Подарки и советы

Множество идей оригинальных и приятных подарков по любому событию и на все случаи жизни

Банкротство. Долги. Кредит. Микрозаймы. Суд

Что собой представляет устройство банкоматов. Как взламывают банкоматы сбербанка и других банков Как называется маячок на банкомате

Любой такой аппарат соединяется с вычислительным центром (такие центры называют процессингом), который обеспечивает управление всей сетью банкоматов конкретного банка.

Что представляет собой устройство банкоматов и банковских сетей, каким же образом осуществляется выдача денег? В том момент, когда вы вставили карту в банкомат, ввели пин-код и выбрали соответствующую операцию по выдаче денежных средств, в процессинг отправляется запрос. Вычислительный центр перенаправляет его в банк, выпустивший карту. Процессинг обеспечивает электронный перевод заказанной суммы с вашего счета на свой. И только после этого от вычислительного центра посылается команда на выдачу денежных средств.

Теперь рассмотрим внутреннее устройство банкоматов. Конструктивно аппарат имеет две основные части: пользовательскую (верхнюю) и сейф (нижнюю). В целях безопасности устройство банкоматов организовано таким образом, что сейфовую часть располагают в труднодоступном для злоумышленников месте. В связи с этим разработаны такие конструкции приборов, где сейф находится отдельно от пользовательской части. Так, лицевая панель аппарата может находиться на улице или внутри здания, а сейфовая всегда в помещении за стеной. Эти приборы называются межстеновыми. Такое устройство банкомата (фото, приведенное ниже, поможет читателю получить представление о таких конструкциях) не только имеет повышенную безопасность, но делает их удобными для инкассации.

Также в нижней части аппарата размещается диспенсер - это устройство, предназначенное для выдачи денежных средств. Следует знать, что устройство банкоматов предусматривает два диспенсера, вторым называют окошко для выдачи банкнот. Деньги загружаются в прибор в специальных кассетах, объем которых может составлять от двух до трех тысяч купюр. Обычно кассеты заполняются полностью, для того, чтобы не приходилось часто обслуживать аппарат. Диспенсеры имеют конфигурацию, предусматривающую заправку от двух до пяти различных номиналов банкнот. Они даже позволяют изменять размеры ячеек (ширину и длину). При выдачи купюра из кассеты попадает в специальный фидер, который располагается возле каждой ячейки. После чего она проходит через специальное устройство, называемое Double Detect. Оно предназначено для проверки с помощью датчиков поступившей банкноты: те ли у нее размеры и толщина, есть или нет перекосы. Если все в порядке, то купюра попадает в накопительное устройство, называемое стакер, а если нет, то сбрасывается в диверт-кассету. Туда обычно попадают истертые, рваные, слипшиеся, с загнутыми краями денежные средства, или банкноты при каком-либо сбое, например,

Когда в стакере наберется запрашиваемая клиентом сумма, она подается в устройство для выдачи денег.

В верхней части банкомата располагается вся электронная начинка, по сути, это обычный для считывания кредитных карт, журнальный и чековый принтер.

Устройство не отличается от устройства стандартного аппарата, описание которого приведено в нашей статье.

Широкое распространение платежных карточек привело к появлению и развитию сетей устройств по их обслуживанию. Основным из устройств обслуживания платежных карт является банкомат. Банкоматы встречаются теперь практически везде: на улице, в магазинах, развлекательных центрах.

Банкомат, или АТМ (Automatic Teller Machine) - устройство для выдачи наличных денег по пластиковым карточкам и совершения ряда других операций. Работа с ним построена в диалоговом режиме: он ставит вопросы, а Вы выбираете один из предложенных вариантов путем нажатия кнопок вариантов. Язык диалога (меню) выбирается клиентом самостоятельно. Обычно меню банкомата доступно на языке страны расположения банкомата плюс 1-2 международных языка, как правило, это английский язык.

Банкомат - это электронно-механическое устройство, предназначенное для выдачи и приема денежных средств, имеющее постоянную связь с процессинговым центром банка и выполняющее все финансовые операции с карточным счетом клиента в режиме online.

В зависимости от времени доступа к банкомату их принято разделять на:

банкоматы круглосуточного доступа - как правило, размещаются в крупных общественных, деловых, торговых и развлекательных центрах, транспортных узлах (вокзалы, аэропорты и т.п.);

банкоматы ограниченного доступа - график доступа к ним, как правило, ограничен графиком работы пункта, в котором этот банкомат размещен, например, графиком работы бизнес-центра.

Банкомат состоит из двух основных частей: верхней, пользовательской, и нижней, сейфа. По назначению, банкоматы делятся на офисные, уличные и черезстенные. Офисные банкоматы устанавливаются в помещениях, уличные предназначены для использования на улице, а черезстенные могут устанавливаться через перегородку как внутри здания, так и снаружи. В случае с черезстенной моделью, клиент видит перед собой банкомат или целиком, или ему доступна только лицевая панель. Подобное разграничение произведено по соображениям безопасности: если бы на улице банкоматы размещали целиком, потенциальному злоумышленнику было бы проще получить доступ к сейфу. Кроме того, замена денег сопрягалась бы с большой опасностью.

В нижней части банкомата расположен диспенсер - устройство для выдачи денег. (Заметим, что диспенсером называют также и само окошко выдачи). Деньги загружаются в диспенсер в специальных кассета. Объем кассеты колеблется от двух до трех тысяч банкнот. Как правило, кассеты заполняются валютой полностью, чтобы не приходилось слишком часто обслуживать банкомат. Диспенсеры могут иметь двух-, трех-, четырех - и пятикассетную конфигурацию. То, какими именно деньгами будут заполнены кассеты, зависит от банка, так как их можно настроить для банкнот любого типа посредством задания длины и ширины банкноты. Подчеркну, что в одну кассету можно загрузить банкноты только одного номинала.

После того, как деньги загружены в кассету, она закрывается специальным ключом, пломбируется и выдается инкассаторам, которые выезжают на место, вынимают прежние кассеты и вставляют новые. Как правило, инкассация занимает от 15 минут до получаса: банкомат тестирует все свои устройства, проверяет, есть ли в кассетах деньги и имеется ли связь с процессингом. Только после этого на экран выводится приветственное сообщение.

Как только кассета вставлена в диспенсер, она приводится в рабочее положение: крышка откидывается, а деньги прижимаются к фидеру, устройству, предназначенному для "снятия" банкнот. У каждой кассеты свой фидер. Если банкнота идет из самой нижней кассеты, она проходит через все имеющиеся фидеры. В том случае, если за одной банкнотой случайно зацепилась вторая, фидер возвращает ее на место.

Затем банкнота проходит через устройство Double Detect, предназначенное для проверки поступающих банкнот на соответствие запросу: того ли они размера, правильная ли у них толщина, нет ли перекоса. Это осуществляется при помощи специальных датчиков. После этого банкноты попадают в дивертер, который, если все в порядке, отправляет их в накопительное устройство (стакер), а если что-то не так - сбрасывает в режект-кассету или, по-другому, диверт-кассету.

Режект-кассета специально предназначена для сброса денег. Туда поступают банкноты, по тем или иным причинам отбракованные диспенсером. Это рваные, истертые, слипшиеся банкноты или банкноты с загнутым краем. Во время выдачи денег может отключиться электричество или произойти какой-либо сбой - в этом случае набранная сумма денег также сбрасывается в режект-кассету. Наконец, клиент может просто забыть деньги в окошке выдачи или не взять их вовремя - некоторые модели банкоматов автоматически забирают деньги обратно через определенный промежуток времени. В современных банкоматах, по соображениям удобства, режект-кассета состоит из двух частей: в одну из них сбрасываются "хорошие" деньги, в другую - бракованные. Если диспенсер отбраковывает слишком много банкнот, это говорит о наличии неполадки.

Когда в стакере набирается запрашиваемая сумма, она поступает в собственно устройство выдачи денег.

Следует отметить, что датчики сопровождают банкноту на всем протяжении ее пути, от выхода из кассеты до выхода из диспенсера. Предположим, фидер зафиксировал, что банкнота вышла из кассеты. Если она вовремя не попадет в стакер, будет зафиксирована ошибка. Это обеспечивает принципиальную невозможность выдачи вам не той суммы денег.

Теперь обратимся к верхней части банкомата, в которой расположена его электронная начинка. Главный компонент здесь, конечно же, компьютер. В современных банкоматах компьютеры работают под управлением новейших операционных систем, таких как Windows XP. Кроме компьютера, в верхней части расположено устройство для приема и считывания кредитных карт (кард-ридер), чековый и журнальный принтеры. Первый принтер предназначен для выдачи вам чеков, а на ленте второго фиксируется все, что происходит с банкоматом.

Условные обозначения: 1 - Пластиковая карта 2 - Клавиши для ответов на вопросы 3 - Клавиатура для набора ПИН-кода и суммы 4 - Экран банкомата 5 - Выдача денег 6 - Чек.

Владелец банкомата обязан хранить эту информацию в течение двух лет. Если у клиента возникли какие-либо сомнения относительно произведенной операции, он всегда может запросить журнал за нужный период. Последние модели банкоматов оснащаются графическими принтерами, некоторые из которых позволяют даже распечатывать информацию на бумаге формата A4 - это позволяет широко использовать банкоматы при проведении маркетинговых акций.

Также в верхней части расположен защитный модуль, устройство, кодирующее информацию, так как передача пин-кода карточки в процессинговый центр осуществляется только в закодированном виде. Наконец, упомяну прочие, уже непосредственно видимые пользователю устройства: монитор, клавиатура, динамик и световые индикаторы.

В моменты простоя банкомата монитор обычно показывает рекламу. Современные банкоматы оснащаются плоскими цветными мониторами с антибликовым покрытием, что не только делает приятным работу с ними, но и повышает эффективность демонстрируемой рекламы. Экран монитора может быть сенсорным - в этом случае функциональная клавиатура устанавливается по желанию заказчика.

Кроме банкоматов, предназначенных только для выдачи наличных денег, существуют также полнофункциональные терминалы банковского самообслуживания, позволяющие не только снимать деньги со счета, но и зачислять их, производить переводы со счета на счет и выполнять другие операции.

Зачисление средств производится при помощи специального модуля - депозитора. Вы вводите необходимую информацию, депозитор выдает вам специальный конверт, в который вы кладете деньги, а затем бросаете конверт в окошко устройства. Ряд последних моделей позволяет принимать деньги уже без посредства конверта, автоматически проверяя их на подлинность. Кроме того, депозиторы могут обрабатывать чеки (интеллектуальные депозиторы). К сожалению, подобные терминалы для России пока все еще редкость.

Как работает банкомат? Структура и устройство

Каждый обладатель банковской карты хоть раз в жизни сталкивался с банкоматом. Для нас банкомат это многофункциональное устройство, позволяющее реализовать практически все возможности карты. Но так было не всегда. На заре своего развития банкоматы или, говоря по научному, АТМ (Automated Teller Machine), предназначались только для получения наличных.

Первые банкоматы появились в 1967 году. Тогда для получения денег требовались не привычные сегодня карточки, а специальные чеки, выдаваемые банками своим клиентам. Спустя 5 лет, в 1972 году, появились банкоматы, работающие с пластиковыми карточками. Развитие аппаратного и программного обеспечения позволило со временем превратить эти устройства из простых «автоматизированных машин для выдачи денег» в мощные комплексы, способные заменить целый банковский офис.

Какие они бывают?

Существует довольно много компаний, производящих банкоматы. NCR, Diebold, WinCor, Nautilus… Каждая из этих компаний обладает собственным видением того, как должен выглядеть и работать АТМ. В целом же, все банкоматы можно разделить на три большие группы:

  1. Классические банкоматы. Устройства, предназначенные только для выдачи наличных.
  2. Cash-in банкоматы. Эти устройства позволяют не только выдавать, но и принимать наличные.
  3. Recycle ATM. Наиболее современные устройства, только недавно появившиеся на рынке. Они являются дальнейшим развитием Cash-in банкоматов. Ниже мы рассмотрим их особенности более подробно.

Стоит отдельно выделить платежные терминалы самообслуживания. Это упрощенные устройства, работающие только на прием наличных. Исторически сложилось так, что их не относят к категории банкоматов, хотя способы работы с наличными деньгами похожи на работу модуля Cash-in их старших братьев АТМ.

А тетрис там есть?

Банкомат, по сути, в программном отношении является обычным компьютером с подключенными к нему периферийными устройствами:

  • принтером,
  • монитором,
  • клавиатурой
  • и так далее.

Эти периферийные устройства довольно специфичны, но их отключение, в целом, на работу системного блока никак не влияет. Если вы отключите чековый принтер, то система уведомит вас об этом, но продолжит работать.

Раньше на банкоматы устанавливалась в качестве базовой операционной системы OS/2. Но с приходом семейства Windows произошла миграция на эти ОС. При этом вариантов систем мне встречалось несколько: от Windows NT до Windows 7. В настоящее время наиболее распространенной системой является Windows XP.

Разумеется, на банкомат устанавливается масса специфического ПО: драйвера периферийных устройств, специализированное банковское ПО и т.д. В силу большого количества разнообразных процессинговых центров, разновидностей такого программного обеспечения довольно много. Но задачи у них одинаковые:

  • обеспечение устойчивой связи с процессинговым центром банка;
  • шифрование;
  • передача соответствующей информации (номер карты, ПИН-блок, тип и сумма операции и т.п.);
  • обработка ответов.

И отвечая на вопрос в заголовке раздела, — при желании, на банкомате можно играть в тетрис (бывало я так убивал время, ожидая запчастей или инкассаторов), но сначала его нужно туда установить.

А что внутри?

Вне зависимости от категории, к которой относится банкомат, физически его можно разделить на две половинки: верхнюю (техническую) часть и сейф. В техническом блоке обязательно расположены:

  • монитор;
  • чековый принтер;
  • ПИН-клавиатура;
  • карт-ридер.

Из необязательных компонентов можно перечислить такие:

  • журнальный принтер (в современных банкоматах журнал ведется в электронном виде). Раньше с помощью этого принтера на специальной ленте печатались логи работы банкомата для каждой операции.
  • системный блок. На самом деле, системный блок всегда присутствует в банкомате. Но некоторые производители размещают его в сейфовой части. Например, так раньше делала компания NCR.
  • экранная клавиатура. Этот компонент стал необязательным, когда стали активно применяться сенсорные экраны.
  • камеры видеонаблюдения. Несмотря на предусмотренные штатные места, все большее количество банков отдает предпочтение внешним камерам. В целом, это логичный подход: например, в случае кражи банкомата, можно получить запись происшествия.

Самое главное и интересное содержится в сейфовой части.

Основным и, зачастую, единственным компонентом (у классических банкоматов), размещенным там, является диспенсер . Главной его задачей является набор купюр и подготовка пачки для выдачи клиенту. Деньги хранятся в специальных кассетах, номиналы которых четко определены. В диспенсере помещается от 4 до 6 кассет с наличными и одна, так называемая, реджект кассета, предназначенная для отбракованных купюр. Емкость кассеты составляет от 2000 до 2500 тысяч листов, однако выдать их все за одну операцию банкомат не сможет. Связано это с физическим ограничением: максимально в презентер (часть диспенсера, через которую выходит пачка наличных клиенту) проходит не более 40 купюр. А зачастую ее ограничивают программно до 30 и даже менее. Именно из-за этого бывает, что, даже имея на счету крупную сумму, снять с карточки более 40 или даже 20 тысяч рублей невозможно.

