Ведущие: Ольга Кочетова и Алексей Осипов Доклад посвящен наиболее популярным атакам на банкоматы, а также методам их предотвращения. Докладчик продолжит тему своих прошлых презентаций, однако с более глубоким проникновением в технические детали. Основное внимание будет уделено проблемам безопасности в архитектуре банкоматов и недостаткам защищенности взаимодействия банкоматов с процессинговым центром.

1. MAGIC BOX, ИЛИ КАК ПРИШЛОСЬ СЛОМАТЬ
БАНКОМАТЫ, ЧТОБЫ ИХ СПАСТИ
Алексей Осипов, Ольга Кочетова
Лаборатория Касперского

2. ROOT@ROOT:~# WHOAMI
Penetration Testing Department,
Kaspersky Lab
@_Endless_Quest_,
@GiftsUngiven
ATM/POS security assessment
Penetration Testing
Speakers at many IT events
Authors of multiple articles,
researches and advisories

3. INTRO

4. LEGO ДЛЯ ВЗРОСЛЫХ
4

5. ПРО ЖЕЛЕЗО
5

6. ПРО СОФТ
6
Хост (компьютер)
MS Windows
GUI и управление железками
AV/ПО контроля целостности
Видеонаблюдение
Radmin/TeamViewer и прочий шлак
Железки
Какие-то микроконтроллеры на RTOS

7. Service
Providers
КАК ЭТО РАБОТАЕТ?
7
Windows-
based app
XFS Manager
XFS APIs
WFSRegister
WFSOpen
WFSExecute
XFS SPIs
WFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS

8. ARE YOU KIDDING ME?
8

9. КАК УСТРОЕНО?

10. СЕТЬ

11. CEТЬ БАНКОМАТОВ

12. ПРОВОДНОЕ СОЕДИНЕНИЕ
Типы
X.25
Ethernet

13. БЕСПРОВОДНОЕ СОЕДИНЕНИЕ

14. АТАКИ ЧЕРЕЗ GSM/GPRS МОДЕМЫ
CDMA
GPRS/EDGE
UMTS/3G/LTE
Over-the-air encryption
CDMA – коммерческие
устройства перехвата
GSM – сломан
UMTS/3G/LTE – state of the art
solutions
BHUSA 2010 by Karsten Nohl
BHUSA 2015 by Alexey Osipov & Alexander Zaitsev
PHDAYS 6 by Artur Garipov and Pavel Novikov

15. VPN. КАКОЙ ЕЩЕ VPN?
15
Типы
Программный
Аппаратный
Не используется
Программный
Встроенный в ОС
Сторонний
Аппаратный
Находящийся внутри банкомата
Находящийся вне банкомата

16. VPN. АППАРАТНЫЙ
16
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках

17. VPN. АППАРАТНЫЙ
17
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках
Недостатки
Не защищает от физического доступа
Работает независимо от основной
системы
Железный и можно унести с собой

18. VPN. ПРОГРАММНЫЙ
18
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости

19. VPN. ПРОГРАММНЫЙ
19
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости
Недостатки
При доступе к ОС может быть
отключен
Не всегда содержит функциональность
межсетевого экрана
При разрыве соединения с VPN-
сервером может передавать данные по
открытому каналу

20. СМЕРТНЫЕ ГРЕХИ ОРГАНИЗАЦИИ СЕТИ
БАНКОМАТОВ
Программный VPN без средств межсетевого экранирования
Аппаратный VPN без организации физической безопасности
подключения
Использование беспроводных сетей без шифрования данных на
уровне приложений
Незнание реальных недостатков и достоинств используемых
средств

21. CEТЬ БАНКОМАТОВ

22. СЕТЬ УДОБНАЯ ДЛЯ УПРАВЛЕНИЯ

23. ОДИН ЗА ВСЕХ…

24. … И ВСЕ ЗА ОДНОГО

25. КАК ЛОМАТЬ

26. NMAP + MS08_067
26

27. NMAP + MS08_067
27

28. ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ ПО И ОС
28

29. LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
29
Hardware units

30. LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
30
Hardware units

31. Service
Providers
НЕЗАЩИЩЕННЫЕ СЕТИ
31
Windows-
based app
XFS Manager
XFS APIs
WFSRegister
WFSOpen
WFSExecute
XFS SPIs
WFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS

32. Service
Providers
КАК ЭТО РАБОТАЕТ: ЭМУЛЯТОРЫ ПРОЦЕССИНГА
32
Windows-
based app
XFS Manager
XFS APIs
WFSRegister
WFSOpen
WFSExecute
XFS SPIs
WFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS

33. Service
Providers
КАК ЭТО РАБОТАЕТ: ПОДМЕННЫЙ ПРОЦЕССИНГ
33
Windows-
based app
XFS Manager
XFS APIs
WFSRegister
WFSOpen
WFSExecute
XFS SPIs
WFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS

34. ПОДМЕННЫЙ ПРОЦЕССИНГ
34

35. КТО ТАМ?

36. КАК ПОПАСТЬ ВНУТРЬ
36

37. ОТКРЫТЬ ЗА 60 СЕКУНД
37

38. А НАДО ЛИ?
38

39. ЖЕЛЕЗО
BLACK BOX

40. ИСТОРИЯ ПРО ПУСТОЙ БАНКОМАТ И ПУСТЫЕ ЛОГИ
40

41. ВОЛШЕБСТВО ИЗ ОБУВНОЙ КОРОБКИ
41

42. BLACK BOX
42

43. Service
Providers
КАК ЭТО РАБОТАЕТ: BLACK BOX
43
Windows-
based app
XFS Manager
XFS APIs
WFSRegister
WFSOpen
WFSExecute
XFS SPIs
WFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS

44. SKIMMER INSIDE
44
Раскрытие
чувствительной
информации (Track2 с
магнитной полосы и
история транзакций из
EMV-чипа в plaintext)

45. ATM JACKPOTTING VIA BLACK BOX
45

46. https://www.youtube.com/watch?v=ZyuohKnTH9s

47. IT’S DANGEROUS TO GO ALONE

48. IT’S DANGEROUS TO GO ALONE
48

49. БАНКИ: ЧТО ДЕЛАТЬ?
49
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов

50. БАНКИ: ЧТО ДЕЛАТЬ?
50
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов

51. БАНКИ: ЧТО ДЕЛАТЬ?
51
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов

52. БАНКИ: ЧТО ДЕЛАТЬ?
52
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше, чем
расследование инцидентов

53. БАНКИ: ЧТО ДЕЛАТЬ?
53

54. KEEP CALM AND HAVE A PLAN B
54
Hardware units

55. STAY SAFE!
Olga Kochetova, Olga.Kochetova@kaspersky.com
Alexey Osipov, Alexey.Osipov@kaspersky.com
Kaspersky Lab Security Services 1337@kaspersky.com