Доброго времени суток.
В недалеком прошлом пришел некий патч на работу диспенсера NCR. Я что-то читал подобное (касательно мошенничества) на форуме, а сейчас найти не могу .
Смысл такой: типо мошенник имеет доступ к USB проводу диспенсера и делает сам себе набор и выдачу денежных средств. На тот момент данная информация была прочитана мною поверхностно, а теперь в связи с появлением патча очень интересует.
Может кто-нибудь помнит об этой теме обсуждения?
Патч для включения защиты (шифрации) между диспенсером и системным блоком на старых версиях ПО. А помогает он от black-box атак, когда системник подменяется на своё устройство.
"В данной форме атаки злоумышленники получают свободный доступ к верхней части банкомата «Top Box», затем разрывают соединение (вынимают из разъема) контроллера диспенсера и управляющей шины. Далее злоумышленники подключают собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств.Обращаем внимание, что для реализации данного типа атаки злоумышленники должны физически получить доступ к верхней части банкомата, где расположены порты шины и USB.В части зафиксированных случаев верхняя часть банкомата открывалась универсальным «сервисным» ключом (применимо к старым моделям NCR), в других отжимался замок (практически без повреждений корпуса), самый «брутальный» метод – осторожное вскрытие газовой горелкой.
Подверженный атаке модельный ряд NCR 5877, NCR 6622, NCR 6632 и Wincor ProCash 2000хе\2100хе.
Эта модернизация предотвращает несанкционированный доступ к диспенсеру злодеев через sdc шину.
Более подробные подробности не доводят в целях безопасности.
ПС: еще надо включить в пункте Dispense Protection Configuration требуемый уровень защиты, который находится где то в 8. self-service config
Я для предотвращения таких атак, в банкомат установил управляемый сетевой фильтр и блок управления с датчиками.
При несанкционированном открытии банкомата от отключает все устройства по питанию.
Так же через блок управления можно дать команду на перезагрузку банкомата по питанию (что бывает крайне полезно, если банкомат далеко).
Подходит для любых банкоматов.
На сверление отверстия тоже может быть датчик. Да и открыть кабинет не та задача, на то он и кабинет.
Если честно - то я шокирован такой халатностью разработчиков указанных вендоров. Гнать их в шею.
Уже есть решение с возможностью контроля разрыва шины sdc\usb + контроль санкционированного доступа и подключение различных датчиков, в том числе и на сверление, газовый анализатор и т.д. . Специально разработано для NCR\Diebold\Wincor. Кому интересны детали пишите в л.с.
Господа, с учетом того, что походу всех облетела новость про один банк и их несколько банкоматов, которые ломанули через отверстие рядом с клавой, хочу поинтересоваться - у самого парк WN 2000xe (есть USB)\WN 2100xe USB, как я понял из одного тут комментария они (внезапно) также подвержены подобной атаке, есть пилюля для защиты?
.
Ушел читать правила форума.
