Шифр Сбербанка стал фокусом потрошителей

Не углубляясь в подробности скажу так: вы не правы.

Но вот факт того, что был человек знакомый с устройством сберовских банкоматов - 100%. Либо консультировал, либо участвовал.

Kytx

Я не спец по банкоматам ©, но подозреваю, что материнки там нифига не "специальные", а обычные. Так что интерфейс для взаимодействия с периферией - обычный uart (usb\com). Переключить нужный разъем на свой девайс, кинуть последовательность в порт для выдачи и всё. Комп банкомата даже не будет знать, что деньги "всё", ну если там на кассетах отдельного датчика нет. Но подробностей нет, хотя даже маршрут нарисовали как то.
Чисто гипотетические размышления, тащ майор!

Это сообщение отредактировал Salagin - 6.12.2016 - 09:06

напомнило фильм "Любой ценой"

а не Греф ли устроил очередную проверку на взломостойкость?

А за счет чего они, как Вы думаете, подобные риски компенсируют? За все клиент платит, че.

Spiser

Драйвер - прокладка между железом и ОС. Я в usb могу загнать свои данные без всяких драйверов и ОС. И если это будут "правильные" данные, устройство на другой стороне сделает всё, что может/мне надо.

Чувакам при увольнении не доплатили отпускных. Решили взять сами.

Чего искать ?
Греф конкретно говорил - взламывают определённые модели конкретных производителей.
Банкоматы не боги проектируют... и их иногда увольняют... а они иногда обижаются на мир...
Технология по миру гуляет уже 5 лет... сначала были редкие единичные случаи - видимо одиночка работал... а потом кто то либо повторил сам, либо узнал от первовора и распространил методологию в массы.

Джеймс Боливар Ди Гриз - российский вариант! С ним Анжела и сыновья.

Что то все подозрительно. Еще лет 8-9 назад в журнале Хакер была статья о теоретическом взломе банкомата. Там говорилось о независимой системе удаленной проверки и т.п. Проще говоря, банкомат каждый заданный промежуток времени обменивается с центральным сервером ключами и данными, включая остаток наличности, последние действия и т.д. Так что история со взломом мягко говоря не полная. Скорее всего им помогали кто то из тех обслуживания.

Грефф проверял службу безопасности?

Денег нет вот и крутятся как могут, одни в кремле народ грабят, эти вот банкоматы.

Цитата
Один из опрошенных нами игроков рынка по продаже и эксплуатации банкоматов широкими мазками объяснил

Я хуею с речевых оборотов автора текста. Он болен?

Он по совместительству проктолог!

ещё одна наивная душа, которая верит, что банковская система - благо ?

нет, спасибо, я лучше в дух времени уверую.

может очередная проверка пидора Грефа? теперь в кепке и с дрелью.... а подельник - Дворкович

У сбера как минимум три вида банкомата.
Какой из них сверлить то надо?

это только начало.. в кризис всегда рост бандитизма, нехуй людей доводить до такого своим воровством, крысы во власти

Как тут писали... жизнь тяжела... на прошмандовок денег нет и бесплатно бабы не дают, но это не оправдание траха соседских гусей и общественных голубей

Ни-ху-я. Наскок я понимаю, вся периферия банкомата подключается к компу по шине, подобной RS-485, а точнее - по RS-485 плюc еще, как минимум, сигнал "сброс" отдельным проводом. Как-то так. Прямого доступа к релющечкам и моторчикам как бы нет.

НО! Вся эта хуерга имеет "стандартные" протоколы обмена. Более того, данные протоколы не подразумевают НИКАКОГО шифрования либо цифровой подписи управляющих воздействий. Т.е., имея в руках реализацию протокола и подключившись буквально 3 проводами к управляющей шине банкомата, можно (а) списывать все данные (пинкоды, номера карт и т.п.) и (б) управлять лотками на раз-два-три.

При этом, производители железок, банкоматов в том числе, озадачились проблемой подобного взлома относительно недавно. В качестве решения выпускаются специальные модули шифрования и цифровой подписи сообщений, которые устанавливаются в конечное оборудование. Но это проистекает только в достаточно новых банкоматах. В старых такого нет - делай, чо хошь.

Так вот, я к чему, такая акция вполне позволит стимулировать "апгрейд" всего парка бабломатов (подозреваю, что ни хуя не занедорого), причем у ВСЕХ банков. ))) И, если сберу, наше доблестные полугосударственные страховые компании вполне компенсируют ущерб, то у остальных банков есть несколько миллиардов поводов задуматься. А если ворюг никто не найдет (а, возможно, что и искать будут не слишком рьяно), то поводы задуматься станут весомее.

P.S. Не специалист по данной технике, вся информация есть в открытом доступе. ))

NCR 5877, 6676, 5886, более новая 66xx серия уже имеет защиту от такой хрени на уровне контроллера диспенсера (модуля выдачи). На перечисленные модели сейчас устанавливается аппаратная защита, которая при попытке подключения к шине тупо ложит питание диспенсера и системного блока.

(За мной уже выехали?)

Это сообщение отредактировал ALLEEXXEYY - 6.12.2016 - 09:44

Ладно предположим он грамотно просверлил и подключился.
Но остальные то препоны как обошел? Да хоть те же элементарные ключи (не электронные, которые к слову тоже где то надо стырить, а механические)
п.с Прочел что банкомат им выдал сам, ладно ключи от отсека с касетами не нужны, но блин, он физически не сможет столько выдать через свою щиталку за 15 секунд, хорошо если 15 минут хватит.

Это сообщение отредактировал Narian - 6.12.2016 - 10:09

Что мешает оперативникам поймать преступников по номеру машины? Раз уж определили как они ехали, номера зафиксировать и всё. Плюс камеры везде. Даже пешком-то тяжело убежать...
А парни красавцы.

Вспомнилось, как Мымра со своим мужем банкомат курочили

Чоза брет я только прочитал?
В какой аппарат засунут 5 лямов?
Это 10!!! 10 карл пачек 5 тысячных купюр,+ в купюропремник кладут и купюры другого номинала...

Какая бурная радость у местных гопников. Воры банк ограбили.