Из кассет деньги могут забираться двумя разными способами: механическим (Winkor, Diebold) или вакуумным (NCR). В первом варианте из кассеты, в которой находится большая пачка купюр, с помощью резиновых колес слистывается крайняя. После чего эта купюра подается в тракт, где перемещается с помощью ремней в специальный отсек. Там накапливается пачка для выдачи клиенту, то есть купюры различного номинала в необходимом количестве (всего не более 40 штук). Потом открывается шаттер (заглушка, защищающая механизм выдачи от различных воздействий), и деньги выходят из сейфа. Это происходит с помощью тех же ремней. Если вы не успеете забрать свою наличность в течение 30 секунд, банкомат утянет их обратно и сбросит в реджект кассету.

Механизм подачи купюр в накопительный отсек одинаков в обоих случаях. Единственное отличие второго, вакуумного способа в том, что купюра не слистывается из кассеты, а извлекается оттуда с помощью присосок.

Бывает, что в процессе перемещения купюр они застревают на ремнях, рвутся, заминаются. Как правило, это приводит к ошибке диспенсера и остановке банкомата. Нередко сейф превращается в уютный дом для грызунов, что приводит к печальным последствиям, в виде несчастных животных, которых наматывает на ремни.

Взаимодействие системного блока с диспенсером осуществляется посредством платы спецэлектроники, которая так же спрятана в сейфе. Именно она общается со всеми устройствами: клавиатурой, принтерами, диспенсером. Напрямую системный блок общается только с сетевой картой, с помощью которой осуществляется связь банкомата и процессингового центра.

В Cash-in банкоматах рядом с диспенсером установлен модуль приема наличных. Здесь уже устанавливается всего две кассеты, для приема наличных и реджект кассета. Кассет для выбракованных купюр может быть и две. Некоторые кассеты имеют два отделения: для фальшивых и бракованных (рваных, мятых и т.п.) купюр и для «забытых» купюр. Над всем этим расположен модуль, проверяющий купюры на подлинность. Выглядит он как узкий, высотой в одну купюру, тоннель с массой датчиков, настроенных каждый на свой критерий определения подлинности. Поэтому чтобы обмануть купюроприемник банкомата, необходимо приложить много усилий.

Помимо банкоматов с модулем приема наличных существуют банкоматы с депозитным модулем. Они позволяют работать не только с наличными деньгами, но и с материальными ценностями и документами. При совершении операции, клиенту выдается конверт, куда он вкладывает то, что необходимо поместить в депозитную ячейку и помещает в банкомат. На конверте указывается:

  • дата;
  • время;
  • номер карты
  • прочая информация, позволяющая точно идентифицировать клиента.

Подобные устройства в нашей стране представлены в единичных экземплярах.

Период работы банкомата от инкассации до инкассации зависит от того, насколько он востребован, и может составлять от одного дня до нескольких месяцев. Но обычно не превышает двух недель. Это связано с тем, что банку невыгодно отвлекать много наличных средств для закладки в кассеты, ведь деньги должны работать. Инкассация производится по мере опустошения кассет с наличными или при заполнении кассет для приема денег.

Относительно недавно появились ресайклинговые банкоматы. Так же, как и банкоматы Cash-in, они могут работать на прием и на выдачу наличных. В отличие от первых, которые принимают все купюры в одну кассету, не различая их номинала, здесь для каждого есть своя кассета. Наличные, внесенные в банкомат одним клиентом, выдаются следующему.

Благодаря такому механизму срок операционного цикла (время от инкассации до инкассации) может составлять несколько лет. Если какая-либо кассета заполняется, банкомат просто прекращает принимать купюры соответствующего номинала, пока в ней не освободится место. Конечно, никакой банк не позволяет длится операционному циклу такое количество времени, но периодичность инкассации таких устройств существенно реже, чем у обычных.

