может я не внимательно смотрел, но на банкоматах не видел разъема USB…

На видео в статье показано, как найти

Да в реальности не так оно и просто, как на видео. В живом банкомате ещё и сигнализация есть, которая, по идее, сработает, если ему крышку отколупать.
ну во-1х не факт, во-2х найти медвежий угол, куда даже при срабатывании охрана приедет после опустошения одной-двух кассет думаю для злоумышленников не проблема.

плюс судя по тому же видео аппаратная дырка легко закрывается программно, блокираторов USB для корпоративных применений в интернете есть. онусом можно на это повесить тихую сигнализацию и брать с поличным.
Как-то трудился в одном банке. Норма прибытия ГБР по сработке была 2 минуты.
Учения проходили минимум раз в полгода. Всегда укладывались.
а в области? меня что-то терзают сомнения что там можно любой банкомат достичь даже минут за 5-10.
У меня в родном (маленьком) городе один раз взорвали банкомат, в другой раз вообще вскрыли магазин, где он был установлен и тупо выдрали и увезли. В Екатеринбурге буквально несколько дней назад отделение Сбера орграбили так же подрывом банкоматов. Во всех случаях, как вы поняли, не успели приехать ни полиция, ни охрана :) Думаю, по стране ещё не мало таких.
У нас тоже не очень давно чуваки из подвала пробили дыру под банкоматом и вырезали дно. Но как сказали банкиры денег было не много, несколько сотен, а чуваки несколько ночей это делали :) хотя не понимаю, как соседи не ругались, делать дырку в полу не самый тихий процесс ночью.
А сейчас в банкоматах разве не устанавливается баллончик с краской, который в случае инвазивных действий с банкоматом взрывается и портит купюры?

Краска внутри самой кассеты с купюрами, и срабатывает при ее грубом вскрытии или повреждении. Если унести полностью банкомат — то при везении и привлечении людей "в теме" вроде можно вскрыть кассету и без срабатывания защиты.

Нет, обычно уже не используются, т.к. стоимость кассет с краской выше и они требуют бережного отношения, чего инкассаторы сделать не могут.

Взрыв — дело нехитрое, в принципе. Обычно берут походный пропановый баллон литров на 5, и внутрь банкомата запускают газ. Туда же заводят пару проводники, пускают по ним электрическую дугу для поджига. Потом из развороченных останков забирают кассеты и сваливают. Так как сигналка срабатывает только при взрыве.


Самая хитрая из операций при таком взломе — обеспечить поджиг на дистанции. Ну и желательно с газом не прогадать, чтобы его не было чересчур мало или много. А то ведь или не хватит энергии, чтобы вывалить бабкомет из его законного места и разворотить, или наоборот бабахнет так, что и кассеты повредит, купюры испортятся.
Но читал, что банки просекли фишку и начали уже оснащать банкоматы газоанализаторами. При выявлении пропана, метана, бутана и прочих распространенных взрывоопасных газов — датчик реагирует, сигналка срабатывает не в момент повреждения, а еще в процессе наполнения сейфа газами. Это существенно повышает шанс, что "маски-шоу" приедут еще до того, как будет закачан газ, и злоумышленники спрячутся в укрытие для подрыва.

Есть много видео на ютубе с вскрытием банкоматов болгарками, сварочными аппаратами и проч. Так вот, на многих видео хорошо видно, что взломщики работают по таймингу — если за 300 секунд не вскрыл — просто убегают. 300 секунд — это довольно оптимистичное время для прибытия ГБР, что бы тут выше не писали.

Все от местности зависит. В центе Москвы или в каком-то труднодоступном районе — скорее всего, так и есть. А вот в моем городе менты за 5 минут могут в любую точку доехать, если остро необходимо. Это на всякую мелочь, вроде пьяной потасовки гопоты, они выезжают в духа анекдота про пожарников "Ну шо, хлопцы, собираемся потихоньку, там налоговая горит", а на что посерьезнее сразу вылетают.


Работал я как-то в Полтаве, в магазине электроники, мы его на ночь ставили на милицейскую охрану, а утром снимали. Так шеф рассказывал, что его однажды самого по недоразумению повязать хотели. Там система: если срабатывает датчик открытия внешней двери (или датчик движения в тамбуре, точно не помню), но в течение одной или двух минут на пульт не поступает сигнал о верном вводе пароля сигнализации — бригада на выезд сразу. Впрочем, Полтава — тоже город небольшой, от Москвы раз в 10 меньше, и населения в 30 раз меньше.

Знакомый мастер давеча выкладывал фотки из одного уездного города N.
Точнее фотки из банкомата с фонтальной селфикамеры.

Там вечером к банкомату пришел гражданин с обычным топором и долго стучал оным в банкомат, прорубая окно к богатству.
Чем закончилось точно не знаю, но вроде не дорубил и ушел от него в нищете.
image
Видел видео с камеры, где чувак с воздушными шариками зашел в отделение. И газ там похоже не гелий был. Бабахнуло нормально, банкомат открылся.

О, новый уровень)

Гелий?)
Расскажите нам, как сделать так, чтобы гелий бабахнул?))

Какой гелий? В воздушные шары никто не мешает закачать любой взрывоопасный газ. Правда летать и радовать детей они уже не будут, преступники в печали.
Гидрогениум норм летает и радует
Расскажу, когда комментарии научитесь внимательно читать…
Живу в районе (это то, на что делится субъект РФ как сама РФ на субъекты- если живёте в ДС, для понимания), где всего два города. Трижды вскрывали магазин с банокматом и уносили. Последний, третий раз, стал верхом наглости. Забросили крюк от фаркопа полугрузовой газели, вырвали им двери с промежуточной решёткой, и им же зацепив банкомат, сваилили в неизвестном направлении.
Котлеты для щуплых дохляков =)
ГБР же в ОВД размещаются, у участковых их нет?
Тогда даже маленькой пробочки достаточно, чтоб бы в 2 минуты никуда не доехать.

