Ciekawi mnie, dlaczego komputer bankomatowy jest uważany za bezpieczny. Ogólne powiedzenie „Jeśli atakujący ma fizyczny dostęp do mojej maszyny, wszystkie zakłady są wyłączone”, wydaje się nie mieć zastosowania w tej sytuacji (ponieważ każdy ma fizyczny dostęp do maszyny). Dlaczego tak jest?
Pomyślałem o tym, że wiele z nich ma nad sobą kamery bezpieczeństwa, ale to nie wydaje się wystarczające, aby zapewnić bezpieczeństwo bankomatów, ponieważ nikt nie ogląda obrazu z kamery i nie szuka podejrzane zachowanie. Można to wykorzystać przede wszystkim do identyfikacji osoby atakującej po próbie ataku. Wygląda na to, że można to dość łatwo rozwiązać za pomocą zwykłego ubrania, maski, rękawiczek itp.
Więc jeśli samo to nie jest lub nie powinno być wystarczającym środkiem odstraszającym, dlaczego nie widzimy, aby bankomaty dostawały włamali się za całą swoją gotówkę o 4:00? Co sprawia, że urządzenie jest tak bezpieczne? Czy to tylko prosta analiza ryzyka i nagrody, w której gotówka w bankomacie nie jest warta włamania? Czy może jest coś więcej, co zapewnia bezpieczeństwo komputera?
Zauważyłem również, że było kilka pytań dotyczących bezpieczeństwa bankomatów (na przykład to i to jedno), ale moja dotyczy fizycznego bezpieczeństwa maszyny, ponieważ narusza powszechną zasadę bezpieczeństwa, a nie cokolwiek związanego z siecią.
Myślę, że to założenie jest błędne. Nie mają fizycznego dostępu do maszyny. Nadzorowali dostęp do bardzo ograniczonego panelu sterowania dla maszyny, która jest wbudowana w odporny na bomby sejf, przykręcona do ziemi i podłączona do systemu alarmowego z uzbrojoną siłą reagowania.
Zdobądź maszynę wyjść ze skarbca i od nadzoru, a potem tak ... wszystkie zakłady są wyłączone.
Bankomaty mają być odporne na manipulacje i aktywnie reagować na wszelkie wykryte naruszenia bezpieczeństwa fizycznego, w szczególności poprzez oznaczanie rachunków bardzo widocznym i trudnym do usunięcia atramentem, a także poprzez honorowe seppuku. W tym przypadku bankomat należy porównać z HSM, terminalami płatniczymi i kartą inteligentną. Możesz sobie wyobrazić bankomat jako coś w rodzaju Davy'ego Crocketta okopanego w forcie Alamo i krzyczącego „Nigdy nie weźmiesz mnie żywego!”. Dla porównania, podstawowy komputer pozbawiony jest wszelkich form odporności na manipulacje i byłby bardziej adekwatny w porównaniu z otwartym bufetem na imprezie charytatywnej strzeżonej przez pokojowych mnichów buddyjskich, którzy zniechęcają do nieuprzejmego zachowania, robiąc surowe miny i uderzając sprawców jedynie surowymi spojrzeniami .
W praktyce większość ataków na bankomaty to ataki na środowisko bankomatu, np przeglądanie: sam bankomat jest nietknięty, ale karta debetowa jest szpiegowana podczas fizycznego przesyłania z portfela właściciela do wnętrzności bankomatu.
To powiedzenie jest nadal aktualne. Fizyczny dostęp do maszyny to nie to samo, co fizyczna zdolność do interakcji z maszyną. Zdecydowana większość ataków na fizyczne urządzenie polega na faktycznej zmianie sprzętu i jest ograniczona ilość możliwości zmiany sprzętu bankomatu, ponieważ jest on zamknięty w sejfie z dala od użytkownika.
Warto jednak zwrócić uwagę, że jednym z najbardziej skutecznych ataków na bankomaty jest objęcie klawiatury i czytnika kart czytnikiem kart i klawiaturą własnej konstrukcji. Następnie mogą go użyć do zeskanowania karty i uzyskania kodu PIN. To pozwala im sklonować kartę i uzyskać dostęp do bankomatu.
Samo urządzenie jest nadal bezpieczne, ponieważ dostęp fizyczny jest ograniczony, ale interfejs nie jest fizycznie chroniony i dlatego jest łatwo narażony na zagrożenia bezpieczeństwa. Dlatego kamery często obserwują bankomat w poszukiwaniu instalacji takiego sprzętu.
Dzisiejsze bankomaty mogą być bezpieczniejsze niż wczorajsze bankomaty, ale historia jest nierówna.
