информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Что бы ни делали с одним, двумя, несколькими датчиками -... 18.10.11 00:20  Число просмотров: 4584
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.10.11 00:20  Количество правок: 1
<"чистая" ссылка>
> сделали что-то очень примитивное. Буквально, где-то один
> датчик выкоротили. Иначе, зачем так подставлятья: не пряча
> морду, бегом у всех на виду?

Что бы ни делали с одним, двумя, несколькими датчиками - обмануть банкомат на завершение операции таким образом не выйдет. При нажатии на кнопку рядом с надписью "Завершить операции и выдать карточку" СОФТИНА делает много чего, в том числе завершает сессии, очищает ключи в памяти и подает команду на выдачу карточки. В картоводе много датчиков, в том числе датчик того, что клиент взял карточку. Если карточка в картоводе остается более полминуты, то картовод заглатывает ее в контейнер забытых карточек. Издевательством над датчиками можно только ввести банкомат в состояние технического сбоя. Софтину обязательно ковырять надо, чтоб при выдачи карточки сделала вид окончания операции, выдав карточку, но оставалось все в режиме вставленной карточки еще какое-то время. Софт заменить непросто и покурочить его непросто. Сбер ни Сбер - тут не причем, банкоматы стандартные, каждый банк только свои картинки заливает и настраивает канал связи.

> Ведь вскыть-то они его сумели незамеченными! Нет, тут
> кто-то, действительно, из бывших наладчиков узнал какую-то
> дырку, типа, вынута/не вынута карта бабломет определяет
> только по датчику и все остальное - пофиг.
<hacking>
Как это было сделано? 09.10.11 18:49  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Вчера у моего соседа по даче стырили с креды 5 тыр. Выглядело это так:

Он сделал в банкомате Сбера распечатку, убедился, что отпускные упали на счет, забрал креду и пошел в магазин. Там нашел на что потратить бабло, вернулся к бабломету и обнаружил пропажу 5 тыр. Рванул в банк, накатал заяву, сделал выписку - бабки сняли через 30 секунд после того, как он сделал распечатку. Пикантная деталь - у бабломета отсутствовала боковая крышка!

Но что было сделано в такой короткий срок? Мне приходит в голову тока 1 мысль - было сымитировано то, что карту на самом деле не вытащили. Я не знаю, выплевывает ли сберовский бабломет карту после распечатки, ВТБшные - нет. Тока после снятия денег.

Но все равно не могу въехать: он же после распечатки нажал "отменить" и банкомат креду выплюнул. Неужели софтина банкомата настолько тупая, что определаяет наличие креды только по датчику?
Вот, например -... 10.10.11 09:55  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
Вот, например - http://www.knigazhizny.ru/view_post.php?id=39
Не открывается 11.10.11 02:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<без заголовка> 11.10.11 11:02  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
http://www.google.ru/search?sclient=psy-ab&hl=ru&newwindow=1&site=&source=hp&q=%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82+%D1%81%D0%BA%D0%B8%D0%BC%D0%BC%D0%B5%D1%80&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA - тысячи их.
Ну, недавно же говорили! Скиммер - нереально. 11.10.11 16:22  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
бабки были сняты в том же бабломете через 29 секунд. Судя по всему, "мула" пострадавший видел, сразу за ним, буквально, подскочил бурят в бейсболке.

Какой толк в такой ситуации от скиммера? Как можно подделать креду за пол-минуты и зачем ее через эти пол-минуты туда же совать не скрывая своей хари?! Я могу пока вообразить в такой ситуации только имитацию невынутой карты. Но, как? Пусть, кнопки - "липовые", но транспортер-то сработал и карта вылезла!
Ну если банкомат похачили аппаратно, влезя в его... 11.10.11 17:00  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 11.10.11 17:01  Количество правок: 1
<"чистая" ссылка>
> карты. Но, как? Пусть, кнопки - "липовые", но
> транспортер-то сработал и карта вылезла!
Ну если банкомат похачили аппаратно, влезя в его внутренности, то вполне могли своей девайс всунуть между всеми девайсами (клавой экраном и кардридером и реальным банкоматом. Так что и имитировать мона все что угодно.
Хотя странный конечно способ, рискованный... Почемуб и не банальный скиммер - проще и "безопаснее". Разве что не хотели возиться с изготовлением клона.
Впрочем если карточка и банкомат чипованные то.. http://www.computerra.ru/own/378826/
В то-то все и дело, что судя по спешке и отсутствии элементарных мер безопасности, 12.10.11 05:37  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 12.10.11 05:40  Количество правок: 1
<"чистая" ссылка>
сделали что-то очень примитивное. Буквально, где-то один датчик выкоротили. Иначе, зачем так подставлятья: не пряча морду, бегом у всех на виду?

