Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
В то-то все и дело, что судя по спешке и отсутствии элементарных мер безопасности, 12.10.11 05:37 Число просмотров: 4693
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 12.10.11 05:40 Количество правок: 1
|
сделали что-то очень примитивное. Буквально, где-то один датчик выкоротили. Иначе, зачем так подставлятья: не пряча морду, бегом у всех на виду?
Ведь вскыть-то они его сумели незамеченными! Нет, тут кто-то, действительно, из бывших наладчиков узнал какую-то дырку, типа, вынута/не вынута карта бабломет определяет только по датчику и все остальное - пофиг.
|
|
<hacking>
|
Как это было сделано? 09.10.11 18:49
Автор: Zef <Alloo Zef> Статус: Elderman
|
Вчера у моего соседа по даче стырили с креды 5 тыр. Выглядело это так:
Он сделал в банкомате Сбера распечатку, убедился, что отпускные упали на счет, забрал креду и пошел в магазин. Там нашел на что потратить бабло, вернулся к бабломету и обнаружил пропажу 5 тыр. Рванул в банк, накатал заяву, сделал выписку - бабки сняли через 30 секунд после того, как он сделал распечатку. Пикантная деталь - у бабломета отсутствовала боковая крышка!
Но что было сделано в такой короткий срок? Мне приходит в голову тока 1 мысль - было сымитировано то, что карту на самом деле не вытащили. Я не знаю, выплевывает ли сберовский бабломет карту после распечатки, ВТБшные - нет. Тока после снятия денег.
Но все равно не могу въехать: он же после распечатки нажал "отменить" и банкомат креду выплюнул. Неужели софтина банкомата настолько тупая, что определаяет наличие креды только по датчику?
|
| |
Не открывается 11.10.11 02:00
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | |
Ну, недавно же говорили! Скиммер - нереально. 11.10.11 16:22
Автор: Zef <Alloo Zef> Статус: Elderman
|
бабки были сняты в том же бабломете через 29 секунд. Судя по всему, "мула" пострадавший видел, сразу за ним, буквально, подскочил бурят в бейсболке.
Какой толк в такой ситуации от скиммера? Как можно подделать креду за пол-минуты и зачем ее через эти пол-минуты туда же совать не скрывая своей хари?! Я могу пока вообразить в такой ситуации только имитацию невынутой карты. Но, как? Пусть, кнопки - "липовые", но транспортер-то сработал и карта вылезла!
|
| | | | |
Ну если банкомат похачили аппаратно, влезя в его... 11.10.11 17:00
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 11.10.11 17:01 Количество правок: 1
|
> карты. Но, как? Пусть, кнопки - "липовые", но
> транспортер-то сработал и карта вылезла!
Ну если банкомат похачили аппаратно, влезя в его внутренности, то вполне могли своей девайс всунуть между всеми девайсами (клавой экраном и кардридером и реальным банкоматом. Так что и имитировать мона все что угодно.
Хотя странный конечно способ, рискованный... Почемуб и не банальный скиммер - проще и "безопаснее". Разве что не хотели возиться с изготовлением клона.
Впрочем если карточка и банкомат чипованные то.. http://www.computerra.ru/own/378826/
|
| | | | | |
В то-то все и дело, что судя по спешке и отсутствии элементарных мер безопасности, 12.10.11 05:37
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 12.10.11 05:40 Количество правок: 1
|
сделали что-то очень примитивное. Буквально, где-то один датчик выкоротили. Иначе, зачем так подставлятья: не пряча морду, бегом у всех на виду?
Ведь вскыть-то они его сумели незамеченными! Нет, тут кто-то, действительно, из бывших наладчиков узнал какую-то дырку, типа, вынута/не вынута карта бабломет определяет только по датчику и все остальное - пофиг.
|
| | | | | | |
Что бы ни делали с одним, двумя, несколькими датчиками -... 18.10.11 00:20
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.10.11 00:20 Количество правок: 1
|
> сделали что-то очень примитивное. Буквально, где-то один
> датчик выкоротили. Иначе, зачем так подставлятья: не пряча
> морду, бегом у всех на виду?
Что бы ни делали с одним, двумя, несколькими датчиками - обмануть банкомат на завершение операции таким образом не выйдет. При нажатии на кнопку рядом с надписью "Завершить операции и выдать карточку" СОФТИНА делает много чего, в том числе завершает сессии, очищает ключи в памяти и подает команду на выдачу карточки. В картоводе много датчиков, в том числе датчик того, что клиент взял карточку. Если карточка в картоводе остается более полминуты, то картовод заглатывает ее в контейнер забытых карточек. Издевательством над датчиками можно только ввести банкомат в состояние технического сбоя. Софтину обязательно ковырять надо, чтоб при выдачи карточки сделала вид окончания операции, выдав карточку, но оставалось все в режиме вставленной карточки еще какое-то время. Софт заменить непросто и покурочить его непросто. Сбер ни Сбер - тут не причем, банкоматы стандартные, каждый банк только свои картинки заливает и настраивает канал связи.
> Ведь вскыть-то они его сумели незамеченными! Нет, тут
> кто-то, действительно, из бывших наладчиков узнал какую-то
> дырку, типа, вынута/не вынута карта бабломет определяет
> только по датчику и все остальное - пофиг.
|
| | | | | | | |
Я, то же, почесав репу пришел к выводу, что сосед соврамши. 18.10.11 15:46
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Креду он, просто, забыл, а потом на мне проверил степень доказуемости этого.
|
| | | | | | | | |
А ПИН код подсмотрел злоумышленник, находившийся рядом? 19.10.11 00:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Креду он, просто, забыл, а потом на мне проверил степень
> доказуемости этого.
А ПИН код подсмотрел злоумышленник, находившийся рядом?
Вообще то Сберовские банкоматы не дают денег, пока не возьмешь карточку. Естественно не только Сберовские, а любые с последним ПО. Если деньги не возьмешь из диспенсера, то банкомат и их (как и забытую карточку) заглотит в реждектбокс. Чек выдает только после взятия денег.
Короче, люди, берегите карточки и ПИН коды!
|
| | | | | | | | | |
Пингвин-кот!!! Бабломет после распечатки баланса карту не выбрасывает и пин-кода для снятия не требует. 19.10.11 04:10
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.10.11 04:12 Количество правок: 1
|
|
Не знаю, как у Сбера, а у ВТБ - так.
|
| | | | | | | | | | |
Каждый - сам себе злобный Буратино! 24.10.11 18:04
Автор: Zef <Alloo Zef> Статус: Elderman
|
Будучи приперт к стенке, сосед нехотя предположил, что сам машинально выбил 5000р и забыл их взять. Чем и объясняется ширина глаз рванувшегося следом бурята: как известно, Чукча не дурак и халяву чует за многие километры, благодаря чему и выжил.
Страшнее "великолепного Гоши" зверя нет!
|
| | | | | | | | | | | |
Кстати, о простате: 19.11.11 15:06
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
На самом деле без вины Банка не обошлось - на бабломете высвечивается: 1000, 2000, 5000, "другая сумма". Сосед был уверен, что нажал "другая", а потом - "отказ", а попал пальцем в 5000. Бабломет не винда, подтверждения он не запрашивает, молча выплюнул карту и бабки и - все.
|
| | | | | | | | | | | | |
О "простате" или "простоте"? ;) 19.11.11 16:49
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| | | | | | | | | | | | | |
О простоте и развесистости. 19.11.11 18:24
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Но не это счас важно, а устранение последствий моей собсной развесистости - лучше насчет простенького, но эффективного антивируса подскажи, чтобы поставил, виря убил и тут же снес его нафиг.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