-
fałszywe bankomaty zostały założone przez przestępców i używane do kopiowania kart bankowych i zbierania Kody PIN. Wykorzystuje to fakt, że podczas gdy bankomaty uwierzytelniają użytkowników za pomocą kart i kodów PIN, użytkownicy po prostu ufają, że bankomaty są prawdziwe dzięki ich wizualnemu wyglądowi i logo banków.
-
Oryginalne bankomaty zostały wyposażone ze sprzętem przestępczym do zbierania kodów PIN, w odpowiedzi na co bankomaty musiały zastosować nowe środki fizyczne.
-
Bankomaty zostały po prostu wyrwane i wywiezione przez przestępców.
-
Bankomaty są otwarte 24 godziny na dobę i znajdują się na opuszczonych obszarach, co stwarza przestępcom możliwość zmuszania ofiar do wyciągania gotówki. Przed bankomatem nie można było porwać kogoś za pomocą noża i zabrać go do banku o 3 nad ranem w obskurnej części miasta.
-
Ogólnie rzecz biorąc , nowe środki bezpieczeństwa wprowadzone w bankowości zwykle mają na celu ochronę banków przed odpowiedzialnością, a nie bezpieczeństwo klientów lub ich kapitału.
Dla bezpieczeństwa wylogowałem się, żeby to opublikować:
W przeszłości pracowałem z bankomatami. Nasze maszyny testowe są rzeczywiście raczej niepewne; system operacyjny musi działać na zweryfikowanym sprzęcie, ale możemy łatwo uzyskać uprawnienia administratora do systemu operacyjnego i robić, co nam się podoba. Rutynowo obniżamy zaporę i otwieramy skrzynki do sieci (nie będą miały internetu), abyśmy mogli przeprowadzić automatyczne testy. W większości są zabezpieczone na dwa sposoby:
-
Sprzęt. Jak powiedzieli inni, bankomaty na „wolności” mają szereg fizycznych środków bezpieczeństwa, aby zapobiec manipulowaniu przy pudełku, w tym zabezpieczenie przed dynamitem (przez niektóre firmy w niektórych lokalizacjach, w których użycie dynamitu jest częstym czynnikiem), rozpryski jeśli uda ci się dostać do środka, nie możesz użyć żadnej gotówki) oraz środków antypoślizgowych (o różnym stopniu skuteczności).
-
Brak uprawnień. Działając zgodnie z przeznaczeniem, nigdy nie masz możliwości zalogowania się jako administrator, nie możesz korzystać z urządzeń USB, chyba że są one zweryfikowanym sprzętem do bankomatów itp. Ponownie, dość łatwo jest sprawić, by bankomat działał niezamierzony - robią to w przypadku instalacji, uaktualnień itd. - ale nie można tego zrobić z pinpad / frontendu bankomatu, a tył jest zwykle a) zablokowane (patrz punkt 1) i / lub b) wewnątrz banku, dzięki czemu jest bardzo oczywiste, co próbujesz zrobić.
W dużym stopniu stopień bezpieczeństwa zależy od wektora ataku. Na przykład zazwyczaj nie są w ogóle bezpieczne przed zainstalowaniem skimmera, co pozwala złodziejowi zebrać informacje o karcie od niczego niepodejrzewających użytkowników. Są coraz lepsze dzięki dodaniu misternie uformowanych maskownic, które utrudniają instalację odpieniaczy, ale nawet to może zostać przezwyciężone przez dobrego rzeźbiarza lub drukarkę 3D.
Jeśli chodzi o ochronę przed włamaniem - często są zaalarmowani, więc zanim niedoszły złodziej wejdzie do pudełka, policja już tam jest. Najlepiej jest fizycznie odholować maszynę i włamać się w bezpiecznym miejscu, a maszyny są często przykręcane lub przykute łańcuchami, aby temu zapobiec.
Postaram się podejść do Twojego pytania z czysto fizycznego punktu widzenia.
Dostęp fizyczny nadal zastępuje prawie wszystkie inne środki bezpieczeństwa, dotyczy to bankomatów.
Wyobraź sobie następujący scenariusz: Masz zablokowany komputer (oczekuje na nazwę użytkownika & hasło) w zamkniętym bunkrze atomowym, na zewnątrz masz mysz, klawiaturę i monitor. Wszystko podłączone do komputera za pomocą długich kabli. Dostęp do klawiatury i myszy nie różni się zbytnio od dostępu RDP w tym przypadku. Prawdopodobnie możesz wysłać trochę wysokiego napięcia do kabli, wykonując w ten sposób atak DoS, ale to jest tak daleko, jak to możliwe.
