magic box, или Как пришлось сломать банкоматы, чтобы их...
TRANSCRIPT
![Page 1: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/1.jpg)
MAGIC BOX, ИЛИ КАК ПРИШЛОСЬ СЛОМАТЬ БАНКОМАТЫ, ЧТОБЫ ИХ СПАСТИ
Алексей Осипов, Ольга Кочетова
Лаборатория Касперского
![Page 2: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/2.jpg)
ROOT@ROOT:~# WHOAMI
Penetration Testing Department,
Kaspersky Lab
@_Endless_Quest_,
@GiftsUngiven
ATM/POS security assessment
Penetration Testing
Speakers at many IT events
Authors of multiple articles,
researches and advisories
![Page 3: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/3.jpg)
INTRO
![Page 4: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/4.jpg)
LEGO ДЛЯ ВЗРОСЛЫХ
4
![Page 5: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/5.jpg)
ПРО ЖЕЛЕЗО
5
![Page 6: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/6.jpg)
ПРО СОФТ
6
Хост (компьютер)
MS Windows
GUI и управление железками
AV/ПО контроля целостности
Видеонаблюдение
Radmin/TeamViewer и прочий шлак
Железки
Какие-то микроконтроллеры на RTOS
![Page 7: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/7.jpg)
Service
Providers
КАК ЭТО РАБОТАЕТ?
7
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS
![Page 8: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/8.jpg)
ARE YOU KIDDING ME?
8
![Page 9: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/9.jpg)
КАК УСТРОЕНО?
![Page 10: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/10.jpg)
СЕТЬ
![Page 11: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/11.jpg)
CEТЬ БАНКОМАТОВ
![Page 12: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/12.jpg)
ПРОВОДНОЕ СОЕДИНЕНИЕ
Типы
X.25
Ethernet
![Page 13: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/13.jpg)
БЕСПРОВОДНОЕ СОЕДИНЕНИЕ
![Page 14: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/14.jpg)
АТАКИ ЧЕРЕЗ GSM/GPRS МОДЕМЫ
CDMA
GPRS/EDGE
UMTS/3G/LTE
Over-the-air encryption
CDMA – коммерческие
устройства перехвата
GSM – сломан
UMTS/3G/LTE – state of the art
solutionsBHUSA 2010 by Karsten Nohl
BHUSA 2015 by Alexey Osipov & Alexander Zaitsev
PHDAYS 6 by Artur Garipov and Pavel Novikov
![Page 15: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/15.jpg)
VPN. КАКОЙ ЕЩЕ VPN?
15
Типы
Программный
Аппаратный
Не используется
Программный
Встроенный в ОС
Сторонний
Аппаратный
Находящийся внутри банкомата
Находящийся вне банкомата
![Page 16: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/16.jpg)
VPN. АППАРАТНЫЙ
16
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках
![Page 17: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/17.jpg)
VPN. АППАРАТНЫЙ
17
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках
Недостатки
Не защищает от физического доступа
Работает независимо от основной
системы
Железный и можно унести с собой
![Page 18: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/18.jpg)
VPN. ПРОГРАММНЫЙ
18
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости
![Page 19: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/19.jpg)
VPN. ПРОГРАММНЫЙ
19
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости
Недостатки
При доступе к ОС может быть
отключен
Не всегда содержит функциональность
межсетевого экрана
При разрыве соединения с VPN-
сервером может передавать данные по
открытому каналу
![Page 20: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/20.jpg)
СМЕРТНЫЕ ГРЕХИ ОРГАНИЗАЦИИ СЕТИ БАНКОМАТОВ
Программный VPN без средств межсетевого экранирования
Аппаратный VPN без организации физической безопасности
подключения
Использование беспроводных сетей без шифрования данных на
уровне приложений
Незнание реальных недостатков и достоинств используемых
средств
![Page 21: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/21.jpg)
CEТЬ БАНКОМАТОВ
![Page 22: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/22.jpg)
СЕТЬ УДОБНАЯ ДЛЯ УПРАВЛЕНИЯ
![Page 23: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/23.jpg)
ОДИН ЗА ВСЕХ…
![Page 24: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/24.jpg)
… И ВСЕ ЗА ОДНОГО
![Page 25: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/25.jpg)
КАК ЛОМАТЬ
![Page 26: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/26.jpg)
NMAP + MS08_067
26
![Page 27: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/27.jpg)
NMAP + MS08_067
27
![Page 28: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/28.jpg)
ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ ПО И ОС
28
![Page 29: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/29.jpg)
LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
29
Hardware units
![Page 30: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/30.jpg)
LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
30
Hardware units
![Page 31: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/31.jpg)
Service
Providers
НЕЗАЩИЩЕННЫЕ СЕТИ
31
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
![Page 32: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/32.jpg)
Service
Providers
КАК ЭТО РАБОТАЕТ: ЭМУЛЯТОРЫ ПРОЦЕССИНГА
32
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
![Page 33: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/33.jpg)
Service
Providers
КАК ЭТО РАБОТАЕТ: ПОДМЕННЫЙ ПРОЦЕССИНГ
33
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
![Page 34: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/34.jpg)
ПОДМЕННЫЙ ПРОЦЕССИНГ
34
![Page 35: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/35.jpg)
КТО ТАМ?
![Page 36: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/36.jpg)
КАК ПОПАСТЬ ВНУТРЬ
36
![Page 37: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/37.jpg)
ОТКРЫТЬ ЗА 60 СЕКУНД
37
![Page 38: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/38.jpg)
А НАДО ЛИ?
38
![Page 39: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/39.jpg)
ЖЕЛЕЗОBLACK BOX
![Page 40: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/40.jpg)
ИСТОРИЯ ПРО ПУСТОЙ БАНКОМАТ И ПУСТЫЕ ЛОГИ
40
![Page 41: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/41.jpg)
ВОЛШЕБСТВО ИЗ ОБУВНОЙ КОРОБКИ
41
![Page 42: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/42.jpg)
BLACK BOX
42
![Page 43: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/43.jpg)
Service
Providers
КАК ЭТО РАБОТАЕТ: BLACK BOX
43
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS
![Page 44: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/44.jpg)
SKIMMER INSIDE
44
Раскрытие
чувствительной
информации (Track2 с
магнитной полосы и
история транзакций из
EMV-чипа в plaintext)
![Page 45: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/45.jpg)
ATM JACKPOTTING VIA BLACK BOX
45
![Page 47: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/47.jpg)
IT’S DANGEROUS TO GO ALONE
![Page 48: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/48.jpg)
IT’S DANGEROUS TO GO ALONE
48
![Page 49: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/49.jpg)
БАНКИ: ЧТО ДЕЛАТЬ?
49
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
![Page 50: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/50.jpg)
БАНКИ: ЧТО ДЕЛАТЬ?
50
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
![Page 51: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/51.jpg)
БАНКИ: ЧТО ДЕЛАТЬ?
51
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
![Page 52: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/52.jpg)
БАНКИ: ЧТО ДЕЛАТЬ?
52
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше, чем
расследование инцидентов
![Page 53: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/53.jpg)
БАНКИ: ЧТО ДЕЛАТЬ?
53
![Page 54: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/54.jpg)
KEEP CALM AND HAVE A PLAN B
54
Hardware units
![Page 55: Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти](https://reader033.vdocuments.site/reader033/viewer/2022051006/58efb2971a28ab77728b469b/html5/thumbnails/55.jpg)
STAY SAFE!
Olga Kochetova, [email protected] Osipov, [email protected]
Kaspersky Lab Security Services [email protected]