Может там учения в идеальных условиях проводились?
Центр города. Вечные пробки. Понятия не имею как им удавалось.

Завтра в 10.00 к вам неожиданно приедет проверка…
Может так?

Вот тоже так думаю.

В нормальном городе с пробками только на танке можно за 2 минуты проехать. В остальных случаях мешают законы физики: машинам просто некуда расступиться, чтобы пропустить.
Можно и не предупреждать, но учения проводить не в час пик.
Учения — не в час пик, а хищение — таки да?
Вы уж определитесь, вам об успешном учении надо отчитаться или что? )
В час-пик вряд ли кто-то пойдет грабить банкомат, велика вероятность, что «спалят» ведь. Даже чтобы использоваться такую вот «котлету», как я понял, надо стоять перед банкоматом с ноутбуком и проводом, да и на самом экране совсем не банковский софт отображается — в общем, тоже палево.

А вот ночью самое то. Прохожих мало, водителей мало, банки-магазины закрыты. Из серьезных опасностей можно нарваться разве что на ППС, которых нынче тоже стало как-то мало. Но ночью и ГБР может приехать быстро.

У нас как раз днем чел с клавой и мышкой или ноутом у банкомата подозрения не вызовет, так как это частая картина. BSOD или какая-то ошибка, виндовый интерфейс — тоже явление популярное. Но есть проблемка: городок маленький, банкоматов всего десятка полтора, из них 4 — на одном офисе Приватбанка (до милиции метров 300), еще один или два — на втором (1,5 км до отделения), еще в центре штук 5 тоже в радиусе километра от райотдела, и всего несколько штук — где-то на окраинах. Вот только райотдел так расположен, что ехать хоть днем, хоть ночью — минут 5 от силы. Поэтому если у нас этот софт бесполезен, бабахом оно пореалистичнее будет. Вот только, в отличие от мужиков с ноутом у банкомата, мужики с пропановым баллоном возле него куда больше подозрения вызовут)

В моих привычках зачастую банкоматы серьезных банков обслуживают люди в форме, с оружием и так далее. Единственный банк, у которого заметил наплевательское отношение, это СДМ-Банк: приехали люди на жигулях, пришли к банкомату, открыли его, открыли кассету, заложили прямо в нее денег, закрыли банкомат и уехали)

Люди в форме и с оружием осуществляют инкассацию. А если доступ к отсеку с кассетами не требуется, и проблема имеет софтово-хардверный характер по части управляющего компа, то тот же приватбанк у нас обычно вызывает IT сотрудника в штатском. Одна из причин, настолько знаю, кроется в том, что инкассация производится не нашим офисом, а откуда-то свыше, и далеко не каждый день, так как городок маленький (15к населения), зп маленькие. Соответственно, сопровождать IT-шника бригадой инкассаторов — это допустить длительный простой заглючившего банкомата, искать свободную бригаду, тратить их время. А доступа к нижнему отсеку с кассетами у айтишника, я так понимаю, нет, так что и риск того, что банкомат ограбят, воспользовавшись его обслуживанием, околонулевой.

Если банкнот в банкомате много то провели инкасацию и заменили кассеты на кассеты с небольшим количеством банкнот чтобы было что выдавать после ухода айтишника. Потом приходит айтишник и пусть возится, так и так у него нету доступа в сейф.

Немного не понял смысла таких действий. Суть ведь в том что, например, в среду приехали инкассаторы, поставили две кассеты, с сотками и двухсотками (сумма около 500 к-1 млн грн ориентировочно), которые дай бог, если за неделю люди "вычистят". За день банкомат выдал тысяч 100, а прекрасным утром четверга ушел в BSOD, не смог нормально перезагрузиться. В итоге в кассетах еще куча денег, инкассация только в следующую среду, а бригада, которая наш район обслуживает, по рабочему графику сейчас совсем другим занята. 5 или 6 дней ждать следующей инкассации, чтобы айтишник провел диагностику и настройку, будучи под охраной — не вариант, да и у бригады времени нет, если там работы не на три минуты, у них по расписанию через 20 минут уже второй объект. Следовательно, нужно спецом вызывать резервную бригаду из Полтавы или Днепра (точно не знаю, где они там базируются в ближайшем городе) для обеспечения охраны объекта на период сервисного обслуживания (или временного изъятия и охраны кассет на этот период). А штатный IT-спец — он рядом, он придет, клавомыш подключит, проведет диагностику и в тот же день возобновит работу банкомата (если, конечно, там не материнка накрылась, например). И только если банкомат серьезно сломался — тогда уже экстренная ситуация, нужно вызывать бригаду, чтобы на период ремонта изъяли наличку. Если учесть, что сама процедура инкассации у банка реализована на достаточно высоком уровне (бригада в брониках с калашами у банкомата, один в машине сидит, по сторонам наблюдает обстановку), а операции по устранению неполадок проводятся без охраны — значит, в банке посчитали, что их проведение не представляет угрозы для безопасности объекта. К нижнему отсеку с денюжками у сотрудника, повторюсь, ключа нет, доступа нет.

Было написано


Соответственно, сопровождать IT-шника бригадой инкассаторов — это допустить длительный простой заглючившего банкомата, искать свободную бригаду, тратить их время.