Ведь вскыть-то они его сумели незамеченными! Нет, тут кто-то, действительно, из бывших наладчиков узнал какую-то дырку, типа, вынута/не вынута карта бабломет определяет только по датчику и все остальное - пофиг.
Что бы ни делали с одним, двумя, несколькими датчиками -... 18.10.11 00:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 18.10.11 00:20  Количество правок: 1
<"чистая" ссылка>
> сделали что-то очень примитивное. Буквально, где-то один
> датчик выкоротили. Иначе, зачем так подставлятья: не пряча
> морду, бегом у всех на виду?

Что бы ни делали с одним, двумя, несколькими датчиками - обмануть банкомат на завершение операции таким образом не выйдет. При нажатии на кнопку рядом с надписью "Завершить операции и выдать карточку" СОФТИНА делает много чего, в том числе завершает сессии, очищает ключи в памяти и подает команду на выдачу карточки. В картоводе много датчиков, в том числе датчик того, что клиент взял карточку. Если карточка в картоводе остается более полминуты, то картовод заглатывает ее в контейнер забытых карточек. Издевательством над датчиками можно только ввести банкомат в состояние технического сбоя. Софтину обязательно ковырять надо, чтоб при выдачи карточки сделала вид окончания операции, выдав карточку, но оставалось все в режиме вставленной карточки еще какое-то время. Софт заменить непросто и покурочить его непросто. Сбер ни Сбер - тут не причем, банкоматы стандартные, каждый банк только свои картинки заливает и настраивает канал связи.

> Ведь вскыть-то они его сумели незамеченными! Нет, тут
> кто-то, действительно, из бывших наладчиков узнал какую-то
> дырку, типа, вынута/не вынута карта бабломет определяет
> только по датчику и все остальное - пофиг.
Я, то же, почесав репу пришел к выводу, что сосед соврамши. 18.10.11 15:46  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Креду он, просто, забыл, а потом на мне проверил степень доказуемости этого.
А ПИН код подсмотрел злоумышленник, находившийся рядом? 19.10.11 00:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Креду он, просто, забыл, а потом на мне проверил степень
> доказуемости этого.

А ПИН код подсмотрел злоумышленник, находившийся рядом?
Вообще то Сберовские банкоматы не дают денег, пока не возьмешь карточку. Естественно не только Сберовские, а любые с последним ПО. Если деньги не возьмешь из диспенсера, то банкомат и их (как и забытую карточку) заглотит в реждектбокс. Чек выдает только после взятия денег.

Короче, люди, берегите карточки и ПИН коды!
Пингвин-кот!!! Бабломет после распечатки баланса карту не выбрасывает и пин-кода для снятия не требует. 19.10.11 04:10  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 19.10.11 04:12  Количество правок: 1
<"чистая" ссылка>
Не знаю, как у Сбера, а у ВТБ - так.
Каждый - сам себе злобный Буратино! 24.10.11 18:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Будучи приперт к стенке, сосед нехотя предположил, что сам машинально выбил 5000р и забыл их взять. Чем и объясняется ширина глаз рванувшегося следом бурята: как известно, Чукча не дурак и халяву чует за многие километры, благодаря чему и выжил.

Страшнее "великолепного Гоши" зверя нет!
Кстати, о простате: 19.11.11 15:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
На самом деле без вины Банка не обошлось - на бабломете высвечивается: 1000, 2000, 5000, "другая сумма". Сосед был уверен, что нажал "другая", а потом - "отказ", а попал пальцем в 5000. Бабломет не винда, подтверждения он не запрашивает, молча выплюнул карту и бабки и - все.
О "простате" или "простоте"? ;) 19.11.11 16:49  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
О простоте и развесистости. 19.11.11 18:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Но не это счас важно, а устранение последствий моей собсной развесистости - лучше насчет простенького, но эффективного антивируса подскажи, чтобы поставил, виря убил и тут же снес его нафиг.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach