MAGIC BOX, ИЛИ КАК ПРИШЛОСЬ СЛОМАТЬ БАНКОМАТЫ, ЧТОБЫ ИХ СПАСТИ
Алексей Осипов, Ольга Кочетова
Лаборатория Касперского
ROOT@ROOT:~# WHOAMI
Penetration Testing Department,
Kaspersky Lab
@_Endless_Quest_,
@GiftsUngiven
ATM/POS security assessment
Penetration Testing
Speakers at many IT events
Authors of multiple articles,
researches and advisories
INTRO
LEGO ДЛЯ ВЗРОСЛЫХ
4
ПРО ЖЕЛЕЗО
5
ПРО СОФТ
6
Хост (компьютер)
MS Windows
GUI и управление железками
AV/ПО контроля целостности
Видеонаблюдение
Radmin/TeamViewer и прочий шлак
Железки
Какие-то микроконтроллеры на RTOS
Service
Providers
КАК ЭТО РАБОТАЕТ?
7
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS
ARE YOU KIDDING ME?
8
КАК УСТРОЕНО?
СЕТЬ
CEТЬ БАНКОМАТОВ
ПРОВОДНОЕ СОЕДИНЕНИЕ
Типы
X.25
Ethernet
БЕСПРОВОДНОЕ СОЕДИНЕНИЕ
АТАКИ ЧЕРЕЗ GSM/GPRS МОДЕМЫ
CDMA
GPRS/EDGE
UMTS/3G/LTE
Over-the-air encryption
CDMA – коммерческие
устройства перехвата
GSM – сломан
UMTS/3G/LTE – state of the art
solutionsBHUSA 2010 by Karsten Nohl
BHUSA 2015 by Alexey Osipov & Alexander Zaitsev
PHDAYS 6 by Artur Garipov and Pavel Novikov
VPN. КАКОЙ ЕЩЕ VPN?
15
Типы
Программный
Аппаратный
Не используется
Программный
Встроенный в ОС
Сторонний
Аппаратный
Находящийся внутри банкомата
Находящийся вне банкомата
VPN. АППАРАТНЫЙ
16
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках
VPN. АППАРАТНЫЙ
17
Достоинства
Встроенный межсетевой экран
Работает независимо от основной
системы
Железный и можно подержать в руках
Недостатки
Не защищает от физического доступа
Работает независимо от основной
системы
Железный и можно унести с собой
VPN. ПРОГРАММНЫЙ
18
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости
VPN. ПРОГРАММНЫЙ
19
Достоинства
Дешевле
Проще развертывать
Не может выйти из строя из-за
старости
Недостатки
При доступе к ОС может быть
отключен
Не всегда содержит функциональность
межсетевого экрана
При разрыве соединения с VPN-
сервером может передавать данные по
открытому каналу
СМЕРТНЫЕ ГРЕХИ ОРГАНИЗАЦИИ СЕТИ БАНКОМАТОВ
Программный VPN без средств межсетевого экранирования
Аппаратный VPN без организации физической безопасности
подключения
Использование беспроводных сетей без шифрования данных на
уровне приложений
Незнание реальных недостатков и достоинств используемых
средств
CEТЬ БАНКОМАТОВ
СЕТЬ УДОБНАЯ ДЛЯ УПРАВЛЕНИЯ
ОДИН ЗА ВСЕХ…
… И ВСЕ ЗА ОДНОГО
КАК ЛОМАТЬ
NMAP + MS08_067
26
NMAP + MS08_067
27
ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ ПО И ОС
28
LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
29
Hardware units
LET ME IN: БАНКОМАТОВ В ИНТЕРНЕТЕ НЕТ (С)
30
Hardware units
Service
Providers
НЕЗАЩИЩЕННЫЕ СЕТИ
31
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
Service
Providers
КАК ЭТО РАБОТАЕТ: ЭМУЛЯТОРЫ ПРОЦЕССИНГА
32
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
Service
Providers
КАК ЭТО РАБОТАЕТ: ПОДМЕННЫЙ ПРОЦЕССИНГ
33
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
Network
Processing
center
ATMWindows OS
ПОДМЕННЫЙ ПРОЦЕССИНГ
34
КТО ТАМ?
КАК ПОПАСТЬ ВНУТРЬ
36
ОТКРЫТЬ ЗА 60 СЕКУНД
37
А НАДО ЛИ?
38
ЖЕЛЕЗОBLACK BOX
ИСТОРИЯ ПРО ПУСТОЙ БАНКОМАТ И ПУСТЫЕ ЛОГИ
40
ВОЛШЕБСТВО ИЗ ОБУВНОЙ КОРОБКИ
41
BLACK BOX
42
Service
Providers
КАК ЭТО РАБОТАЕТ: BLACK BOX
43
Windows-
based app
XFS Manager
XFS APIsWFSRegister
WFSOpen
WFSExecute
XFS SPIsWFPRegister
WFPOpen
WFPExecute
Hardware units
ATM
Network
Processing
center
Windows OS
SKIMMER INSIDE
44
Раскрытие
чувствительной
информации (Track2 с
магнитной полосы и
история транзакций из
EMV-чипа в plaintext)
ATM JACKPOTTING VIA BLACK BOX
45
https://www.youtube.com/watch?v=ZyuohKnTH9s
IT’S DANGEROUS TO GO ALONE
IT’S DANGEROUS TO GO ALONE
48
БАНКИ: ЧТО ДЕЛАТЬ?
49
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
БАНКИ: ЧТО ДЕЛАТЬ?
50
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
БАНКИ: ЧТО ДЕЛАТЬ?
51
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше чем
расследование инцидентов
БАНКИ: ЧТО ДЕЛАТЬ?
52
Включите, наконец, все опции
безопасности согласно рекомендаций
вендора
Заставьте вендора исправлять
уязвимости
PCI DSS список самопроверки не
гарантирует отсутствие проблем
Проактивный анализ гораздо лучше, чем
расследование инцидентов
БАНКИ: ЧТО ДЕЛАТЬ?
53
KEEP CALM AND HAVE A PLAN B
54
Hardware units
STAY SAFE!
Olga Kochetova, [email protected] Osipov, [email protected]
Kaspersky Lab Security Services [email protected]