Hackeři si zdarma vybírali peníze z předem infikovaných bankomatů

A k čemu kontrola? Psal jsem to už nahoře - jakmile máš fyzický přístup, můžeš prakticky cokoli. Nějaká kontrola zkompromitované mašiny je stejně o ničem. Jakmile již jednou byla mašina zkompromitována, nikdy se nedozvíš, co vše si tam hacker zanechal. Chtěl schovat soubor? Ok, nema problema, stealth techniky viry uměly už před 20 lety. Tak pro jistotu zformátuješ disk a obnovíš ze zálohy? Aha, a jak víš, že si vir nenechal zadní vrátka ve flashce motherboardu, nebo dokonce ve firmware samotného pevného disku?! (Ano, i to poslední opravdu jde!) Tak pro jistotu vyměníš celý pevný disk a motherboard, aby bylo vše v cajku? No dobře, a jsi si vážně jistý, že tam nemohlo zůstat nic, čím by se ti tam hacker znovu dostal? Ujišťuju tě, že mohlo - zkompromitovat se dá i pitomá klávesnice. Nejlépe nějakým fyzickým mezičlánkem, co visí na přívodním kabelu (a že to jde udělat opravdu prakticky neviditelně), ale tím možnosti nepochybně nekončí. Ještě jednou: jakmile byl stroj fyzicky zkompromitován, je z hlediska bezpečnosti všechno v háji!

U rozumneho systemu, to neni o fyzickem pristupu. Prvne si o tom neco nactete - kontrolnich mechanismu existuje velka rada (min u unix/linux systemy). U offline systemu je to trosku vice problematicke (tam uz je to pro utocnika imho jen otazkou casu a znalosti systemu).
Jinak podle vaseho prispevku jste objevil Ameriku.
U hlidanych systemu ihned zjistite manipulaci/vypnuti. U bankomatu bych napr. predpokladal jako periferii jen vstupni zarizeni a nic vic (tzn. ostatni zablokovat napr. kernelem jen s tim co tam byt musi). Updaty vyhradne z site (kdy sitovy pristup omezim jen tam kam chci, vse ostatni zablokovano + overeni co se vlastne stahuje). Sifrovane disky (vsechno, proste aby system bootnul az po zadani hesla/tokenu [vypadky resit malym zdrojem, to je vic jak dostatecne]), audit zmen systemu, atd. - zas takova veda neni. Proste jen lide nevi co se s tim da delat, no a napr. na videu uzivaji zastaraly system, ktery se do bankovniho sektoru vazne nehodi.
Toto je jen nastrel, napada me z fleku asi 3-4 dalsi jina reseni, kdy se mi do systemu proste v rozumne casove dobe nedostanete a ja zjistim ze system je neco pachano okamzite (u online systemu, coz by snad melo byt idealne vsechno, byt to tak neni).

Ale u bankomatu to samozřejmě je. Na co mýt bitové ověřování OS či jiné nesmysly když můžu systém nahradit svým, haknout tu část pro vydávání peněz bez OS nebo vyřadit rozbušku s barvou a dojít si proto "manuální" cestou.

Umývat bitové ověřování?

Do bankovního sektoru se to sice hodit nemusí, ale myslím, že se v problematice orientuji poměrně obstojně (svého času jsem tyto věci auditoval), a musím prohlásit, že jste holt snílek. Teorie je dobrá, praxe je však taková, že bankomaty na unixech nejedou. Nejedou na ničem zabezpečeném, a tím nemyslím jen mašiny, ale i spojení mezi bankomatem a autorizačním centrem. Přiznám se, že nezabezpečenost spojení pro mne bylo mnohem větším překvapením než to, že jsou bankomaty pouhými písíčky s DOSem, či v lepším případě s widlemi.P.S. Nahlíženo přes finance, vlastně se ani nedivím. Vybrakovaných automatů jsou ročně v Čechách (malé) jednotky, a škoda tedy bude v řádu málo milionů (pokud ne dokonce jen stovek tisíc) ročně. Vývoj a udržování zabezpečené platformy by přitom IMO šel do desítek milionů ročně. A pak už jsou počty docela jednoduché. A jiné státy na tom budou myslím velmi podobně.

Dat do biosu skodlivy kod jde za urcitych podminek ma to vsak sva uskali. Vedou se o tom horlive debety do jake miry je to nebezpecne a mozne.
http://arstechnica.com/security/2013/10/meet-bad... ... Nicmene i obsah firmwaru se da zkontrolovat tak jako fyzicke zarizeni zda neni kompromitovano. To uz ovsem odbihame trosku od tematu v clanku.

