Загальна інформація
Для початку уточню, що мова в своїй статті я буду вести виключно про банкоматах, і на цей раз ми не будемо писати лави, розглядати кредитки і т.д. Грубо кажучи, наша мета - вивчення систем захисту банкоматів та виявлення в них вразливих місць. Як завжди, працюємо будь-якими доступними і недоступними методами.
Почнемо, мабуть, з загального уявлення про функціонування банкоматів, їх обслуговуванні, і зв'язку з банками. Сам банкомат (або ATM - Automated Teller Machine) являє собою комп'ютер, сполучений з сейфом. Комп'ютер, як правило, оснащений пристроєм введення, дисплеєм, кардрідером (для читання даних з пластикової карти), презентери (для видачі кеша) і чекових / журнальним принтером. Чи не найбільш дорогим пристроєм в банкоматі є диспенсер - девайс, призначений для взяття / подачі грошових купюр, їх перевірки на справжність і сортування. Банкомат підключається до процесингу (наприклад, за протоколом X.25) для можливості обміну даними з банком. Криптографічні алгоритми, які використовуються для шифрування інформації, що передається, і ПЗ, встановлене в банкоматах, ми поки чіпати не будемо (але тільки поки). До речі, банкомат можемо зв'язуватися з ATM-контролером і за допомогою Wi-Fi адаптера, така необхідність виникає в разі відсутності стаціонарних каналів зв'язку. Але про це далі. Зараз тобі потрібно чітко уявляти схему роботи банкомату і його зв'язку з банком.
Схема зв'язку банкоматів з ATM-контролеромНаступний важливий момент - обслуговування і заправка банкоматів. За способом обслуговування банкомати діляться на два типи: із заднім завантаженням, при якій, відповідно, все обслуговування банкомату проводиться ззаду, і з передньої завантаженням, при якій банкомат обслуговується спереду. Тобі напевно доводилося бачити, як пара здоровенних мужиків в камуфляжі і з карабінами в руках заправляли касети банкомату. Це видовище безсумнівно заворожує красномовним поєднанням грошей і зброї :). Грабувати і вбивати ми нікого не збираємося, але одну цікаву деталь я відзначу - час виїзду інкасаторів завжди тримається в секреті, а самі інкасатори отримують пакети з маршрутами безпосередньо перед виїздом. Не бачу сенсу розглядати установчі системи банкоматів, однак скажу, що досить популярним є спосіб установки через стіну з внутрішніми кріпленнями. Вирвати такий банкомат можна тільки зі шматком стіни :).
Hub MOXA для інтеграції в банкомат