Bankomaty nie są atakowane tylko z powodu ryzyka przewyższają korzyści. Bankomat ma wbudowaną kamerę bezpieczeństwa, wokół niego są kamery bezpieczeństwa, ma wewnętrzny alarm, jest umieszczony w bezpiecznie zbudowanym małym pomieszczeniu. Zanim złodzieje włamują się do bankomatu, policja prawdopodobnie już tam będzie.
fizyczne bezpieczeństwo maszyny, ponieważ narusza powszechną zasadę bezpieczeństwa
Zwykle nie. Fizyczny dostęp nie oznacza, że możesz na niego patrzeć lub być w tym samym miejscu, oznacza to, że możesz szturchać wnętrzności. Wnętrzności są w ciężkim sejfie, więc jeśli nie możesz go wyciągnąć, nie masz godzin na rozciąć go na miejscu lub jesteś świetnym ślusarzem, działa dobrze, gdy siedzi.
Często ruchliwy obszar i ekspozycja publiczna są wystarczające, ponieważ fizyczne ataki, aby uzyskać dostęp do zablokowanych części maszyny, wymagają czasu (lub ciężkiego sprzętu).
Jeśli chodzi o kamery do bankomatów, nie chodzi o zapobieganie kradzieży z maszyny. Chodzi o identyfikację przestępstw, które po fakcie nie powodują uszkodzenia bankomatu, na przykład ktoś umieszcza skimmer lub łapie przestępstwa związane z przymusowym wypłatą.
W miarę coraz śmielszych prób przeciwko fizycznemu zabezpieczeniu urządzenia, znajdują się lepsze metody instalacji, aby im zapobiegać.
A zatem, ponieważ interfejsy, które nie znajdują się z przodu maszyna otwiera bezpieczne zamki lub uszkadza sprzęt, zanim będzie mogła zastosować specjalistyczną wiedzę, łatwiej jest po prostu obrabować kasę lub nad nią lub skupić się na zewnętrznych hakach.
Cóż, kilka czynników.
Zakładam, że wielu złodziei, którzy będą próbować atakować bankomaty, należy do dwóch kategorii.
- Złodziei, których odstraszą fizyczne blokady.
- Złodzieje, którzy chcą pieniędzy, są bankomatami tak bardzo, że są w stanie fizycznie otworzyć maszynę.
Złodzieje, którzy są wystarczająco sprytni, aby włamać się do systemu bankomatów w celu uzyskania gotówki, prawdopodobnie uznają, że ryzyko złapania z powodu fizycznej obecności nie jest warte kwoty gotówki, którą mogą uzyskać z bankomatu, biorąc pod uwagę, że prawdopodobnie istnieją mniej ryzykowne i bardziej lukratywne działania na czarnym rynku, w których mogą brać udział.
Było jednak wiele demonstrowanych exploitów przeciwko bankomatom, wiele z nich zostało zilustrowanych w tym poście na blogu tutaj. Nie jestem jednak pewien, czy któryś z exploitów został wykorzystany na wolności.
„Jeśli atakujący ma fizyczny dostęp do mojego komputera, wszystkie zakłady są wyłączone”
Zwykle dotyczy to komputerów PC / laptopów / serwerów. Mają takie rzeczy, jak porty USB / napędy CD (nie wspominając o łatwych do usunięcia śrubach, z których można szturchać wnętrzności), z których można łatwo uzyskać pełny dostęp. Na przykład, jeśli chcę dostać się do komputera moich znajomych (Linux), mogę po prostu uruchomić komputer z Live USB / CD, chroot
na ich Linux FS, zmienić hasło z ich (lub utworzyć nowe user), uruchom ponownie i mam teraz pełny dostęp. Windows jest trudniejszy, ale wykonalny. Jeśli nałożyli na niego blokadę przez BIOS, mogę go otworzyć, wyjąć dysk twardy, a następnie zepsuć. Zasadniczo takie urządzenia nie są stworzone dla bezpieczeństwa. Mają wiele zabezpieczeń programowych, ale nie ma żadnego zabezpieczenia sprzętowego, ponieważ zapewnienie bezpieczeństwa sprzętu jest rozumiane jako Twój problem.