Благодаря особенностям прохождения купюр в тракте такого банкомата, их проверяют на подлинность трижды:

    первый раз — когда вы только вставляете купюры в купюроприемник;второй – когда подтверждаете операцию, и ваши деньги отправляются в соответствующие кассеты;третий – когда кто-то снимает наличные, и они отправляются наружу.
Все это дает высокую гарантию, что фальшивка не пройдет. Если фальшивая купюра и попадется, то будет сброшена в специальную кассету. Найти пытающегося обмануть систему клиента не составит особого труда.

Пожалуй, одно из популярных изобретений которое мы используем ежедневно и видим на улице почти везде, является банкомат.

Банкомат был придуман в первой половине XX столетия и сразу был взят на вооружения банками.

Каждый, кто снимал деньги с банкомата, задавал себе вопрос: "Каково устройство банкомата? Что в середине банкомата? ". В этой статье мы окунем Вас в мир банкомата и покажем как же устроен банкомат.

Банкомат - это сложный механизм который осуществляет множество механеских и вычислительных операций в момент выдачи денег. Банкомат изготовлен из прочных материалов которые защищают эго от взлома и других воздействий. Банкомат подключен к сети по которой передается информация об осуществленных операциях в процессинговый центр банка.

Но все же каково устройство банкомата?

Банкомат состоит из 3 частей:

Клиенская часть банкомата

Инженерная часть банкомата

Клиентская часть банкомата

Клиентская часть банкомата- это передняя часть банкомата, та часть которая доступна и видна всем окружающим. На ней размещены экран, клавиатура, щели для приема банковских карт(КартРидер), принтер, щели для выдачи и приема денежных средств.

Клавиатура банкомата состоит из цифровой части для ввода пин- кода и суммы, а также из операционных кнопок с помощью которых Вы можете подтвердить операцию(ВВОД), отменить операцию (ОТМЕНА) и отредактировать вводимые Вами данные (КОРРЕКТИРОВКА).

Экран банкомата необходим для отображения ваших действий и выбора. На экране Вам предоставляется выбор операций которые Вы выбираете путем нажатия на соответствующие кнопки которые находятся слева и справа от экрана. Уже существуют банкоматы с сенсорными экранами операции в которых осуществляется путем нажатия на соответствующей кнопке прямо на экране.

Щели для приема банковских карт (КартРидер)

Картридер - это механическое устройство, которое принимает и по завершению возвращает карту, а также считывает информацию с чипа или с магнитной полосы.

Щели для выдачи и приема денежных средств

После завершения ряда операций банкомат выдает денежные средства через щель для выдачи денег, но есть и банкоматы со щелями выдачи и приема денежных средств. Банкоматы с функцией приема денежных средств помогают банку разгрузить кассы.

Принтер

В конце всех операций принтер банкомата напечатает Вам итог Вашей операции а именно сумму которую Вы получили и остаток на Вашем счете после снятия денежных средств.


Сейф банкомата - это нижняя бронированная часть банкомата которая защищена кодовым замком. В середине сейфа находятся кассеты с денежными средствами в количестве 5 шт. Четире касеты заряжены деньгами, при чем каждая кассета заряжена купюрами одного номинала. Пятая кассета, самая маленькая - она пустая.

Зачем нужна пустая кассета? Пустая кассета, служит хранилищем для забытых и отбракованых купюр. Для примера наблюдал момент когда женщине банкомат выдал деньги а она долго их не забирает со щели выдачи денег мило разговаривая по телефону, в свою очередь банкомат подождал 15 секунд и забрал деньги обратно - это защитная функция банкомата от ситуаций об забытых деньгах. Деньги которые забрал банкомат попали именно в эту пустую кассету.

Инженерная часть банкомата

Инженерная часть банкомата - это мозг банкомата. Это верхняя - задняя часть банкомата в которой размещен сам компьютер на который записана специальная операционная система. Через инженерную часть работники банка проводят операции с настройкой и управлением работы банкомата.

В заключении этой статьи хочу сказать, что сейчас 99,9% банкоматов принимают карты Visa и MasterCard, а также могут принять карты с магнитной полосой и смарт карты с чипом .

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru

Похожие статьи:
error: