CC BY
320
УДК 004.056.5
ВЗЛОМ БАНКОМАТОВ: МЕТОДЫ АТАКИ И СПОСОБЫ ЗАЩИТЫ
О. В. Мазитова Научный руководитель - А. П. Багаева
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: icecream_92@mail.ru
Рассматриваются самые распространенные случаи банкоматного мошенничества: методы атак на банкоматы с целью хищения денежных средств, а также способы их защиты от взлома.
Ключевые слова: банкомат, кредитная карта, взлом банкоматов, защита банкоматов, кража денежных средств.
HACKING ATM: ATTACK TECHNIQUES AND METHODS OF PROTECTION
O. V. Mazitova Scientific supervisor - A. P. Bagaeva
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: icecream_92@mail.ru
This article will be considered the most common cases of ATM fraud: the methods of attacks on ATMs to steal cash, as well as ways to protect them from breaking.
Keywords: ATM, credit card, hacking ATMs, ATM protection, theft of funds.
В последние годы, одновременно с развитием банкоматной сети, выросло и количество случаев банкоматного мошенничества. Злоумышленники используют взлом как средство кражи денежных средств. И, несмотря на то, что банкоматы имеют достаточно серьезную защиту, в настоящее время существует множество методов атаки на них. В данной статье мною будут рассмотрены методы атаки на банкоматы с целью хищения денежных средств, как с пластиковых карт, так и непосредственно из самих банкоматов.
Перед тем как узнать методы атаки и способы защиты от них, нужно иметь общее представление о функционировании банкоматов. Сам банкомат (или ATM - Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша), чековым/журнальным принтероми диспенсером - девайсом, предназначенным для взятия/подачи денежных купюр, их проверки на подлинность и сортировки [1].
Самые распространенные методы атаки на банкоматы с целью хищения денежных средств с кредитных карт:
1. Одним из самых распространенных способов физического доступа к карте является установка скиммера в банкомат. Скиммер (от «skim» - снимать сливки) - специальное считывающее устройство, работающее прослойкой между картой и банкоматом. Данное устройство присоединяется к лотку приёма карт в банкомате и пропускает карты сквозь себя, чтобы считать информацию специальной головкой. Считыватель может дополняться мобильной камерой, записывающим PIN, вводимым пользователем на клавиатуре, а также специальной накладной клавиатурой, которая запоминает введённую вами последовательность. Такие устройства работают от батареек, однако, чаще всего не передают информацию по сети: злоумышленнику нужно будет снять их с банкомата и подключить к компьютеру, для получения собранных данных [2].
2. Другое устройство - lebaneseloop (ливанская петля). Оно представляет собой пластиковый конверт, размер которого немного больше размера карточки - его закладывают в щель банкомата.
Актуальные проблемы авиации и космонавтики - 2015. Том 1
Банкомат не может прочитать данные с магнитной полосы. Владелец карты пытается ее вернуть, но из-за конструкции конверта этого сделать не получится. В это время подходит сам злоумышленник, говорит, что с ним случилась та же самая ситуация и рассказывает как вернуть карту. Владелец карточки пробует, но ничего не получается. Он думает, что его карточка осталась в банкомате и уходит для того, чтобы связаться с банком. Мошеннику только и остается, что достать конверт вместе с кредитной картой при помощи подручных средств и снять деньги со счета.
3. Технически сложный способ. Можно перехватить данные, отправляемые банкоматом в банк для того, чтобы удостовериться в наличии запрашиваемой суммы денег на счету. Мошенникам необходимо подключиться к соответствующему кабелю и считать необходимые данные.
4. Дорогостоящий, но действенный способ - мошенники ставят в людном месте свой собственный «банкомат». На самом деле, он не работает и, естественно, никаких денег не выдает. Однако в свою очередь он успешно считывает с карточки владельца все необходимые данные [3].
Несколько советов как защитить свою карту от мошенников:
1. Лучше всего пользоваться проверенными банкоматами, а лучше всего - в офисе вашего банка.
2. Внимательно осматривать банкомат перед тем, как воспользоваться им.
3. При наборе пин-кода клавиатуру лучше прикрывать сверху рукой, тем самым страхуясь от всевозможных камер или подсматривающего мошенника.
4. По возможности выпускать не обычную карту, а смарт-карту с электронным чипом.
5. Желательно установить лимит на снятие денег с карты. В случае её кражи злоумышленники не смогут украсть всю сумму денег.
6. Банальный, но действенный совет: не показывайте свою карту посторонним.
В том случае, если вы всё-таки воспользовались подозрительным банкоматом, и теперь вас мучают сомнения, нужно позвонить в банк и заблокировать карту, а затем перевыпустить ее с новыми данными. Несмотря на то, что некоторые мошенники могут мгновенно получить данные вашей карты в случае беспроводного подключения, массовые взломы обычно осуществляются намного позже. Оперативным перевыпуском карты можно избежать потери денег [2].
Другим методом взлома банкомата является кража денежных средств при помощи вредоносных программ.
Корпорация Symantec обнаружила новую разновидность вредоносной программы для банкоматов Backdoor.Ploutus. B (далее - Ploutus), позволяющую злоумышленникам удаленно контролировать банкомат с помощью подключенного к нему мобильного телефона. При подключении телефона к банкомату, он заражается вирусом. Злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая сообщение, телефон начинает преобразовывать команды в сетевой пакет, а затем по USB-кабелю передает банкомату, тем самым заставляя выдавать наличные деньги.
Как выглядит система атаки на практике:
1. Злоумышленник устанавливает данную программу на банкомат и кабелем подключается к нему с помощью мобильного телефона;
2. Отправляет на этот телефон два SMS-сообщения:
• содержащее корректный код активации вируса;
• содержащее корректный код выдачи денег.
3. Телефон узнает эти сообщения и отправляет их на банкомат в виде TCP- или UDP пакетов.
4. Модуль анализа пакетов внутри банкомата получает эти пакеты и, если они содержат корректные команды, запускает Ploutus.
5. Ploutus заставляет банкомат выдать деньги. Выдаваемая сумма заранее задана в коде вредоносной программы.
6. Выдаваемые банкоматом деньги забирает «курьер».
Как защитить банкоматы от взлома:
• обновить ОС до одной из поддерживаемых разработчиком операционных систем, таких как Windows 7 или 8 (так как официальная поддержка WindowsXP закончилась 8 апреля 2014 года);
• обеспечить адекватную физическую защиту банкоматов, а также рассмотреть возможность установки систем скрытого видеонаблюдения;
• закрыть доступ к BIOS, для того чтобы предотвратить загрузку системы с неавторизованных носителей, таких как CD-диски и переносные USB-накопители;
• использовать полное шифрование жестких дисков, для того чтобы предотвратить их взлом [4].
В заключении хочется отметить - несмотря на то, что современные банкоматы обладают достаточно серьезными функциями защиты, этого недостаточно, чтобы полностью предотвратить их взломы. Злоумышленники придумывают все более изощренные методы атаки. Для того чтобы сберечь свои собственные средства, необходимо постоянно быть бдительными, обращать внимание на подозрительное окружение, и, в случае необходимости, незамедлительно обращаться в ваш банк. Банки в свою очередь должны постоянно совершенствовать и модернизировать банкоматы, тем самым обеспечив им физическую защиту.
Библиографические ссылки
1. Взламываем банкомат: анализ защищенности банкоматов [Электронный ресурс] // Хакер. URL: http://xakep.ru/37991/ (дата обращения: 21.12.2014).
2. Разбор полетов: Как крадут наши карты [Электронный ресурс] // TJ. URL: http://tjournal.ru/paper/carding (дата обращения: 21.12.2014).
3. Как воруют деньги с наших пластиковых карт [Электронный ресурс] // Искусство управления информационной безопасностью. URL: http://www.iso27000.ru/chitalnyi-zai/bezopasnost-elektronnyh-platezhei/kak-voruyut-dengi-s-nashih-plastikovyh-kart (дата обращения: 21.12.2014).
4. Взлом банкоматов при помощи SMS // Мобильные телекоммуникации [Электронный ресурс]. URL: http://www.mobilecomm.ru/vzlom-bankomatov-pri-pomoshhi-sms/ (дата обращения: 21.12.2014).
© Мазитова О. В., 2015
