Шифр Сбербанка стал фокусом потрошителей

Прикол в том что примерно такое действие я предсказывал в 2005 году :) Когда работал в Сбере... Но Тогда стационарные банкоматы были защищены получше... Да и датчик типа Шорох стояла на передней панели техзоны... Офисные банкоматы конечно говно...
Диспенсер в старых NCR, Винкор подключается к компу при помощи COM порта. Для работы требуется спец ПО для тестирования диспенсера...

В современных банкоматах USB.
Тут вопрос в том что где сверлить- и как через дырку подключаться... И размер дырки...

За тобой выехали.
И за моим другом, которого интересовал этот вопрос.
Ну вы там держитесь©

Слышал эту схему, для операции подходят не все банкоматы, а только те где шлейфы проходят рядом с панелью (где собственно высверливаются отверстия), сбер плевал на безопасность банкоматов, и сигнализация если она даже установлена не сработает. Другие банки, которые больше заботятся об информационной безопасности, меняют стандартные пароли администратора в операционной системе на более сложные, что значительно усложнит (а то и предотвратит) работу мошенников, и дополнительно ставят паутину, подключенную к сигнализации, именно в этих местах, возле шлейфов.

Аплодирую стоя!
Желаю умельцам хорошо отдохнуть!!

за 15 секунд выдать всю имеющуюся наличку банкомат никак не сможет.. пачка просто не пролезет в окошко выдачи. а выдавать потоком (типа как в кино из банкомата веер денег вылетает) в реальности банкоматы не приспособлены. Они сначала должны пачку набрать, а потом ее выдать в окошко (презентер) всю сразу. Так что максимальная разовая сумма будет тысяч 100... За 15 секунд ну раза два можно успеть снять.. не больше.. А чтоб всю наличку таким образом вытянуть придется минут 5-10 простоять у банкомата.. А если учесть что по правилам безопасности банкоматы оснащаются видеокамерами то это палево еще то... так что чет не очень верится..

Емкость кассеты NCR - 2000 листов, кассет 4, допустим купюрность 100, 500, 1000, 5000 и максимальная загрузка:

100*2000= 200 000
500*2000= 1 000 000
1000*2000= 2 000 000
5000*2000=10 000 000

Итого: 13 200 000 (Тринадцать миллионов двести тысяч)

Как то сложно все, проще вскрыть замок и выдрать купюроприемник из валидатора, с баблом.

Это сообщение отредактировал Loki777 - 6.12.2016 - 09:55

о чём вы говорите ? Какие протоколы и суперзащиты ?
Если даже узбеки!!! узбеки!!! прикалывались над банкоматами и терминалами, засовывая в них ксероксы с накленными кусочками настоящих рублей...
в тут вааще анекдот


какие видятся меры - не ставь банкомат с миллионами рублей где попало без охраны... не хрен по ночам банкомату работать... ночью банкомат должен спать.

Максимальная пачка 40 листов. Это вшито на уровне контроллера. Набирается пачка (одна) при идеальном состоянии диспенсера, если нет пробелов при наборе, около 15 сек. Так что ты прав.

Хотелось бы послушать по случаю сторонников единой электронной базы даных на граждан и поклонников личных документов

А вообще тревожный сигнал для власти: ещё не все граждане отупели, лишились воли и решительности и они еще понимают с кого спрашивать то что украдено

Позанудствую. Валидатор это часть купюроприемника, которая отвечает за распознавание и проверку подлинности купюр,так что выдрать купюроприемник из валидатора не получится.

Если внутри банкомата установлена обычная материнская плата, то достаточно добраться до любого ее USB-разъема, хоть до заднего, хоть до гребенки на самой плате... Подключаем USB-хаб, а через него клавиатуру и флешку с самописной утилиткой.
Дальше утилита подключается по RS232 к диспенсеру банкнот и через какой-нить CashCode протокол просит его выдать купюры...
Если люди дружат с электроникой, вместо клавиатуры и флешки можно и самопальное HID-устройство прицепить, с ним ещё быстрее можно все сделать...

Вообще странно, что в банкоматах не предусмотрено какой-то физической блокировки на случай вскрытия, ну, например, сработал датчик вибрации, включил тревогу и пережег перемычку питания где-нить в диспенсере...

тот самый момент, когда ты на стороне преступников)))
Сбер не обеднеет. А то привыкли, что могут пенсионеров да студентов иметь, а тут им засадили, причем без вазелина.

герман греф в костюме злоумышлеников проверял шифрование банкоматов сбербанка

Фиксируются. Только фиксируется номер карты и выданные купюры. А тут карты не было, если был взлом. Но тогда надо из заложенных, если фиксировали, вычесть выданные по картам, получим украденные. Но если это храниться только на банкомате, то грабители догадались логи почистить.
Не знаю ведут ли центральные журналы учета купюр, в нашем распиздяйбанке может и не ведут. )

так вот как активируются бонусы от сбербанка я емаввротсеть доебываю Аесть видео как они активируют ?

Уважуха, красавцы..., что еще придумаем?
Это обыкновенные ворюги! И этим все сказано и место им на нарах!
Поощряете преступность, а потом такие удивляемся, что она нас лично задела или у нас украли или ограбили!
Это, как во времена развала СССР: поливали грязью и уничтожали социализм, как систему, надеясь сохранить государство! не сохранили....

Еще раз зарплату инкассаторам задержите, вам ваще п*зда!
Гыыыыыы.... С не плохих историй утро начинается.

ALLEEXXEYY

Спасибо. Зачем то записал
iVaRela

Нахрена HID? На нижнем уровне usb достаточно простой протокол (com порт).
Париться там еще с клавами. МК (к примеру) шлет последовательность в порт и всё, девайс на конце шлейфа выполняет. Другое дело, если девайс имеет свой модуль шифрования, с динамическими ключами, тады ой. Но такие модули и стоить будут, а цена банкомата устремится в космос.

Через COM подключаются только MCRW (картридер), чековый и журнальный принтера (если журнал не переведен на электронную запись событий). Диспенсер на старых NCR работает от разъема на плате SSPA по специализированной SDC-шине, к котоой молодчики и подключались. И не забывай, что во-первых, для спец ПО нужны ключи расширенной диагностики, но это решаемо, во-вторых, для включения выдачи наличных из диагностической программы нужно иметь доступ в сейф, для изменения положения переключателя на контроллере и положения касеты. Своего рода авторизация. Т.е. сейф открыт, доступ есть - работай, диагностируй, чини. По поводу шороха, не факт, что он сработает при сверлении пластика, иначе от вибрации при работе диспенсера сигналка орала-бы при каждой выдаче.
Насчет дырки я уже объяснил, сверлится коронкой дырка возле EPP-клавиатуры (та, где пин набираешь), и к шине которая к ней идет через прокол шлейфа цепляется BlackBox.

Это сообщение отредактировал ALLEEXXEYY - 6.12.2016 - 10:19

посоны, это работает! Я только что прохерачил перфоратором свой системник и засунул в дырку проводок юсб. Запустил батник start /abovenormal /MAX "C:\Program Files\CASH\GIVEALL.EXE"
ECHO HELLO GREF
и через 10 минут ко мне уже ломились ЧОПовцы! Вопщем, пишу с параши в сизо. АУЕ, и вечер в хату!
П.С. - сверлил коронкой по металлу на 18 , юсб - зарядка от ноклы. Торопитесь, пока сберовская СБ еще не исправила эту уезвимость!

Это сообщение отредактировал NiggazBrat - 6.12.2016 - 10:20

поглядев мысленно назад, в историю я вижу три буквы ЭКС.
в свое время совершались эксы - экспроприации в целях революции. по сути те же грабежи, но грабежи для дела. отъем наворованного.
остается надеяться что это работал просто ворюга и он работал для себя. но чевойто я сумлеваюся.

и вот почему - сумму такую в банк класть - можно попалиться. а на финансирование нехороших дел разным проходимцам которых тоже не жалко если поймают их в момент изпользования грязных денег - тоже не жалко. они свое черное дело сделали. могут гулять смело на все четыре стороны. хоть к черту на сковородку.
что можно купить за черный нал на такую сумму - дело идет о почти 10 лямах. машину? квартиру? шальные деньги добра не приносят - их надо потратить на шальное дело.
близится 2017 год. к тому же год петуха, если склероз не врет.
так что я думаю ФСБшники сейчас роют землю чайными ложками.

и если работать ФСБшники будут плохо то всплывут эти денежки где-то терактами. ибо загадка тайной комнаты одного министра оказалась разгадана. а денег на финансирование нехороших дел где-то искать надо. а банкомат - это кошелек валяющийся на дороге, надо его только поднять.
и радующиеся такому "удачливому вору" по сути хлопают тому что они в одночасье могут оказаться жертвой теракта.
и я очень надеюсь воришку поймают. очень этого бы хотел.

проведу аналогию - да-да радостные хлопальщики - это те самые моргальщики на дороге что сперва предупреждают о засаде ГИБДДшников а потом оказываются в статсводках в графе пострадавших в замесе.

Это сообщение отредактировал ramvivat - 6.12.2016 - 10:23

зелень за рукожопие!

Угадай сколько таких банкоматов уже стоит ? Если они покатаются по всей московской области, то сразу в список форбс могут попасть.
Еще один момент, как отмыть огромное количество денег? В налоговой не поверят что ты выиграл приз или заработал честно. А значит дорогие вещи, как квартиры или машины нельзя покупать. Я бы на их месте часть денег вложил бы в акции. На другую часть построил бы дом, процесс не быстрый и претензий обычно нет, так как земля - частная собственность.

да не ссы, простые люди и вернут щас эти 13 лямов, через новые всевозможные уловки и наебки