Мошенничество на NCR.

[NickName]

Доброго времени суток.
В недалеком прошлом пришел некий патч на работу диспенсера NCR. Я что-то читал подобное (касательно мошенничества) на форуме, а сейчас найти не могу .
Смысл такой: типо мошенник имеет доступ к USB проводу диспенсера и делает сам себе набор и выдачу денежных средств. На тот момент данная информация была прочитана мною поверхностно, а теперь в связи с появлением патча очень интересует.
Может кто-нибудь помнит об этой теме обсуждения?

[Venique]

Патч для включения защиты (шифрации) между диспенсером и системным блоком на старых версиях ПО. А помогает он от black-box атак, когда системник подменяется на своё устройство.

[antyn]

Не только NCR

"В данной форме атаки злоумышленники получают свободный доступ к верхней части банкомата «Top Box», затем разрывают соединение (вынимают из разъема) контроллера диспенсера и управляющей шины. Далее злоумышленники подключают собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств.Обращаем внимание, что для реализации данного типа атаки злоумышленники должны физически получить доступ к верхней части банкомата, где расположены порты шины и USB.В части зафиксированных случаев верхняя часть банкомата открывалась универсальным «сервисным» ключом (применимо к старым моделям NCR), в других отжимался замок (практически без повреждений корпуса), самый «брутальный» метод – осторожное вскрытие газовой горелкой.
Подверженный атаке модельный ряд NCR 5877, NCR 6622, NCR 6632 и Wincor ProCash 2000хе\2100хе.

[alzav]

Подходит ли патч для старого 5877 или речь идет только об USB-диспенсерах?

[olegka_n]

только usb

[VIK007]

Подходит ли патч для старого 5877

Для старых должен быть установлен синий контроллер диспенсера и соответствующая компонента SDCCurrencyDispenser не ниже 03.06.00

[olegka_n]

синий контроллер диспенсера

партнамбер в студию

[central]

партнамбер в студию

4450718519 - этот точно синий.

[olegka_n]

И чем синий лучше зеленого?

[Dan]

olegka_n Наверное на синем прошивка новее.

[VIK007]

партнамбер в студию

4450759109 nid2

И чем синий лучше зеленого?

Эта модернизация предотвращает несанкционированный доступ к диспенсеру злодеев через sdc шину.
Более подробные подробности не доводят в целях безопасности.
ПС: еще надо включить в пункте Dispense Protection Configuration требуемый уровень защиты, который находится где то в 8. self-service config

[Linoxsasha]

Я для предотвращения таких атак, в банкомат установил управляемый сетевой фильтр и блок управления с датчиками.
При несанкционированном открытии банкомата от отключает все устройства по питанию.
Так же через блок управления можно дать команду на перезагрузку банкомата по питанию (что бывает крайне полезно, если банкомат далеко).
Подходит для любых банкоматов.

[central]

Linoxsasha, банкомат не открывается в данном случае, так что ваши датчики не сработают.

[Gn00]

Как это не открывается? Неужели кабель к диспенсеру снаружи по корпусу проложен?)
Linoxsasha - а что за блок управления?

[central]

Gn00, делают небольшое отверстие в корпусе банкомата рядом с клавиатурой и через этот кабель цепляются.

[Venique]

Ну это уже атака через sdc-шину, её выделяют отдельно, так как методы защиты от блекбокса и от sdc разные.

[Gn00]

На сверление отверстия тоже может быть датчик. Да и открыть кабинет не та задача, на то он и кабинет.
Если честно - то я шокирован такой халатностью разработчиков указанных вендоров. Гнать их в шею.

[serguns]

Уже есть решение с возможностью контроля разрыва шины sdc\usb + контроль санкционированного доступа и подключение различных датчиков, в том числе и на сверление, газовый анализатор и т.д. . Специально разработано для NCR\Diebold\Wincor. Кому интересны детали пишите в л.с.

Ушел читать правила форума.

[ViRrr]

Господа, с учетом того, что походу всех облетела новость про один банк и их несколько банкоматов, которые ломанули через отверстие рядом с клавой, хочу поинтересоваться - у самого парк WN 2000xe (есть USB)\WN 2100xe USB, как я понял из одного тут комментария они (внезапно) также подвержены подобной атаке, есть пилюля для защиты?

[mattt]

Присоединяюсь к вопросу