Декабрь 5, 2018 3:58 | epol1394 |

Банкоматы просты и удобны в использовании. Не нужно стоять большие очереди, чтобы получить деньги или внести их. Камеры видеонаблюдения, специальный экран, датчики физического воздействия — защита находится на уровне. Но, несмотря на все эти меры безопасности, мошенники находят новые способы для  взлома.  В этой статье расскажем о распространённой атаке KoffeyMaker.

 KoffeyMaker — атака из класса Black Box (Черный ящик), непосредственно подключения к банкомату для проведения незаконных операций.  Одна из причин популярности атак Black Box — простота в использовании и низкая стоимость оборудования. Не нужно писать сложные скрипты для взлома или использовать методы социальной инженерии при вымогательстве паролей, на некоторых сайтах есть подробные инструкции по взлому. К сожалению, даже уголовная ответственность не пугает некоторых преступников.

Впервые атаки такого типа появились в 2010 году, но были не особо распространены. Большую известность они набрали к 2015 году и используются до сих пор. Атаки Black Box успешно применялись в конце 20-го века. Мошенники использовали внешние устройства для подключения к телефонным сетям и могли бесплатно разговаривать. Сейчас же злоумышленники модернизировали этот метод и используют его для опустошения банкоматов.

Как работает

От длинного вступления с историей развития перейдем непосредственно к делу. Чтобы снять деньги, злоумышленнику нужно попасть в сервисную зону банкомата — вскрыть переднюю панель. Это чисто механическое действие: там может стоять обычный навесной замок (на старых моделях), замочная скважина или другой вид фиксации. Отмычкой или подбором ключа преступник получает доступ к внутренностям. Теперь осталось только подключить специальную плату к диспенсеру (устройство для выдачи наличных, производит приятный звук считающихся денег) и можно опустошать банкомат.

Для управления диспенсером нужны были плата для удаленного управления диспенсером и ноутбук с драйверами и утилитой KDIAG для отправки служебных сообщений банкомату.

hacking-atm-with-blackbox-660×270

 

Схема преступления

Чтобы не вызывать подозрений, операцию совершали 2 человека. После получения доступа к банкомату, к нему подходил один из преступников, делал вид, что хочет снять деньги. В это время второй  посылал сигнал с ноутбука, и банкомат выдавал все деньги, которые у него были. После этого оставалось только прийти снова к банкомату и забрать устройство. Особенность KoffeyMaker — используются разрешенные программы, кроме KDIAG (его нужно было модифицировать).

Такой вид атак направлен на старое оборудование, не имеющее должной защиты. Из-за уязвимостей шины SDC и USB, к которым подключаются составляющие банкомата. В новых моделях присутствуют системы контроля шин, позволяющие реагировать на изменения и блокировать команды.

 

 

 


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.