Длительный простой заглючившего банкомата.
У меня давным давно было так. ИТ нужно работать более часа и с непонятным результатом и много банкнот в банкомате — инкассация с заменой. Да и не припомню проблем с вызовом. Но банкоматов 12 лет назад у того банка было всего 3 на 60-тыс город.


К нижнему отсеку с денюжками у сотрудника, повторюсь, ключа нет, доступа нет.

Конечно нет, а Cutlet Maker у злоумышленников есть?

Конечно нет, а Cutlet Maker у злоумышленников есть?

До недавних пор не было) Повторюсь: не я составлял план проведения сервисных работ, я только делюсь наблюдениями. Но раз все производят так, как я орписал — значит, в СБ банка посчитали, что это не представляет угрозы. Тем более, что в случае с этой "котлетой" закрытый банкомат, возле которого никого нет, выглядит даже более легкой добычей, чем частично открытый. В первом случае нужно просто втихаря добраться к USB-портам, во-втором — как-то нейтрализовать лишнего свидетеля.

Приехать с двумя товарищами.
Форму раздобыть не проблема.
Вместо оружия купить страйкбольные винтовки: они визуально не отличаются.
В таком режиме можно даже случайных прохожих попросить о какой-нибудь помощи)))

Я не знаю, как насчёт «котлеты», все коммерческие софтины для опустошения банкоматов, которые я видел, либо представляют собой загрузочную флешку (тогда банкомат надо ребутнуть по питанию), либо флешку, представляющуюся клавиатурой. Злоумышленики, которые приходят, по квалификации редко отличаются от подсобного рабочего. Могут открыть банкомат, воткнуть флешку, закрыть. На моей памяти однажды пришли такие «хакеры» с сидюком вместо флешки и не осилили открыть CD-привод (кнопка немножко западала).
Велосипеды (или мотороллеры).
мотобат например может. в крупных городах они в наличии.
средняя 60км/ч по пробкам реальна.
дпс/ппс тоже могут недалеко проезжать.
как минимум один случай приезда дпс(не ппс а именно дпс) первыми на вызов к банкомату лично знаю.
Например, кто-то им слил инфу об учениях заранее?
Хорошее ГБР дежурит в центре своего участка или на маршруте. 2-3 минуты вполне реально.

В области сложнее, но там тоже полно мест, где может быть охрана. Тогда, например, к банкомату побежит охранник с соседнего поста, во всяком случае проверить всё ли в порядке.

Кроме того, практически у всех банкоматов я видел камеры.

С другой стороны слышал, что лет десять назад архаровцы просто вынесли из «Ленты» банкомат и увезли. Охрана «Ленты» не охраняет имущество её арендаторов, поэтому не обратила внимания.
Делаешь сработку, уходишь, через 5 минут как уедут снова делаешь сработку, уходишь, через 5 минут как уедут… Через раз 10, они сами вырубят сигнализацию и сделают заявку что бы утром пришел СБшник и разбирался в чем беда. Этот метод проверялся в пару ТОП10 банков, работает :)
А записи с камер после второго-треьтего срабатывания они не смотрят?
а у них есть к ним доступ?
Если и нет, они не могут спросить у того, у кого есть? И будут кататься 20 раз. А если сразу несколько банкоматов начнут мудить с ложными срабатываниями? Отключат систему оповещения и ждать СБшника до утра? Это называется следят за безопасностью?
так доступ может вообще чисто физическим быть, и привет. особенно если это не банк, а магазинчик какой-нить, тем более в области.
Обычно ЧОПы или вневедомственная доступ к внутренним камерам не имеет, только СБ банка. Один раз у нас было, что охрана после какого-то приезда попросили видео у сотрудников магазина где стоял банкомат, и поймали нашего человека :)
С сигнализациями еще проще, 50% используют gsm, а ввиду что банкомат еще та коробка Фарадея, то антенна выходит наружу, тут уже кто на что горазд. Другие используют телефонные линии, обычно тоже провода лежат на полу или максимум в коробе. Так что оборвав канал связи, дождался патруля, они удостоверились что банкомат целый но сигналка не пашет, тоже уезжают и делаю заявку на СБ.
А если это одновременно делать на 3-4 банкоматах в разных концах города, а ночью патруль обычно один… то они быстро на это забивают.

Тут как раз проблема халатности и наплевательства людей. Многие охраники хотят спать, и после 2-3 покатушек делают пометку в журнале что вышла сигнализация из строя и спят… ну а что может случится с банкоматом в круглосуточном магазине :)

Хотя несколько лет назад был случай. Банкомат стоял в офисе одного предприятия. Туда подъехал фискарс, и ребята в форме с логотипом банка и бумагами с печатями банка, погрузили банкомат и повезли на «профилактику», охрана предприятия даже помогла погрузить. Вы бы видели лица инкассаторов, когда приехала делать инкассацию…

П.С. Просто давно работал в этой сфере, и приходилось проверять качество услуг охранных предприятий.
Схема прям как из фильма Настоящая МакКой. :)

После второй сработки они просто оставят до утра дежурного на точке. Утром придет специалист и проверит систему сигнализации. Говорю по опыту — сам работаю с ГБР

Как выше написали, это произойдёт не везде. В небольших населённых пунктах, где на весь город ночью из полиции — одна ГБР, полицейский в будке на воротах в отдел, оперативный дежурный и опер, случайно оставшийся заполнить бумажки перед проверкой, могут никого и не оставить.
Как-то работал в охране, норма на прибытие 2 минуты, только 1 экипаж на пол-города и оператор обязан отправить его на сработку. Достаточно обеспечить несколько сработок по городу и никто не приедет и за пол-часа. Во вневедомке побольше экипажей. Не думаю, что доставит много сложностей собрать данные по конкретному городу.
Вас кто-то обманул. Даже в договоре с ОВО никогда такой нормы прибытия не будет, а там тайминги самые жесткие. Про частные службы реагирования я вообще молчу.
Вероятно. Договора мне, разумеется, никто не показывал.
Я наблюдал как проверяющий майор нажимал тревожную кнопку и включал секундомер.
По ссылке в самом конце статьи есть подробный гайд, как все сделать, не вызвав срабатывание сигнализации. Крышка не снимается: достаточно в нужном месте сделать отверстие. Его наличие банкомат обнаружить, конечно же, не может.
A hole in the plastic panel of the ATM body is made; behind it, the USB bus is accessed.
Keyboard emulator is connected. Notepad is opened; a zip archive encoded in base64 is
typed in
with tools for our further work. The encoded archive is saved.
A VBS script is typed to decode the archive into a binary form, the script is run, and the archive is unpacked.

Там, конечно, придется повозиться (надо набрать содержимое zip архива в блокноте), но если банкомат где-то, где ночью люди не ходят — раз плюнуть.
KESS уже пропатчили, так что если он в системе есть — надо либо сматывать удочки, либо искать новый эксплоит. Ну а если в системе его нет…
В принципе ничто не мешает сделать автоввод нужного текста, немного модифицировав клавиатуру.
Выше написано «Keyboard emulator». Мне кажется это вообще делается при помощи ардуино какого-нибудь или RPi без проблем.
Ну а если в системе его нет…


Судя по тому что я видел у того же сбера не просто нет какого-либо антивируса, у них даже ПО из каких-то архаичных годов в котором тупо навесили современный дизайн на клиентскую часть интерфейса.
Адлер, начало октября 2017. Касперский есть, но походу выключен.
image
В тексте по всей видимости имеется в виду аппаратный эмулятор клавиатуры (который можно сделать, например, на arduino).

т.е. вставляется USB-устройство, которое представляется системе клавиатурой и «набирает» заранее подготовленный текст, возможно запуская необходимые программы с помощью горячих клавиш вроде Win+R

Возможно, это необходимо из-за того, что в банкоматах в целях безопасности запрещены USB-накопители (или вообще любые устройства кроме клавиатуры и мыши). Как показывает данный пример, такая защита от злоумышленника не спасёт.
Не сработает. Конкретно в этих wincor задом ставится только концевик на верхнюю дверь и иногда опционально геркон где-нибудь с краю.
У большинства банкоматов сигнализация только на сейф. У большинства из оставшихся, скажем так, тоже не надо идеализировать сигнализацию.
А ничего что сигналка зачастую работает через GSM, который локально легко заглушить!
Я тоже об этом первым делом подумал. На пропадание сигнала, наверняка не сразу выедут.

В таких случаях сразу.И будут там до восстановления связи.Так ведут себя гз нормальных охранных фирм.

А если подобное случится сразу на нескольких банкоматах? На всех же экипажей может и не хватить.

Можно и придумать подать сигнал на банкоматы — обслужить действующего клиента, временно операции по выдаче наличных не проводить, притом таймер стоит в диспенсере.

Ага, да только в умной АТМ скорее всего будет при потере сигнала автоматический вызов. Т.е. не глушить надо, а симулировать подстанцию и глушить.
Какая разница. Все равно, как вы уйдете она все равно передаст сигнал, если только не оставить глушилку там.
Так когда злоумышленники уже ушли не так важно сработает ли сигнализация, не так ли? Это скорее приятный бонус, если она не сработает никогда, чем реальная необходимость.
Тому, кто часто кричит «волки!», перестают верить, например.
Если поискать, то можно найти места, где либо всем плевать на свои банкоматы, либо из-за плохой связи уже не дёргаются на пропадания сигнала. На работе наблюдаю оба случая сразу. Одна конторка вообще как будто купила аппаратуру конкретно б/у, переклеила логотипы и не стала заморачиваться с полной переустановкой системы. Иначе объяснить постоянные проблемы его функциональности не могу. Другой банк — «высшая лига» с 48-местом по миру, их банкомат постоянно теряет связь и порой уходит в перезагрузку. Бедная железяка по пять минут грузит ХР-шку. Однажды вообще наблюдал, как он раскрылся и выставил наружу свои внутренности без видимых на то причин. Проходивший мимо админ долго и с любопытством их рассматривал, но судя по тому, что он всё ещё работает у нас, корыстных целей не преследовал.
Иногда возникает впечатление, что эти банкоматы вообще проще вывезти, чем взламывать. А уж сам взлом будет обнаружен разве что после перехода границы взломщиком.
Сигналка постоянно на связи с пультом. Например, у меня в квартире, как только GSM-сигнал пропадает, сразу звонят с пульта охраны и спрашивают, высылать ли им наряд. Полагаю, в случае банкомата они у него не спрашивают, а сразу выезжают.
Я считаю, что при отключении питания и потере сигнала GSM\Ethernet, ГБР приезжает аналогично тревоге о вскрытии.
Работая управляющим в супермаркете, несколько раз обращал внимание:
Отключается свет в магазине, приезжает ГБР
Спиногрыз отвинтил GSM антенну, прилетела ГБР
Время реакции — 4 минуты. Провинциальный город, население до 100К
Вы меня вынуждаете проверить. Благо есть где взять глушилку сотовой связи.
Интересно же
Будет интересно узнать реакцию бабломёта на глушилку!
Я наблюдал за работой банкомата и сотрудников сбербанка.
Предлагаю ачивку: ограбить банкомат с помощью программы, купленной на кредит, выданный в этом банке.
А затем погасить кредит через этот же банкомат этими же купюрами.
И сесть, потому что номера украденных купюр тут же всплывут. Сбыт краденных денег задача не менее сложная чем их хищение
А кто сказал, что будет легко?
Через терминал на киви кошелек, туда же, куда идут деньги с продаж всякого разного в ТОРе.

