Windows в банкоматах

Обговорюєм операційні системи, усілякій софт, комп'ютерні ігри.

Модератор: Саня

Аватар користувача
Black
Адміністратор
Адміністратор
Повідомлень: 5194
З нами з: Чет 27 січня 2005 р. 11:39
Стать: чоловіча
Звідки: 127.0.0.1
Контактна інформація:

Windows в банкоматах

Повідомлення Black »

Специалисты по безопасности не на шутку встревожены переменами, происходящими в области электронных финансовых технологий. Начавшийся не так давно массовый перевод банкоматов во всем мире на ОС Windows делает их уязвимыми для вирусов, хакерских атак и просто сбоев в работе ПО. И первые такие инциденты уже зарегистрированы. Как утверждают специалисты по банковским технологиям, сейчас во всем мире функционирует примерно 1,4 млн банкоматов разных типов. Большая часть этих устройств использует в работе операционную систему OS/2, разработанную много лет назад компанией IBM. Но, как известно, с 2006 года IBM намерена прекратить поддерживать "полуось", что, в свою очередь, заставляет банки искать систему-заменитель. По данным компании Trend Micro, именно ОС Windows будет применяться в 70% новых банкоматов. И "миграция" на Windows уже началась: ежегодно на новые модели заменяется примерно 10% от общего числа находящихся в эксплуатации банкоматов. Вообще же срок службы банкомата в современных условиях составляет до 10 лет, а если учесть, что массовая замена началась 2-3 года назад, то уже недалеко то время, когда абсолютное большинство банкоматов будет работать под управлением "окошек". Впрочем, справедливости ради надо отметить, что переходить на новую ОС владельцев банкоматов заставляют и другие объективные обстоятельства. Например, необходимость обеспечить обслуживание новых модификаций кредитных карт Europay, Mastercard и Visa, оснащенных специальным чипом вместо традиционной магнитной полосы. А в США действующее законодательство обязывает компании предоставлять людям с ограниченными возможностями равные права на доступ к информации.
Переходя с использования в своих банкоматах OS/2 на применение Windows, банки, соответственно, в корне меняют систему подключения банкоматов к своим информационным сетям. Во многих случаях это означает, что банкоматы и обычные офисные компьютеры банков оказываются подключенными к одним и тем же вычислительным сетям. Как следствие банкоматы могут быть заражены компьютерными вирусами, попавшими в эти сети. Кроме того, нельзя полностью исключать атаку изнутри — сознательный саботаж со стороны недобросовестного персонала или же действия по недомыслию, по некомпетентности. В мире зафиксировано уже как минимум 4 инцидента, когда крупные сети банкоматов под управлением Windows выходили из строя благодаря компьютерным вирусам. Во всех случаях банкоматы оказывались отключенными на несколько часов из-за компьютерных вирусов, попавших в локальные вычислительные сети банков, устанавливавших эти банкоматы. Так, в январе 2003 года вирус Slammer заставил прекратить работу сразу 13.000 банкоматов Bank of America, а также всех банкоматов канадского Imperial Bank of Commerce. В августе того же года сети банкоматов двух французских банков были выведены из строя на несколько часов в результате атаки вируса Welchia.

Впрочем, есть специалисты, которые считают, что реальная опасность сетям банкоматов со стороны компьютерных вирусов относительно невелика. Они утверждают: "Банкоматы под ОС Windows находятся в эксплуатации уже несколько лет. Многие банки просто заменяют ими отработавшие свое банкоматы под OS/2. Теоретически банкоматы под Windows более уязвимы для вирусных атак, чем техника под OS/2. Однако не похоже, что в настоящее время банки уделяют этой угрозе сколько-нибудь серьезное внимание. Сама мысль о том, что банкомат может стать жертвой компьютерного вируса, мало кому приходит в голову: практически никто вообще не слышал о таких проблемах". По их мнению, наиболее серьезную угрозу для банкоматов представляют не вирусные атаки на них самих, а сбои в корпоративных вычислительных сетях, в результате которых банкоматы оказываются отрезанными от центров управления и, таким образом, перестают работать. В то же время специалисты по компьютерным вирусам считают, что такая благодать сохраняется до поры до времени, и вирусописатели рано или поздно обратят внимание на системы банкоматов. В первую очередь это связано с тем, что атака на эти машины стопроцентно привлечет внимание прессы. Другая серьезная опасность — "обиженные" технические сотрудники банков. Для таких людей реальная возможность отомстить бывшему работодателю — организовать атаку на банкоматы под управлением Windows.
Аватар користувача
PashaZT
Активний учасник
Активний учасник
Повідомлень: 297
З нами з: Вів 05 квітня 2005 р. 11:18
Звідки: Житомир

Повідомлення PashaZT »

Один раз бачив вікно з помилкою яке було поверх всіх вікон в банкоматі :D Банкомат Привата.
Аватар користувача
Black
Адміністратор
Адміністратор
Повідомлень: 5194
З нами з: Чет 27 січня 2005 р. 11:39
Стать: чоловіча
Звідки: 127.0.0.1
Контактна інформація:

Повідомлення Black »

Вдома маю картинку з банкомата привата, де вінрар запущений.
Аватар користувача
PashaZT
Активний учасник
Активний учасник
Повідомлень: 297
З нами з: Вів 05 квітня 2005 р. 11:18
Звідки: Житомир

Повідомлення PashaZT »

Цікаво, як з'єднані банкомати з мережею банку. Я думаю за допомогою GSM як ігрові термінали нац. лотереї, але ніколи не помічав антен біля банкоматів.
Аватар користувача
Belamor
Модератор
Модератор
Повідомлень: 1905
З нами з: П'ят 01 липня 2005 р. 15:20
Звідки: м.Луцьк

Повідомлення Belamor »

Та звичайною мережею звязані. Там дубово все як в танку.
крім того що я завжди правий, я ще й фізично сильніший
Аватар користувача
PashaZT
Активний учасник
Активний учасник
Повідомлень: 297
З нами з: Вів 05 квітня 2005 р. 11:18
Звідки: Житомир

Повідомлення PashaZT »

Прям таки витою парою на 10 км від банку :?:
Аватар користувача
Belamor
Модератор
Модератор
Повідомлень: 1905
З нами з: П'ят 01 липня 2005 р. 15:20
Звідки: м.Луцьк

Повідомлення Belamor »

Ти багато банкомітв бачив які в безлюдному місці? Кажу тобі там звичайна мережа. Банкомат звичайна залізяка. В мене друг працював на фірмі яка систему банківську створювала. То настільки банально проста штука шо ти не уявляєш. Я тоже раніше був наївний і думав шо там супер-пупер канали звязку. Надивився всякіх фільмів голівудських. Херня то все.
крім того що я завжди правий, я ще й фізично сильніший
Аватар користувача
PashaZT
Активний учасник
Активний учасник
Повідомлень: 297
З нами з: Вів 05 квітня 2005 р. 11:18
Звідки: Житомир

Повідомлення PashaZT »

Банкомати в безлюдних місцях нонсенс. Але вони розташовані на значній віддалі від відділення банку. Буде час підійду до банкомату який не закритий зі всіх сторін і подивлюсь чи йдуть якісь проводи окрім живлення. А супер-пупер канали звязку там і ніяким боком не треба. Данних там прередається самий крапаль.
SysR
Учасник форуму
Учасник форуму
Повідомлень: 90
З нами з: Сер 16 листопада 2005 р. 14:44
Звідки: localhost.localnet
Контактна інформація:

Повідомлення SysR »

При спілкування з спєцами в одному банку, вони мені сказали цікаву річ,. (незнаю як в самих нових) що банкомат є та ж сама CISCO. А канал звязку може бути любим,.. хоч телефонна лінія, хоч мережа....
Аватар користувача
keepo
Модератор
Модератор
Повідомлень: 1312
З нами з: Пон 15 серпня 2005 р. 12:45
Звідки: Луцьк
Контактна інформація:

Повідомлення keepo »

Справді, там проста сітка. Можливо вони протокол захищений використовують, але сам кабель простий
Счастье есть лишь мечта, а горе реально. /Вольтер/
Аватар користувача
PashaZT
Активний учасник
Активний учасник
Повідомлень: 297
З нами з: Вів 05 квітня 2005 р. 11:18
Звідки: Житомир

Повідомлення PashaZT »

Цілком можливо якщо банкомат на невеликий відстані від відділення проклали мережу, чуть далі прикрутили до телефону.
SysR
Учасник форуму
Учасник форуму
Повідомлень: 90
З нами з: Сер 16 листопада 2005 р. 14:44
Звідки: localhost.localnet
Контактна інформація:

Повідомлення SysR »

keepo,
Якщо адмін не повний томоз.. то там як мінімум IPSEC з ключиком на 128 bit стоїть. Але в наших ІТ розуму може хватити і слати дані відкритим текстом,.. з оговоркою,. а то там їх сніферити буде. А потім дивуються, яким це таким макаром фрікери в нас банкомата почистили, і пояснювати клієнтам чого в них з крєди гроші пропали :twisted: :twisted:
PashaZT,
Кіцька для роботи з телефонними лініями початково розроблялася.. але в нас вони не всюди відповідають її вимогам.
Аватар користувача
Black
Адміністратор
Адміністратор
Повідомлень: 5194
З нами з: Чет 27 січня 2005 р. 11:39
Стать: чоловіча
Звідки: 127.0.0.1
Контактна інформація:

Повідомлення Black »

Є одна така хороша штука social engineering. Пароль можуть просто випитати в когось, а бо як було написано людина помститься своєму колишньому шефу.
SysR
Учасник форуму
Учасник форуму
Повідомлень: 90
З нами з: Сер 16 листопада 2005 р. 14:44
Звідки: localhost.localnet
Контактна інформація:

Повідомлення SysR »

black,
100 пудов... хакає все і всіх :twisted: :twisted: :twisted:
Аватар користувача
keepo
Модератор
Модератор
Повідомлень: 1312
З нами з: Пон 15 серпня 2005 р. 12:45
Звідки: Луцьк
Контактна інформація:

Повідомлення keepo »

Ну ламери чи ні це вже інше питання.
Згоден з Блеком - зараз простіше пін випитати/піддивитись ніж ламати банкомат. частина населення свій пін взагалі в гаманці носить :)
Счастье есть лишь мечта, а горе реально. /Вольтер/
Відповісти