Варианты механической защиты сервисной зоны

[sergio_nikol]

Добрый день, коллеги.
Посоветуйте как можно обезопасить сервисную зону от несанкционированного открытия.
Интересует замена штатного замка на другие более взломостойкие замки или какие-либо другие варианты механической защиты от открытия сервисной зоны.
Установка сигнализации, электронных замков и т.д. не предлагать, это итак понятно.
Банкоматы NCR 6622, 5877

[central]

Ставьте замки с уникальным ключом. Все остальное лишнее, так как легко взломают.

[sergio_nikol]

Ставьте замки с уникальным ключом. Все остальное лишнее, так как легко взломают.

Это модифицированный стандартный замок? Или Вы имеете ввиду какие другие замки с уникальным ключом, который можно поставить вместо стандартного?

[Gnoo]

Как сервису то доступ обеспечить? Только в присутствии банка?

[central]

sergio_nikol, он по размерам, как стандартный, только ключ уникальный. Чтобы любой желающий не мог открыть ваш банкомат.
Gnoo, так же как и Wincor Nixdorf - у них по умолчанию уникальные ключи.

[CrazyDog]

он по размерам, как стандартный, только ключ уникальный. Чтобы любой желающий не мог открыть ваш банкомат

А где взять такой замок? Поставщики запчастей предлагают только стандартные замки.

[Ex-OSB2006]

Могу посоветовать - сам перебирал замки под уникальный ключ. Это несложно.

Если и вас есть бабки - можно и у вендора заказать.

[Gnoo]

Уникальные механические ключи - это ИМХО ужасный геморрой для всех. Какая цель преследуется?
Чтобы не украли оборудование? Никакой замок не защитит - это ведь не сейф.
Чтобы не поставили троян или скимер? Можно подумать на тему пломбирования, паролей и программных защит портов.

[central]

А где взять такой замок?

В личку ответил.

[CrazyDog]

Уникальные механические ключи - это ИМХО ужасный геморрой для всех. Какая цель преследуется?

Цель такова, чтобы имея один ключ злоумышленник не пооткрывал сервисные зоны всех банкоматов. Ибо замки там по умолчанию одинаковые и ключи соттветственно тоже....
У вас же в подъезде на всех квартирах не стоят одинаковые замки с одинаковыми ключами.

Добавлено спустя 4 минуты 9 секунд:

Могу посоветовать - сам перебирал замки под уникальный ключ. Это несложно.

В чем совет? Поясните пожалуйста.

[nafnail]

На мой взгляд необходимо не только менять личинку но и подумать на предмет защиты самого запорного механизма.
С помощью хорошей плоской отвертки и такой-то матери открывал 5877 в котором инки сломали замок сервисного отсека. По моему на форуме тоже кто-то подобное проделывал. (Встречал где-то) Поскольку там не поворотно-запорный механизм, как в почтовых замках, а пружинная защелка. Вот ее-то и можно отверткой поддеть. На мой взгляд на замок снизу нужна какая-то г-образная пластина, которая будет защищать от подобного. ИМХО нужно смотреть в сторону СКУД на электромеханических замках-защелках. У самого подобная проблема.
Хоть и просили не предлагать...
Не сочтите за рекламу, а как один из вариантов решения. Электромеханический замок "Шериф 2 Лайт" нормально закрытый. Усилие удержания 300 кг. Контроллер доступа что-нибуть вроде iron logic z5r. Считыватель безконтактных карт iron logic cp-z (формат EM-MARINE) скрытого монтажа. Считыватель разместить за рекламным окошком над чековым принтером (исполнение для 5877), на мой взгляд там он не будет мешать антискиминговым устройствам. А питание 12 вольт, можно взять либо от питания видеокамер (если есть) или любого друго-го блока питания 12В. При этом если замок электромеханический то даже не нужно организовывать бесперебойное питание этой схемы. Без электричества замок не открыть. Ну и для пущей надежности можно поставить суточное реле времени (ферон, абб, и т.д.) - для отключения схемы целеком или отдельных ее частей (скажем замок или считыватель) во внеурочное время. (скажем с 18-00 до 09-00). Карточкой доступа оснастить иженегров и инков для обслуживания.
Итого по подсчетам выйдет:
z-5r ~300 p.
CP-Z ~430 p.
Шериф 2 Лайт ~ 1000 p.
провода/мелочь ~ 100 p.
Карточки доступа (slimprox)/брелки ~ 30 р/шт. (нужно как минимум 1 мастер, 1 инженер, 1 инкассатор)=90р.
реле времени ~ 1000 p.
ИТОГО: ~ 1920-2920 вечно деревянных.
Даное проектное решение в процессе сборки опытного образца.
Прошу прощения за длинный пост кишаший рекламой.)))

[LIA060]

Сломать или высверлить пластик панели легко. Намного легче чем сейф. Даже 1-го класса.
К сожалению мысль крадунов не стоит на месте и попав в сервисную зону они научились заставлять банкомат выдавать деньги.

[Gnoo]

Если все нормально с софтом, то пожалуй проще и быстрее сейф открыть, даже без порчи оного. На разных вендорах впрочем может быть по-разному.

[acsel]

Если все нормально с софтом, то пожалуй проще и быстрее сейф открыть, даже без порчи оного. На разных вендорах впрочем может быть по-разному.

А тут не в софте дело. Для примера берем К-Диаг от винкора. Тест на выдачу только при открытом сейфе. Т.к. штатное ПО банкомата позволяет осуществить выдачу при закротой двери, то делаем вывод, что защита работает на уровне ПО. Таким образом, достаточно дизассемблировать к-диаг и заменить JMP на противоположный и он будет давать денежку при закрытом сейфе.
Специалисты, я прав или там более серьезная защита?

[LIA060]

acsel, к сожалению прав. http://www.symantec.com/security_respon ... 99&tabid=2

Но меня больше волнует, что по сути там стандартизованные интерфейсы, без подписи каждой команды. Возможность перехватить и эмулировать команду "выдавай" напрягает.

[Gnoo]

acsel, вот вы написали "не в софте дело" и далее начали про "дизассемблировать".. уже смешно.
Вы не сталкивались с данным процессом? Даже то, что написано на ассемблере после дизассемблера - бессмысленная каша, которую в принципе конечно можно расшифровать, если объемы невелики и вы знаете что собсно эта программа делает.
Так и на ассемблере сейчас никто уже не пишет. И даже на Си не пишут. Пишут ныне на объектных языках. Короче дело это гиблое. 146%

Что-то там "перехватить" и подменить в правильной ОС не должно быть возможно в принципе. Кроме того есть шифрование.

И даже имея то, что мы имеем, при должном подходе к софту - ничего у у вас не выйдет. Начиная с того, что флешку свою не вставите.

А если в софте ВСЕ сделано правильно - то ни КГБ ни ЦРУ до диспенсера никогда не достучатся. Правда для этого нужно, чтобы софт был от IBM.. ))

Приведенные выше примеры - следствие косяков в софте.

[acsel]

А кряки для игр как по-вашему делают? Там ровно такой же бинарник, в котором вырезают проверку диска/ключа/коннекта. Тот же самый принцип. Дизассемблируют чтобы понять, что делает софт и где осуществляет проверку. А потом уже находят этот кусок в бинарнике и правят любым HEX-редактором. Для грамотного программера - это вполне себе рядовая задача. При знании что и куда кидать (протокола то есть) можно написать свой к-диаг с блекджеком и всем остальным.
Опять же, я рассматриваю случай, когда есть доступ к системнику банкомата, раз уж речь зашла о защите сервисной зоны.
P.S.: ассемблер жив и никогда не умрет, особенно в среде железячников, где каждый байт на счету.

[Gnoo]

По игры и кряки - это для лохов.
Даже если у вас есть полнейший доступ к системнику и исходные коды ко всему на свете всключая БИОС и фирмваре диспенсера (откинем дизассемблирование) + вся документация по ПО банкомата включая доки разработчиков - ни КГБ ни ЦРУ в разумное время, ну, скажем несколько лет. Если софт правильный - не забываем это условие.
Вы посмотрите на сейфовый замок - конструкция понятна, но сколько не изучай и практикуйся, а пару часов вскрытие займет (это когда вы уже будете эксперт по открыванию этих замков). Или даже являетесь разработчиком этого замка.

Ассемблер конечно жив, это по сути машинные коды в удобном виде. Куда ж без него. На языках высокого уровня процессоры не работают.)

[acsel]

Какой именно софт у Вас правильный? Прошивка диспенсера и BIOS материнки? Если честно, я что-то не заметил там какого-то шифрования или аналогов ЭЦП с закрытым ключом. Раз народ спокойно ставит в банкоматы обычные системники, то БИОС там мало на что оказывает влияние. В принципе существование ATM Desk подтверждает мои слова.
По-хорошему, с каждым диспенсром должен идти токен с неизвлекаемым ключом, который будет воткнут в системник. На самом диспенсере должен быть свой токен (извлекаемый) с неизвлекаемым ключом. 2 эти токена должны быть связаны. Часы на диспенсере и системнике должныть быть синхронизированы. Команда, идущая к диспенсеру должна быть представлена самой командой + время и дата (желательно ненастоящее время). Эта связка должна подписываться закрытым ключом системника и передаваться диспенсеру. Там должна произойти проверка подписи. Т.е. по сути будет клиент-банк для банкомата. Такая схема позволит оградить банкомат от чужих людей, у которых нет доступа к к токенам. Пока я такого нигде не встречал.
Буду признателен, если опишите работу нынешнего софта банкоматов, а то кроме "ты не прав" от Вас ничего не увидел.

[Gnoo]

acsel,
я ж и оговариваюсь - если софт правильный. Если софт легко обходится - то он неправильный. В незащищенном софте можно взять и заменить что-то. И я не говорил что такой софт стоит на каких то банкоматах. Но что мешает включить штатное шифрование данных в Виндовс? Что вам после этого даст дизассемблирование?

Часы на диспенсере это наверное лишнее, достаточно того что его соединение с системником шифрованное.