Это если цель их именно "сбыть". А если их тратить как обычный потребитель, но никаких проблем нет. Я раз в месяц заношу в банк некоторое количество пятитысячных купюр и никто их номера не смотрит конечно же. Да и при первом взносе семизначной суммы наликом их только на фальшифки проверили.
Тем более не смотрят в магазинах/турагенствах/кудатамещеможнопотратитьденьги.

1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут
2) что мешает закрыть системный блок листом металла


Сбербанк наверное очень рад такой рекламе.


Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM.

Поэтому покупайте решения Касперского, а то пока производитель ПО для банкоматов, и и на стороне банков изменят алгоритмы работы.


Вечная проблема кто же пишет вирусы и роль в этом антивирусных производителей...


Читая о разрабатываемых законах кажется нужно готовить деньги за просмотр запрещенной информации.

1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут
2) что мешает закрыть системный блок листом металла
Подозреваю, что они нужны для обслуживания.

Когда у банкомата закрыта лицевая панель нету никакого обслуживания.
Когда производятся работы с банкоматом лицевая панель открывается и
пункт 1 — при обслуживании входят в систему и включают работу необходимого порта USB. Удаленно вообще нужно все неиспользуемые USB порты выключить, и включать только при выезде на обслуживание.
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт.

Удаленное управление какбэ не будет работать если есть проблема с сетью.
Да и сомневаюсь я, что банки будут заниматься подобным тюнингом, спрос уже есть, поставщики себя ждать не заставят. Думаю, что в новых банкоматах будут учтены подобные проблемы.

Так и ПО обеспечивающие отключение USB портов может иметь на этот случай пункт — введите пароль для разблокировки.
И выезжающие специалисты могут иметь оборудование для организации связи с необходимой подсетью банка.


Банки и так заниматься тюнингом покупая предложения по защите, тот же антивирус не входит в состав банкомата при его покупке.


Тот же Коммерсант по ссылке в статье
https://www.kommersant.ru/doc/3443365

По данным портала www.bleepingcomputer.com, на портале ATMjackpot уже продается новая версия «котлеты», более устойчивая к антивирусам, чем первая версия.

Эксперты сходятся во мнении, что для того, чтобы обезопаситься от «котлеты», необходима физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.


И по пункту 2
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт


Дополнение — пластина хоть и металическая, но перед этим в USB порт вставляется пластассовая заглушка которая увеличит время доступа к порту при высверливании металической пластины

Смысла закрывать системный блок нет, потому что в сервисной части есть устройства, принтер к примеру, который подключается по USB… И вообще там целый USB хаб отдельно может висеть (не во всех моделях). Закрыть это все еще в одну коробку внутри металлической коробки — по-моему бред. Это усложнит жизнь сервисникам, но не особо взломщикам.
Вендор изначально предполагает, что доступ к устройству имеет ограниченное число лиц. Есть косяк в некоторых моделях через пластиковый корпус даже на межстенниках можно с улицы получить доступ к USB портам. А в остальном все эти доработки — противостояние брони и снаряда. Поскольку за дело взялись спецы, а не
мужик с топором

то слабые места все равно найдут. Бдительная физическая охрана + круглосуточное видеонаблюдение решают проблему на 99% — как правило во всех крупных ТЦ. А если банку пофиг где ставить банкомат, то он сам себе злобный буратино.
Смысла закрывать системный блок нет, потому что в сервисной части есть устройства, принтер к примеру, который подключается по USB

На видео обычная коронка и аккумуляторный шуруповерт предоставляют быстрый доступ к USB портам на лицевой панели.
А для доступа к принтеру нужно потратить намного больше времени.


Закрыть это все еще в одну коробку внутри металлической коробки — по-моему бред.

Разве сейчас вся коробка металлическая?


Вендор изначально предполагает, что доступ к устройству имеет ограниченное число лиц.

Вендер предлагает разные решения, проблема покупателя который экономит.


Бдительная физическая охрана + круглосуточное видеонаблюдение решают проблему на 99% — как правило во всех крупных ТЦ

Видеонаблюдение как и физическая охрана не решают проблему — читаем множество постов в этой теме.

Вечная проблема, это железо и софт на нем, устаревшие на полтора десятка лет. И это касается не только банкоматов, к сожалению.
1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут

Камеры в банкоматах достаточно часто подключены по usb к управляющему компьютеру. А если будет хоть один работающий порт то нет смысла отключать все остальные.

Хорошо, просто сталкивался что USB порты заклеивали наклейками со степенями защиты и учета.
Уже давно есть программы контролирующие подключение и работу USB устройств. Отключить можно и так.

Что мешает удалить usbstor.sys из системы?
Это не спасет от эмулятора клавиатуры.

