полминуты, то картовод заглатывает ее в контейнер забытых карточек. Издевательством над датчиками можно только ввести банкомат в состояние технического сбоя. Софтину обязательно ковырять надо, чтоб при выдачи карточки сделала вид окончания операции, выдав карточку, но оставалось все в режиме вставленной карточки еще какое-то время. Софт заменить непросто и покурочить его непросто. Сбер ни Сбер - тут не причем, банкоматы стандартные, каждый банк только свои картинки заливает и настраивает канал связи.

> Ведь вскыть-то они его сумели незамеченными! Нет, тут
> кто-то, действительно, из бывших наладчиков узнал какую-то
> дырку, типа, вынута/не вынута карта бабломет определяет
> только по датчику и все остальное - пофиг.
Я, то же, почесав репу пришел к выводу, что сосед соврамши. 18.10.11 15:46  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Креду он, просто, забыл, а потом на мне проверил степень доказуемости этого.
А ПИН код подсмотрел злоумышленник, находившийся рядом? 19.10.11 00:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Креду он, просто, забыл, а потом на мне проверил степень
> доказуемости этого.

А ПИН код подсмотрел злоумышленник, находившийся рядом?
Вообще то Сберовские банкоматы не дают денег, пока не возьмешь карточку. Естественно не только Сберовские, а любые с последним ПО. Если деньги не возьмешь из диспенсера, то банкомат и их (как и забытую карточку) заглотит в реждектбокс. Чек выдает только после взятия денег.

Короче, люди, берегите карточки и ПИН коды!
Пингвин-кот!!! Бабломет после распечатки баланса карту не выбрасывает и пин-кода для снятия не требует. 19.10.11 04:10  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.10.11 04:12  Количество правок: 1
<"чистая" ссылка>
Не знаю, как у Сбера, а у ВТБ - так.
Каждый - сам себе злобный Буратино! 24.10.11 18:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Будучи приперт к стенке, сосед нехотя предположил, что сам машинально выбил 5000р и забыл их взять. Чем и объясняется ширина глаз рванувшегося следом бурята: как известно, Чукча не дурак и халяву чует за многие километры, благодаря чему и выжил.

Страшнее "великолепного Гоши" зверя нет!
Кстати, о простате: 19.11.11 15:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
На самом деле без вины Банка не обошлось - на бабломете высвечивается: 1000, 2000, 5000, "другая сумма". Сосед был уверен, что нажал "другая", а потом - "отказ", а попал пальцем в 5000. Бабломет не винда, подтверждения он не запрашивает, молча выплюнул карту и бабки и - все.
О "простате" или "простоте"? ;) 19.11.11 16:49  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
О простоте и развесистости. 19.11.11 18:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Но не это счас важно, а устранение последствий моей собсной развесистости - лучше насчет простенького, но эффективного антивируса подскажи, чтобы поставил, виря убил и тут же снес его нафиг.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach