Мошенничество на NCR.

Раздел посвящен безопасности банкоматов.
NickName
Местный
Сообщения: 136
Зарегистрирован: 25 сен 2012, 19:53

Мошенничество на NCR.

Непрочитанное сообщение NickName »

Доброго времени суток.
В недалеком прошлом пришел некий патч на работу диспенсера NCR. Я что-то читал подобное (касательно мошенничества) на форуме, а сейчас найти не могу :unknown: .
Смысл такой: типо мошенник имеет доступ к USB проводу диспенсера и делает сам себе набор и выдачу денежных средств. На тот момент данная информация была прочитана мною поверхностно, а теперь в связи с появлением патча очень интересует.
Может кто-нибудь помнит об этой теме обсуждения?
Venique
Местный
Сообщения: 140
Зарегистрирован: 01 апр 2016, 22:29

Re: Мошенничество на NCR.

Непрочитанное сообщение Venique »

Патч для включения защиты (шифрации) между диспенсером и системным блоком на старых версиях ПО. А помогает он от black-box атак, когда системник подменяется на своё устройство.
antyn
Местный
Сообщения: 135
Зарегистрирован: 27 июн 2011, 19:14
Откуда: Казахстан
Поблагодарили: 4 раза

Re: Мошенничество на NCR.

Непрочитанное сообщение antyn »

Не только NCR

"В данной форме атаки злоумышленники получают свободный доступ к верхней части банкомата «Top Box», затем разрывают соединение (вынимают из разъема) контроллера диспенсера и управляющей шины. Далее злоумышленники подключают собственное устройство к контроллеру диспенсера, которое подает специальные управляющие команды на выдачу наличных денежных средств.Обращаем внимание, что для реализации данного типа атаки злоумышленники должны физически получить доступ к верхней части банкомата, где расположены порты шины и USB.В части зафиксированных случаев верхняя часть банкомата открывалась универсальным «сервисным» ключом (применимо к старым моделям NCR), в других отжимался замок (практически без повреждений корпуса), самый «брутальный» метод – осторожное вскрытие газовой горелкой.
Подверженный атаке модельный ряд NCR 5877, NCR 6622, NCR 6632 и Wincor ProCash 2000хе\2100хе.
alzav
Новичок
Сообщения: 49
Зарегистрирован: 10 ноя 2010, 15:33
Авто: vaz
Благодарил (а): 1 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение alzav »

Подходит ли патч для старого 5877 или речь идет только об USB-диспенсерах?
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение olegka_n »

только usb
VIK007
Специалист
Сообщения: 233
Зарегистрирован: 07 ноя 2011, 17:20
Благодарил (а): 7 раз
Поблагодарили: 8 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение VIK007 »

alzav писал(а):Подходит ли патч для старого 5877
Для старых должен быть установлен синий контроллер диспенсера и соответствующая компонента SDCCurrencyDispenser не ниже 03.06.00
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение olegka_n »

VIK007 писал(а):синий контроллер диспенсера
партнамбер в студию
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение central »

olegka_n писал(а):партнамбер в студию
4450718519 - этот точно синий.
TROUBLE-SHOOTER
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение olegka_n »

И чем синий лучше зеленого?
Аватара пользователя
Dan
Нач. отдела
Сообщения: 2817
Зарегистрирован: 29 окт 2010, 00:20
Благодарил (а): 44 раза
Поблагодарили: 96 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение Dan »

olegka_n Наверное на синем прошивка новее.
Scientists study the world as it is, engineers create the world that never has been
VIK007
Специалист
Сообщения: 233
Зарегистрирован: 07 ноя 2011, 17:20
Благодарил (а): 7 раз
Поблагодарили: 8 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение VIK007 »

olegka_n писал(а):партнамбер в студию
4450759109 nid2
olegka_n писал(а):И чем синий лучше зеленого?
Эта модернизация предотвращает несанкционированный доступ к диспенсеру злодеев через sdc шину.
Более подробные подробности не доводят в целях безопасности.
ПС: еще надо включить в пункте Dispense Protection Configuration требуемый уровень защиты, который находится где то в 8. self-service config
Linoxsasha
Новичок
Сообщения: 18
Зарегистрирован: 24 сен 2015, 22:21
Авто: Солярис

Re: Мошенничество на NCR.

Непрочитанное сообщение Linoxsasha »

Я для предотвращения таких атак, в банкомат установил управляемый сетевой фильтр и блок управления с датчиками.
При несанкционированном открытии банкомата от отключает все устройства по питанию.
Так же через блок управления можно дать команду на перезагрузку банкомата по питанию (что бывает крайне полезно, если банкомат далеко).
Подходит для любых банкоматов.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение central »

Linoxsasha, банкомат не открывается в данном случае, так что ваши датчики не сработают.
TROUBLE-SHOOTER
Gn00
Специалист
Сообщения: 282
Зарегистрирован: 19 авг 2014, 17:41

Re: Мошенничество на NCR.

Непрочитанное сообщение Gn00 »

Как это не открывается? Неужели кабель к диспенсеру снаружи по корпусу проложен?)
Linoxsasha - а что за блок управления?
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Мошенничество на NCR.

Непрочитанное сообщение central »

Gn00, делают небольшое отверстие в корпусе банкомата рядом с клавиатурой и через этот кабель цепляются.
TROUBLE-SHOOTER
Venique
Местный
Сообщения: 140
Зарегистрирован: 01 апр 2016, 22:29

Re: Мошенничество на NCR.

Непрочитанное сообщение Venique »

Ну это уже атака через sdc-шину, её выделяют отдельно, так как методы защиты от блекбокса и от sdc разные.
Gn00
Специалист
Сообщения: 282
Зарегистрирован: 19 авг 2014, 17:41

Re: Мошенничество на NCR.

Непрочитанное сообщение Gn00 »

На сверление отверстия тоже может быть датчик. Да и открыть кабинет не та задача, на то он и кабинет.
Если честно - то я шокирован такой халатностью разработчиков указанных вендоров. Гнать их в шею.
serguns
Прохожий
Сообщения: 1
Зарегистрирован: 11 июл 2016, 21:00
Авто: volvo xc90
Откуда: Минск
Контактная информация:

Re: Мошенничество на NCR.

Непрочитанное сообщение serguns »

Уже есть решение с возможностью контроля разрыва шины sdc\usb + контроль санкционированного доступа и подключение различных датчиков, в том числе и на сверление, газовый анализатор и т.д. . Специально разработано для NCR\Diebold\Wincor. Кому интересны детали пишите в л.с.
Ушел читать правила форума.
ViRrr
Прохожий
Сообщения: 2
Зарегистрирован: 03 фев 2014, 12:56

Re: Мошенничество на NCR.

Непрочитанное сообщение ViRrr »

Господа, с учетом того, что походу всех облетела новость про один банк и их несколько банкоматов, которые ломанули через отверстие рядом с клавой, хочу поинтересоваться - у самого парк WN 2000xe (есть USB)\WN 2100xe USB, как я понял из одного тут комментария они (внезапно) также подвержены подобной атаке, есть пилюля для защиты?
Аватара пользователя
mattt
Друг Банкоматчика
Друг Банкоматчика
Сообщения: 5
Зарегистрирован: 02 мар 2012, 21:22
Авто: Lachetti
Откуда: Москва
Благодарил (а): 3 раза

Re: Мошенничество на NCR.

Непрочитанное сообщение mattt »

Присоединяюсь к вопросу
Ответить