A hole in the plastic panel of the ATM body is made; behind it, the USB bus is accessed.
Keyboard emulator is connected. Notepad is opened; a zip archive encoded in base64 is
typed in with tools for our further work. The encoded archive is saved.
A VBS script is typed to decode the archive into a binary form, the script is run, and the archive is unpacked.
Мдя это я пропустил.
С другой стороны складывается ощущение что аппарат узи, защищен лучше банкомат, там блокнот не запускался.
влегкую. как и караоке-системники, кстати. потому что и там и там доступ к портам будет иметь априори дебил, а в случае банкомата кмк подразумевается что доступ получает авторизованный сотрудник.
Проще взорвать и быстрее намного и дешевле. Благо взрывчатку можно в любом колхозе наделать… в крайнем случае прожечь термитом. Всяко быстрее и надежнее Да и работает с любым банкоматом.
Хотя вот что потом с деньгами делать? У банка номера купюр есть, стоит засветить их в отделении и за тобой придут… То-есть в электронный вид их никак не перевести все сразу… придется понемножку осторожно раздавать, обменивая на чистые. Вообще странно, что еще не ввели онлайн-проверку номеров — на тех же устройствах оплаты телефона — сунул краденую деньгу, а он тебе шиш- хочешь ее обратно получить — пройди в отделение полиции и докажи, что ты не верблюд и лошадь не твоя.
С краской при вскрытии как бороться будете?
сунул краденую деньгу, а он тебе шиш

Да тут все просто. Производители фальшивых купюр без труда найдут, куда их девать. Не принимают тут — примут в другом месте. В итоге от таких мер будут страдать только невинные граждане, получившие такие купюры у продавца в магазине или даже в банкомате Сбербанка.
Увы да. Так и было кстати. Сунул я в окошко кассиру сбера тысячную купюру — а она мне шиш. Точнее дала мне бумагу, что купюру взяли на экспертизу, и т.п…
Насчет взломов — зачем далеко ходить. Искал банкомат нужного банка — и вуаля — обнаруживаю его в магазине в пяти минутах от себя. Ну я банкоматами крайне мало пользуюсь — вот и не замечал хотя хожу в магазин этот постоянно. Захожу. Срываюсь ночью. А банкомата как бы нэт. Спрошиваю. у охранника — а тот говорит — да, был — но два дня назад зашли какие-то личности, подцепили тросами, вырвали и увезли в неизвестном направлении. Москва, окраина.
Вообще странно, что еще не ввели онлайн-проверку номеров — на тех же устройствах оплаты телефона

Было бы желание в теме борьбы с терроризмом(это сарказм). Вот всплыло в 2016 году Автоматизированная система контроля номеров банкнот.
Раз с кассовыми чеками смогли, то и с купюрами при желании смогут.
http://bankir.ru/publikacii/20161031/banki-poka-ne-gotovy-otslezhivat-banknoty-po-nomeram-10008213/
Практически все счетно-сортировальные машины, продающиеся на территории России, оснащены функцией считывания серийных номеров. Регулятор рассматривает возможность оснащения этой функцией всех банкнотно-приемных устройств… Что касается банкоматов, то, как отметили в пресс-службе Центробанка, все представленные на российском рынке и установленные в кредитных организациях машины с функцией оборота банкнот уже оснащены функцией чтения серийных номеров.

Помимо считывания номеров со всего проходящего нала, нужна еще и единая база данных этих номеров. Крайне желательно, с отслеживанием онлайн: банкомат выдает клиенту денежки и сразу вносит в базу, что купюры с такими-то номерами покинули бокс. В противном случае как узнать, какие купюры взломщики увели, а какие перед ними сняли честные клиенты. Вряд-ли подобную систему учета будут поднимать все поголовно банки.

Единая база у ЦБ РФ точно будет о чем говорилось лицами ЦБ. Банки действуют в соответствии нормативами\указаниями издаваемыми ЦБ (ну а ЦБ можно спустить указание).


Не все деньги проходят через торговые точки оборудованными нужной техникой.


Кто лет 5-10 мог подумать что при совершении операции в магазине ее будут записывать для передачи в Биг Дата.

есть опасение, что не взлетит. а если взлетит — то как обычно, не для всех. это же позволит палить откаты!

> пройди в отделение полиции и докажи, что ты не верблюд и лошадь не твоя.

Вот интересно, как вы себе это представляете?

Особенно с учётом того, что при любой «отмывке» котлеты разойдутся по тысяче человек

Если есть необходимость сплавить кучу грязного нала, то вариантов куча. Простейший способ — найти "менялу" (а лучше не одного) и купить баксы, евро, да хоть монгольские тугрики, все от локации зависит. И пофигу, что у него курс шальной: денежки то ворованные, можно и пожертвовать несколькими процентами от суммы на конвертацию в "незасвеченные" бумаги.

А у этого менялы купюры будут «чистыми»? Или такими же «грязными» и от таких же людей, которые ищут, куда бы их сбыть?

Ну, как повезет) Обычно банкоматы грабит меньше людей, чем просто ищет, где сбыть/купить валюту. Я не могу знать, как обстановка с валютой в РФ (для физлиц), а в Украине после падения гривны в 2014 это дело резко зарегулировали, ввели лимиты. В том же приватбанке так просто доллары/евро/рубли/фунты не купить: или по заявке, или если вдруг нужная валюта в кассе отделения окажется (то есть, кто-то с момента последней инкассации уже продал ее там). Да и сумму в 10к$, например, физлицо не купит за один раз. В сочетание с тем фактом, что у спекулянтов нередко покупной курс выгоднее, чем у банков (например, в привате доллары принимают по 26, а у менял — 26,20), это дает данному бизнесу оборот. Как итог, купюры с большой вероятностью окажутся если не 100% чистыми, то разномастными. А если, например, укаденные гривны или рубли поменять на инвалюту вскоре после ограбления, а обратную конвертацию проводить в день, когда курс заметно изменится (и повысится ажиотаж) — шанс скрыться еще выше.

Но я рассуждаю, как обычный человек, который решил бы ограбить банкомат. Так как подобным часто занимаются люди, связанные с организованной преступностью и контактами в преступных кругах, у них наверняка есть куда больше способов поменять "засвеченные" денежки на "чистые".

Можно еще чтоб софт коруптил логи камеры, или они сразу на пульт по воздуху передаются?
А еще можно снять одну-две кассеты, а третью оставить просто выплевываться на улицу. Во имя хаоса.

Лет так 8 назад запись в банкоматах велась на автономный регистратор типа трал, к сети они иногда подключались (запись никуда не сорвалась), но чаще нет, ибо банкомат был подключен по сотовой сети. Ключи от верхнего отсека, где системник, у банкоматов одной модели (с которыми имел дело), были одинаковые. И к ним был официальный толи код, толи usb ключ (уже не помню), при наличии которого банкомат из теста начинал набирать купюры не скидывая их в реджект, а выдавая их наружу. Другое дело, что при открытии крышки сработает концевик и пойдет сработка на охранку.

Ну с защитой банкоматов реально, беда. Одни модели модно открыть без ключа, просто пол метровой отверткой, у других крышки простых крестовых винтах — 20 сек и внутренности с системником перед тобой, сигналка на gsm, по XP.
Хотя был случай… Приехали дяди на один вокзал в рабочих одеждах, стали свинчивать банкомат с пола. Подошла охрана, спросила — «Ну что наконец забираете на ремонт? А то надоел постоянно ломаться». В итоге охранники помогли до газели грабителям банкомат дотащить.
Спецовка действительно творит чудеса, и часто даёт дар невидимости (или наоборот, «когда лифт наконец почините, надоели!», вот только как спецовка автосервиса и лифтёрская связаны — я хз)
Мне почему-то кажется, что банкоматы как раз идеальное применение десктопного Linux — нет той ситуации, когда чуть менее стандартная ситуация, и нужно лезть в консоль, которую боятся домохозяйки, и ситуация не признается проблемой, т.к. для Linux юзеров консоль довольно комфортная среда.
Но в банкомате все кейсы использования заранее известны. Заюзать там KIOSK-mode, накатать аппликейшен на QT или даже модерново, на node.js, и проблем с апдейтами ОС и уязвимостями через USB не будет.
Но увы. Весь софт для банкоматов и все драйверы специфических банкоматных устройств всех трёх с половиной производителей — строго под винду.

А ведь когда-то самой популярной осью на банкоматах была OS/2

Странно, что не QNX какой-нибудь. Вот уж идеальное применение

Зачем реалтайм на банкомате?

В прошлом году был "drilled box", теперь это. Проблему нужно решать в первую очередь на физическом уровне, а потом уже идти в программный.

Мне вот интересно. Ну, допустим преступники вытащили 10 миллионов. Но куда их девать потом? Все номера купюр ведь известны. Каждое использование купюры в дальнейшем приведёт к перманентному применению антидепрессантов. А у них серьёзные побочки.

У вас много где номера купюр проверяли?

У меня ни разу не проверяли. А что есть какие-то проверяющие которых можо идентифицировать?

Но куда их девать потом? Все номера купюр ведь известны.

«Зачем вам деньги, Киса? У вас ведь нет фантазии...»

Да куда хотите. Главное, не делать крупных единовременных покупок, особливо, где требуются документы удостоверяющие личность.
Ну, допустим они решили слить деньги, через покупку дорогой электроники за наличку, и возврату на в течение 2 недель. Даже, если возврат обратно не требует паспорта, то камеры уж точно есть. В агрегирующей кассе (куда стекается вся наличка) самого магазина может и не быть сканера номеров, т.к. магазин не банк и не обязан иметь такой сканер, но при зачислении на расчетный счет в банк данные деньги будут обязательно просканены. Т.е. отследить можно до конкретного дня и магазина, а там просмотреть камеры и выйти на след.
Тут как раз могут пригодиться криптовалюты, обменять 10 млн на битки, отмыть через другие криптовалюты, и обналичка, где-нить зарубежом.
Даже, если возврат обратно не требует паспорта

Требует, равно как и заполнение минимум пары документов.
… то камеры уж точно есть

Как собираетесь по камерам отслеживать лицо внесшее в кассу конкретные купюры? Где вы там будете разглядывать и сличать номера?
В хорошем супермаркете толпа народу, нал не делится по конкретным покупкам, а идёт в одну кассу.
Проследить можно будет только до магазина.
До, конкретных купюр отследить не получится, но зато если данная схема, с возвратом товара будет массовой, то отследить можно. В том числе подозреваемых можно ранжировать по сумме покупки, например покупающих на сумму больше 100т.р., но меньше 600 т.р.
До, конкретных купюр отследить не получится...

И с одной стороны, означает… — не поймаем. Но. Глядя на «примеры» подобных преступлений в последнее время (до 1 млн.), почти уверен, поймают относительно быстро. И сие будет не столько заслуга правоохранительных органов, сколько идиотизм преступников.
Так на идиотизме и живут, умных ловить гиморно.
А что мешает применить старую как фрод технику дропов? Набрать идиЁтов, которые на эту наличку будут бегать по всяким м-дорадосилам и скупать всякие телики по 100тр за процент и готово.
А как защищена сама программа-взломщик? Может, её проще крякнуть, чем покупать код? Тем более, есть у меня подозрение, что оно на C# написано, а это практически то же самое, что с открытыми исходниками.
Судя по иконке приложения на КДПВ оно написано на Delphi.
Да уж, взлом! Диспенсер (та самая «выдавалка денег») подключается по rs232 вообще безо всяких паролей и ОС — просто подключаемся и даём команду «выдай деньги».
DIY с ардуиной?
Думается мне, для этого надо разбирать банкомат сильнее, чем просто снять одну небольшую панельку, чтобы получить доступ к USB. А это лишнее время и лишние подозрения со стороны окружающих.
Я уже давно не видел банкоматов, у которых периферия подключена по rs232. У NCR своя SDC-шина со своим протоколом, Wincor — своя шина, Diebold — тупо USB. В большинстве случаев используется авторизация устройств. Просто подключиться и выдать не получится. Подключиться и выдать можно, но это дорого и долго. Проще купить котлэт-мэйкер

У выдавалки вроде взаимная привязка по серийнику, или типа того. Что-то вроде кнопки Home у Айфона. То есть, если подключить ее к другому бабкомету — она не заработает, нужно перепрошивать, привязывать.