Z drugiej strony bankomaty są zaprojektowane pod kątem bezpieczeństwa sprzętowego. Trudno będzie się dostać do dobrze zaprojektowanego bankomatu. Prawdopodobnie możesz wyciąć dziurę w boku i uzyskać fizyczny dostęp (po czym możesz zabrać pieniądze i / lub dostać się do systemu bankowego), jednak prawdopodobnie są alarmy, które ostrzegają policję, gdy ktoś manipuluje przy bankomacie. Wszystkie gniazda / porty USB, które może posiadać bankomat, mogą być zablokowane w taki sposób, że mogą się do nich dostać tylko autoryzowane urządzenia. Niemniej jednak, ludzie są w stanie uciec z instalacją skimmerów w slotach na karty bankomatowe lub uderzaniem młotkiem w bankomaty i bieganiem z gotówką. Były zademonstrowane przypadki, w których można bardzo szybko sflashować nowe oprogramowanie (zadyszka).
Najwyraźniej niektóre modele bankomatów używają uniwersalnego klucza, który można usunąć z Internetu. Nadanie fizycznego dostępu do sprzętu. W 2010 r. Ekspert ds. Bezpieczeństwa pokazał, w jaki sposób jest w stanie to wykorzystać (oraz fakt, że niektóre bankomaty można aktualizować przez linię telefoniczną), aby bankomat wyrzucał pieniądze na żądanie.
Jak wspominali inni, obudowy w bankomatach praktycznie uniemożliwiają bezpośredni dostęp do komputera znajdującego się wewnątrz. Ale jeśli używasz klucza szkieletowego, zakładając, że tylko prawowici właściciele będą go mieć, lub zezwolić na losowe połączenie telefoniczne z pełnym dostępem do aktualizacji systemu, nie ma to znaczenia.
Bankomat jest zabezpieczony w ten sam sposób, w jaki działają wszystkie zabezpieczenia fizyczne: zamek do drzwi Twojego domu czy skarbiec banku. Nie jest „nieprzenikniony dla wszystkiego”, po prostu nie można go przeniknąć w czasie pozwalającym na zdobycie łupu i ucieczkę.
W istocie jest to prosta analiza ryzyko-nagroda. Dom w „ładnej okolicy” może sobie poradzić ze słabymi zamkami, bo jest bardzo prawdopodobne, że ktoś to zauważy, wezwie policję i wkrótce przyjedzie. Z drugiej strony, w „złym sąsiedztwie” często widzisz wzmocnione drzwi, ponieważ włamywacz może założyć, że nikt nie będzie przejmował się otwieraniem drzwi.
Bankomat jest dość mocno opancerzony i zamknięty, więc nie ma fizycznego dostępu do komputera wewnątrz. Aby zacząć hakować komputer, musisz najpierw otworzyć powłokę. Nadal obowiązuje analiza ryzyka i nagrody: czy możesz ją złamać i zhakować, zanim ktokolwiek to zauważy? Z pewnością zajęłoby to więcej niż kilka godzin, dlatego nie widzisz nikogo, kto to robi o 4:00. Istnieje jednak wiele przykładów napadów, kiedy złodzieje wyrwali bankomat ze ściany i ukradli go w jednym kawałku. W ten sposób odsłoniętą część można skrócić na tyle, aby wysiłek był opłacalny i przenieść dłuższą część w bezpieczniejsze miejsce.
Należy pamiętać, że w grę wchodzi jeszcze jedna zmienna: nie może być wiadomo na pewno, ile pieniędzy jest w bankomacie. Można się tylko domyślać. Bankomaty rzadko są „zapełnione”, ładuje się je „tylko tyle”, aby przejść do następnego zaplanowanego załadunku. Czasami okoliczności zdradzają wskazówkę: doszło do incydentu w Polsce, gdy w noc poprzedzającą wielkie otwarcie nowego centrum handlowego skradziono nowy bankomat. Przewidując ogromne tłumy bankomat wypełnił bankomat kwotą znacznie większą niż zwykle poprzedniego dnia. Złodzieje przewidzieli to i wykorzystali, ale nadal był to ryzykowny ruch.
Podsumowując:
- Wewnętrzny komputer jest niedostępny fizycznie z zewnątrz.
- Aby rozpocząć hakowanie, potrzebujesz długiego i hałaśliwego pękania otwartej części.
- Po przygotowaniu się do złamania zewnętrznej powłoki (aby dostać się do komputera) równie dobrze możesz kontynuować cięcie skrzynek na pieniądze , zmniejszając w ten sposób potrzebę jakiejkolwiek znajomości obsługi komputera.
- Bankomat może być wyposażony w urządzenia do niszczenia zawartości (rozpylacze farby).
- Nigdy nie możesz być pewien, czy jest wystarczająco dużo pieniędzy wewnątrz tylko po to, by zapłacić koszt narzędzi skrawających.