Zbytecne se rozcilujete, na druhou stranu i BATak muze byt programem. Staci treba par cyklu, par pozadavku na vstupni data na zaklade kterych se zpracuje vystup a uz se jedna o program

Aby jste pochopil co je to program.
http://cs.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%... ...

Opravdu script nepovažuji za počítačový program.
Srovnávat script a program, je jako psát, že jsem programátor protože umím vytvořit třeba takovýhle .BAT soubor
@echo off
shutdown -s

To co ty považuješ za program není vůbec důležité. Spripty jsou programy jako jakékoli jiné. Jejich míra složitosti bývá nižší, ale to je nijak nevymezuje z definice programu. Jinak úplně zbytečná diskuse. Je jasné, že sousloví "hlavní řídící program" je hodně nadnesené. Jeden pisálek něco sesmolí, další ňouma bez mozku to doslovně přeloží a vy se tady jak trubky hádáte nad ničím.

chytrolíne, to že v světe Mikrosoftu jsou skripty omezené, neznamená, že je to primitivní programování, jsou jiné OS, ve kterých se dají pomocí skriptů provádět pěkná kouzla.příklad skriptu, jistě se v tom primitivním programu lehce zorientuješ:#!/bin/sh
#
# Do the equivalent of the 'makedepend' program, but do it right.
#
# Usage:
#
# makedepend [cpp-flags] [-w width] [-s magic-string] [-f makefile]
# [-o object-suffix] [-v] [-a] [-cc compiler] [-d dependencyflag]
#
# Notes:
#
# The C compiler used can be overridden with the environment
# variable "CC" or the command line flag -cc.
#
# The "-v" switch of the "makedepend" program is not supported.
#
#
# This script should
# work on both USG and BSD systems. However, when System V.4 comes out,
# USG users will probably have to change "silent" to "-s" instead of
# "-" (at least, that is what the documentation implies).
#CC="gcc -E"silent='-'TMP=`pwd`/.mdep$$rm -rf ${TMP}
if ! mkdir -p ${TMP}; then
echo "$0: cannot create ${TMP}, exit." > exit 1" 1 2 15
trap "rm -rf ${TMP}; exit 0" 1 2 13echo " \c" > $CPPCMD
if [ `wc -c $ARGSfiles=
makefile=
magic_string='# DO NOT DELETE'
objsuffix='.o'
width=78
endmarker=""
verbose=n
append=n
compilerlistsdepends=nwhile [ $# != 0 ]
do
if [ "$endmarker"x != x ] then
endmarker=""
else
case "$1" in
-D*|-I*|-U*)
echo $n " '$1'$c" >> $ARGS
;; -g|-O) # ignore so we can just pass $(CFLAGS) in
;; *)
if [ "$endmarker"x = x ]; then
case "$1" in
-w)
width="$2"
shift
;;
-s)
magic_string="$2"
shift
;;
-f*)
if [ "$1" = "-f-" ]; then
makefile="-"
elif [ "$1" = "-f" ]; then
makefile="$2"
shift
else
echo "$1" | sed 's/^\-f//' >${TMP}arg
makefile="`cat ${TMP}arg`"
rm -f ${TMP}arg
fi
;;
-o)
objsuffix="$2"
shift
;; --*)
echo "$1" | sed 's/^\-\-//' >${TMP}end
endmarker="`cat ${TMP}end`"
rm -f ${TMP}end
if [ "$endmarker"x = x ]; then
endmarker="--"
fi
;;
-v)
verbose="y"
;; -a)
append="y"
;; -cc)
CC="$2"
shift
;; # Flag to tell compiler to output dependencies directly
# For example, with Sun compilers, -xM or -xM1 or
# with gcc, -M
-d)
compilerlistsdepends="y"
compilerlistdependsflag="$2"
shift
;; -*)
echo "Unknown option '$1' ignored" 1> ;
*)
files="$files $1"
;;
esac
fi
;;
esac
fi
shift
done
echo ' $*' >> $ARGSif [ "$compilerlistsdepends"x = "y"x ] ; then
CC="$CC $compilerlistdependsflag"
fiecho "#!/bin/sh" > $CPPCMD
echo "exec $CC `cat $ARGS`" >> $CPPCMD
chmod +x $CPPCMD
rm $ARGScase "$makefile" in
'')
if [ -r makefile ]
then
makefile=makefile
elif [ -r Makefile ]
then
makefile=Makefile
else
echo 'no makefile or Makefile found' 1> ;
-)
makefile=$TMPMAKEFILE
;;
esacif [ "$verbose"x = "y"x ]; then
cat $CPPCMD
fiecho '' > $DEPENDLINESif [ "$compilerlistsdepends"x = "y"x ] ; then
for i in $files
do
$CPPCMD $i >> $DEPENDLINES
done
else
for i in $files
do
$CPPCMD $i | sed -n "/^#/s;^;$i ;p"done | sed -e 's|/[^/.][^/]*/\.\.||g' -e 's|/\.[^.][^/]*/\.\.||g' -e 's|"||g' -e 's| \./| |' | awk '{ if ($1 != $4 i '"$width"')
{
print rec
rec = $1 ": " $2
}
else
rec = newrec
}
END { if (rec != "")
print rec
}' | egrep -v '^[^:]*:[ ]*$' >> $DEPENDLINESfitrap "" 1 2 13 15 # Now we are committed
case "$makefile" in
$TMPMAKEFILE)
;;
*)
rm -f $makefile.bak
cp $makefile $makefile.bak
echo "Appending dependencies to $makefile"
;;
esac#
# If not -a, append the magic string and a blank line so that
# /^$magic_string/+1,\$d can be used to delete everything from after
# the magic string to the end of the file. Then, append a blank
# line again and then the dependencies.
#
if [ "$append" = "n" ]
then
cat >> $makefile >$makefile
ficat $DEPENDLINES >>$makefilecase "$makefile" in
$TMPMAKEFILE)
cat $TMPMAKEFILE
;;esacrm -rf ${TMP}*
exit 0

Názor byl 1× upraven, naposled 04. 01. 2014 20:59

Tak to zkus třeba 5x.

Klidně 20x, bankomaty teď poslední asi 4 roky karty nežerou

ještě doplním, to že nežerou je právě dáno změnou ověřování. Od té doby co skončily bankomaty offline skončilo i žraní karet.

To mi nepřijde extra bezpečné, takhle můžu zkoušet zadávat PIN dokud ho neuhodnu. 10K kombinací není zas tak moc.

ale to že si zadal špatně pin zjistíš až když má bankomat vydat prachy, pak se ověřuje pin proti bankovnímu serveru. A tam se každá banka rozhoduje co bude bankomat dělat. Ale dřív tě vyženou lidi co chtějí svoje prachy nebo budeš mít krásnou fotku z bankomatí kamery. Při komunikaci se serverem je ještě jedno slabé místo, komunikace se dá zarušit. Když vidím u nás u firmy jak bankomat KB běží na W2k a každou chvíli tam bankomat buď visí v modré smrti nebo se zobrazuje plocha, měl bych strach takové bance svěřit peníze. Tuhle tam dokonce byla hláška o verzi flashe. Asi si nahráli reklamu ale zapomněli, aktualizovat.

A co se stane zábavného když dám špatný kód?

Strašná sranda, schválně co ti všechno zobrazí, nejlepší je to zkusit s cizí kartou, od které neznáš vůbec pin. Pak nemáš takové nervy Kdysi se ověřoval pin proti kartě, teď se ověřuje při vydání peněz proti bankovnímu serveru, pro jiné méně nebezpečné transakce proti kartě a některé banky dokonce pro některé informace ani pin neověřují. Jednu banku jsem o tom již kdysi informoval, bohužel mi řekli že je to tak správně a není to žádná bezpečnostní chyba

Co je na tom za srandu?

hej grammarnazi http://slovnik-cizich-slov.abz.cz/web.php/slovo/dyslektik...

Vy mate asi mocny program, kdyz vam podtrhne chybejici slovo ve vete!
Kdyz uz o to jde, tak clovek, ktery si po sobe cte text, velice jednoduse prehledne chybejici slovo, nebo chybu, protoze to nepredpoklada....na to jsou korektori.
Tim nechci nikoho obhajovat, ale soudny clovek to dokaze pochopit a akceptovat a ne hned utocit jako na debila.

Já bych jako soudný člověk za takovou chybu, ktera se může stát a nikdo na ni neumře, na nikoho neútočil. Ale chodím sem tak 15 let a nejmíň 12 let se to dalo číst a to tu dřív bylo denně víc článků a lepších, kvalitnějších, než dnes. Proč to dřív šlo léta bez chyb a dnes ne? Ony tam ty chyby byly i tehdá, ale dlouho bych je hledal. Dnes stačí otevřít 3 články pod sebou a určitě něco najdu. Dokážu odpustit i hrubku každému jednou za dlouho. Připouštím, že je sám taky občas vyplodím, že se pak sám divím, co dovedu napsat, ale přečíst za týden 20 článků a nejmíň ve 12 najit překlepy, gramatické prohřešky i chybějící slova, a to i v nadpisech, tak to mě pak číst nebaví. A prosím neříkejte mi, ať to teda nečtu. To neni řešení. Dnes už to při tom množství neni, že se někdo spletl, ale spíš se na to vykašlal. I když jsem několikrát upozornil bez invektiv přímo autory, žádné opravy nenastaly. Tak se mi za takové štvavé komentáře nedivte. Věřím, že nejsem sám, komu vadí, když je něco hnusně napsané víc, než často.Ne ani žádný můj program samozřejmě nepodtrhne chybějící slovo, ale pokud ve větě chybí předmět, tak i přes stále určitou nedokonalost analýzy gramatiky, ten program tu větu během psaní zaanalyzuje a podtrhne i několik slov za sebou, která v té větě už jsou. Možná to neznáte. Jsou to slovní spojení o kterých předpokládá, že mají špatný slovosled, jsou ve špatném kontextu, špatně vyskloňovaná nebo chybějící, apod. Někdy to určí špatně i přes to, že to člověk má i dobře napsané. Ani dnes na to ještě nejde úplně spoléhat, ale je to vodítko a často to pomáhá. Možná to má pan Javůrek vypnuté. To nevím.Ano máte pravdu, že i když si to člověk přečte po sobě, stále mu to slovo tam může chybět, protože si ho tam v rychlosti doplní podvědomě. I to svědčí o tom, že to po sobě nečetl pořádně. Od oprav jsou korektoři, taky pravda, to by mělo pana Javůrka zachránit, ale bohužel to po něm asi nikdo jiný před vydáním neopravil. Korektor má možná dovolenou. Ale podle podobných a různých jiných chyb i v jiných článcích, jiných autorů, bych řekl, že z úsporných důvodů v době krize a nebo pro zrychlení produkce, korektora tak před 2 roky propustili.

tady má někdo slušný komplex. Nebo snad profesionální deformace?

Zajímavostí je právě to, že do něj vnikli a nahráli tam svůj program a pak ho tam tajně měli nahraný celou dobu. Jestli to udělali jako primitivní pokus o fyzickou krádež se zpráva nezmiňuje, ale případný technik asi nejspíše pouze opravil fyzické poškození, restartoval systém a bankomat běžel dál i s jejich programem. Vybírali až později a několikrát už bez nutného fyzického poškození bankomatu.

O Windows XP to možná nemusí být přímo, ale je otázkou, zda by tam bylo lepší softwarové zabezpečení s nějakým jiným operačním systémem (anebo jde spíše o nějaký program?). V bankomatech se nevyznám, nikdy jsem je nevykrádal. Nicméně, prolomit je fyzicky je jedna věc a prolomit je softwarově je věc druhá.....takže si rozhodě nemyslete, že stačí prolomit fyzickou ochranu a máte vyhráno....

Ano i ne. Pokud to vezmu z pohledu linuxu, tak lze mít zašifrovaný kompletní systém. Do takového systému se lze dostat (dešifrovací klíče budou uloženy na disku, ale v netriviální podobě a místě), ale není to triviální a trvá to docela dlouho, čímž bych tedy offline napadení systému vyloučil.
Nabootovaný systém už jen tak nenapadneš, protože lokální exploit na roota není triviální, navíc by byl problém tam cokoli připojit (standardně by mělo být vše zakázáno) a pokud se ti nějakým záhadným způsobem podaří prokousat přes nějakou chybu přímo v app, tak by dotyčný stejně neměl moc věcí upravit, jelikož RO přístup + další bezpečnostní prvky atd.
Sečteno a podtrženo, i systém má význam. Každopádně v tomto konkrétním případě došlo k selhání na více frontách a OS byl už jen třešničkou na dortu. Nojo, nejspíš Rusko apod.
Zdar Max

Okrádat banku je v pohodě? Bance ty peníze neubudou?

Přesně co jsem čekal - schvaluji někde okradení banky? Jenom mi přijde tak nějak přijatelnější okradená banka, která to ani nepocítí, než když důchodkyně přijde o peníze co si šetří deset let. Co myslíš, kde se vzaly všechny ty sanační balíky - ze vzduchu, nebo nás banky prostě okradly?

Do banky dáš peniaze na úroky a ona si z nich spraví 10 násobok - to je akože v poriadku?

a tie potom samozrejme požičiava na úroky ostatným

A ty peníze tedy má půjčovat zadarmo, ano? A vůbec, všechno by mělo být zadarmo, každý kdo na něčem vydělává je mizera kapitalistickej!

Názor byl 1× upraven, naposled 04. 01. 2014 18:54

Nie, ale aby banka požičiavala 10 násobok toho, čo v skutočnosti má, je absurdné.
Kedysi to bolo 20 násobok ale kvôli infláciam a kríze to znížili na 10 - no jasne že je inflácia keď tie peniaze nie sú kryté zlatom!

a? mas peniaze v bezpeci? mas ich k dispozicii? mas k dispozicii radu pobociek v kazdom meste, aplikaciu na telefone, podporu, desiatky bankomatov...?kup si akcie banky a mozes byt jej vlastnikom aj ty a zdielat jej trzby namiesto toho aby si mal peniaze na nejakom sporo ucte. v drvivej vacsine pripadov sa ti to aj oplati.

Ale ta banka potom tem chudakum zvysi poplatky :)

Tak toto az tak elegantne nebolo (museli sa nasilim dostat do bankomatu).Existoval iny utok (zrejme nie ruskeho povodu) ked sa (hlavne) v zapadnej Europe pouzivali specialne infikovane platobne karty ktore umoznili pristup hackerom k ovladaciemu programu bankomatu.Takto si hackeri mohli otvorit dvere na trezore bankomatu elektronicky (!), vypnut kameru, vymazat logy bankomatu a pod. !!

Ono stačí číst...
"Plán byl poměrně jednoduchý, násilím se hackeři dostali dovnitř bankomatu a přes flash disk infikovali operační systém vlastním programem, který byl před kontrolními systémy zcela ukrytý."

Další trouba co ani nedočte titulek a už má potřebu vyměšovat do diskuse?

Kdy naposled MS lobboval pro XP? Proberte se trochu...

Bože... ty bankomaty s XP a staršími jsou na trhu už nějakej ten pátek když ty systémy ještě byly aktuální, jakejkoliv přechod na novější nebo lepší systém je samozřejmě příšerně nákladnej.Je naprosto běžná praxe že do firmy přijde obchoďák microsoftu a nabídne pěknou sumu na to když nasadí řešení od nich a Microsoft se tím bude moct chlubit.

:)))
1. Preco si myslis ze sa to stalo iba na jednom mieste ze chces presnu lokaciu?
2. Sirenie poplasnej spravy by to bolo keby to nebola pravda. Mas snad nejaku informaciu ze autor clanku klame a nic take sa nestalo?
3. Obrazky/Videa v clankoch byvaju casto iba informativne a zrovna Rusko je mekka hackerov ale to video s bankomatom v azbuke snad napoveda odkial pochadza tento hack. Na margo bodu 1. by som povedal ze aj keby pochadzala tato metoda z ruska tak ju pravdepodobne aplikuju vsade tam kde to je mozne a kym to je mozne.

Těžká nostalgie. NT4 jsem měl hodně rád.

Vono bouzel skoro vsechny bankomaty jedou na orezanych WXP

u nas vacsina bezi na Windows Embeddeda par na OS/2

Raz mi bankovat spadol do wxp, normalne mal modre pozadie a zeleny start button. Po chvili prisla modra smrt.

jj, mě taky, ale nenastala bsod - napsalo mi to chybu a omluvu, vyplivlo kartu , spadlo to na plochu (taková z dob win95), spustil se cmd a snažilo se to o odeslání logu...dál jsem to nesledoval...

jestli tam makáš tak to ohekujem ne?

U nas naopak stale vetsina na XP.

já viděl u ATM v našem městě 2x modrou smrt Windouz s chybovým hlášením a nevypadalo to na W-CE

siemens dela bankomaty na androidu. kamos dela vyvoj. takze snad win embedded casem zmizi ;)

Dej kontakt na něho. Kolik bude chtít % podílu?

hehe, obavam se, ze by te k tomu nepotreboval, kdyby neco takovyho chtel provest :)

Bankomaty od GE Money běží na WINNT Workstation.

My máme ve městě bankomat s Windows 95

Já zase jednou v Praze u KB narazil na bankomat, kde bylo akorát windows okno ve kterým bylo anglicky hláška o neplatné licenci . Určitě bych ještě někde našel tu fotku.

Najdi :)