Все бы ничего, только альфабей уже месяца 3 как закрыт, статья без пруфов, реклама мигалок, автор мутный тип.

В английском языке нет такой идиомы, как money cutlet. Так что понятно, из какой языковой среды происходят авторы.
Либо… маскировка. ) Минутный гуглёж навел на вполне достойное выражение: cash cow
«Что-то приносящее кучу денег. Это может быть продукт или услуга. Буквально: «денежная корова». То есть по аналогии перевод выражения означает то, что вы получаете от чего-то деньги, как от коровы получают молоко. Эта услуга, продукт просто приносит деньги, а вам остается только их вовремя собирать.»
Ребята злобные русские хакеры могли нарисовать коровку и написать типа — «It is your cash cow!»

Двойная корова скорее.

Double cash cow!

Как ловно Т9 исправил дойную корову на двойную.
Если обязать проверять все номера купюр, то получается что тот кто принял украденную купюру в качестве оплаты автоматически её теряет, например когда сдаёт кассу в банк.
То есть надо запретить выдавать сдачу не проверенными купюрами.
А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).
Так себе и представляю этот процесс сканирования или ввода номера каждой купюры, когда кто-то покупает нечто дорогое (машину, например, от 300 тысяч и более), оплачивая наличными купюрами хотя бы по 1000 рублей. Как мне кажется проверят первые или хаотичные 100 штук и забьют на это.
Технологии шагнули далеко вперед, прочитать номер проблемы не составляет
Мобильным телефоном сквозь пачку денег?
Зачем же утрировать, когда кассир у Вас берет крупные купюры, она их проверяет в специальном устройстве (ИК подсветка и прочие методы проверки подлинности). Так вот, когда у всех банков будут внедрены сканеры номеров, то следующий этап это внедрение сканеров номеров в эти устройства на кассе. Это логичный ход вещей, когда от налички не отказаться, но и контроля хочется тотального.

Ситуация кажется была другая


А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).


Так себе и представляю этот процесс сканирования или ввода номера каждой купюры, когда кто-то покупает нечто дорогое (машину, например, от 300 тысяч и более), оплачивая наличными купюрами хотя бы по 1000 рублей. Как мне кажется проверят первые или хаотичные 100 штук и забьют на это.


Проверка продавцом-физиком при совершении сделки продажи… хотя трудно представить что продавец захочет проверить номера банкнот, но не проверяет их подлинность.

Здесь есть одна загвоздка. Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM…
Для ее решения производителям банкоматов и банкам следует объединить усилия. «Лаборатория Касперского» заявила...


Как мне кажется, в последних абзацах смешалось несколько вещей:
— доступность разъемов без применения блокировок — действительно проблема производителя устройства. Банки могут дорабатывать устройства физически — но не думаю, что такая деятельность им удобна. А вот то, что при покупке должны оговариваться некие параметры устройства и при их несоблюдении производитель что-то обязан — другой вопрос
— банк конечно может быть не заинтересован, но над ним стоит ЦБ и много чего требует в плане ИБ. В том числе и управления уязвимостями. Но если говорить не о железе, а о софте, то банки не любят перезагружать устройства — а далеко не все обновления безопасности возможны без перезагрузок — в том числе периодически требуются и обновления антивируса с перезагрузками

Интересно, насколько быстро банки таки среагируют на появление угрозы.
Собственно выбрать подходящую группу банкоматов и сделать глушилку с псевдослучайным алгоритмом на пару недель не сильно сложно — за это время все устанут реагировать.
Отследить заполнение группы тоже не сложно.
Вычислить все видеонаблюдение и разобраться с его подавлением тоже не сложная задача.
Правда делать все придётся группой, но уже несколько банкоматов с лихвой покроют все затраты.
Заранее решить вопрос с отмыванием денег тоже вполне реализуемо.
Осталось ждать сообщений о реализации замысла, правда здесь могут и замолчать — кому нужна такая антиреклама банков.

Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.
Лучшее на Habrahabr

 «Угнать за 60 секунд» на примере одного каршеринга

из песочницы
Valya-rollerсегодня в 11:34
24

Intel устранила найденную экспертами Positive Technologies уязвимость в подсистеме Management Engine

ptsecurityвчера в 18:51
21

Обзор программы Heisenbug 2017 Moscow: сколько нужно тестировщиков, чтобы запустить тесты на атомной электростанции?

olegchirвчера в 17:14
1

Новая многообещающая методология разработки, которую уже назвали «убийцей Agile»*

botyaslonimсегодня в 14:30
6

Выпуск Rust 1.22 (и 1.22.1)

перевод
ozkriffсегодня в 06:19
4

Данные из Google Таблиц на вашем сайте

tutorial
dkomarovskiyсегодня в 11:09
9

Трёхмерная графика с нуля. Часть 2: растеризация

перевод
PatientZeroсегодня в 11:38
2

Развитие стратегий устойчивости

перевод
AloneCoderсегодня в 13:11
0

Черная пятница айтишника, или Сказ о потере данных

JetHabrсегодня в 15:02
3

HPE ProLiant for Microsoft Azure Stack: частичка облака Azure под вашим полным контролем

Tiggerсегодня в 07:40
2