Revisiting atm vulnerabilities for our fun and vendor’sOlga Kochetova
The document discusses vulnerabilities in ATM systems that can allow attackers to steal cash or users' financial information. It provides examples of past malware attacks on ATMs and describes technical methods attackers have used to gain unauthorized access and control of ATM components like card readers, cash dispensers, and PIN pads. The authors argue that current security measures are insufficient and that vendors prioritize profits over fixing issues. They call for implementing stronger authentication of ATM devices and transactions to help address ongoing threats.
Видео презентация: линк будет добавлен.
Представитель ООО «Universālās vadības sistēmas» Даце Иване.
• Детекторы подлинности денег и другие технические решения.
• IT-системы.
Revisiting atm vulnerabilities for our fun and vendor’sOlga Kochetova
The document discusses vulnerabilities in ATM systems that can allow attackers to steal cash or users' financial information. It provides examples of past malware attacks on ATMs and describes technical methods attackers have used to gain unauthorized access and control of ATM components like card readers, cash dispensers, and PIN pads. The authors argue that current security measures are insufficient and that vendors prioritize profits over fixing issues. They call for implementing stronger authentication of ATM devices and transactions to help address ongoing threats.
Видео презентация: линк будет добавлен.
Представитель ООО «Universālās vadības sistēmas» Даце Иване.
• Детекторы подлинности денег и другие технические решения.
• IT-системы.
АТОЛ Детектор — эффективный инфракрасный детектор банкнот. АТОЛ Детектор подключается к любому компьютеру по протоколу USB и выводит изображение поднесенной к нему банкноты на дисплей компьютера.
Український ринок грошових переказів в 2013 р. Банк Надра
На 01.01.2014 в Україні діє 16 систем переказу коштів, створених резидентами (в т.ч. 12 банківських), а також 22 міжнародні системи переказу коштів, створені нерезидентами.
Джерела: НБУ, «Бізнес», Forbes.ua
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help alleviate symptoms of mental illness and boost overall mental well-being.
Банкоматы по прежнему являются незаменимым каналом. Зарубежное исследование показывает, что негативный опыт работы с банкоматом снижает лояльность на 13%.
Может ли банкомат "зарабатывать баллы", может ли он продавать. Какие сценарии работают.
Это исследование про оценке юзабилити самых частотных операций и про анализ продающих сценариев.
АТОЛ Детектор — эффективный инфракрасный детектор банкнот. АТОЛ Детектор подключается к любому компьютеру по протоколу USB и выводит изображение поднесенной к нему банкноты на дисплей компьютера.
Український ринок грошових переказів в 2013 р. Банк Надра
На 01.01.2014 в Україні діє 16 систем переказу коштів, створених резидентами (в т.ч. 12 банківських), а також 22 міжнародні системи переказу коштів, створені нерезидентами.
Джерела: НБУ, «Бізнес», Forbes.ua
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help alleviate symptoms of mental illness and boost overall mental well-being.
Банкоматы по прежнему являются незаменимым каналом. Зарубежное исследование показывает, что негативный опыт работы с банкоматом снижает лояльность на 13%.
Может ли банкомат "зарабатывать баллы", может ли он продавать. Какие сценарии работают.
Это исследование про оценке юзабилити самых частотных операций и про анализ продающих сценариев.
17. Атаки на ППО. Как?
• Уязвимости, связанные с
целочисленным переполнением
и переполнением буфера
• HTML/JS injection (через
различные формы ввода), XSS
(Сross Site Sсriрting), CSRF (Сross
Site Request Forgery)
18. «Подарки» разработчиков
• PAN на чеках, в журналах и логах
(возможность настройки)
• Свободный доступ к реестру и
файлам (смена номиналов, смена
курса валют)
• ?
19. Базовые требования к безопасности ATM
• Базовые требования к безопасности ОС
• Базовые требования к безопасности ПО
• Обучение и ответственность персонала
20. Осторожно! Инсайд!
- Смена номиналов принимаемых/выдаваемых банкнот –
инженер, инкассатор.
- «Выщипывание» из опломбированных кассет – инкассатор.
- Cash In – внеочередная «инкассация» – инженер, кассир.
- Копирование задержанных карт – инженер, инкассатор.
- «Слив» ДСП – любой сотрудник.
- ???
