protection
Информации о способах и системах защиты банкоматов великое множество в открытом доступе, пытливый ум давно все нашел прочел и намотал на ус. Ну а для тех кто это не сделал эта статья.
Поговорим о том как же защищают банкоматы от нашего брата и немного развеям пелену таинственности с этих магических систем.
Разберу на примере SPS от компании NCR, подобные решения применяют и другие компании производители банкоматов, а так же компании занимающиеся разработкой анти скимминговых защит, другие названия, но принцип тот же - изобретать дважды велосипед не любит никто.
Банкомат сам по себе не дешёвая игрушка и средства его защиты тоже удовольствие не из дешёвых, к примеру генератор шума от компании TDM стоит порядка 2000$, поэтому система защиты банкомата зависит только от кармана банкира и его желания защититься и никак не связана с новизной модели банкомата, поэтому можно встретить достаточно новый банкомат в который можно напихать гвоздей, так и достаточно древний защищенный как форт нокс...
SPS – skimming protection solution от компании NCR состоит из 4 степеней защиты от различного рода атак на банкомат и могут применяться как в комплексе так и по отдельности.
1. Обнаружение необычных объектов, расположенных вблизи ридера.
Сообщает о наличии этих объектов
Сообщает об отказах или попытках отключить данную систему.
Выводит банкомат в out of services, если данные владельца карты находятся под угрозой (в зависимости от конфигурации)
2. Электромагнитный шум на частоте считывания магнитной информации вокруг входа в ридер.
Сообщает об отказах или попытках отключить данную систему.
3. Обнаружение и сообщение об открытии двери банкомата.
4. Обнаружение и сообщение о сверлении банкомата.
Теперь по порядку рассмотрим, что это есть такое.
Обнаружение - контур обнаружения работает, измеряя емкостное поле вокруг входа карты в ридер. Постоянно отслеживает это поле на предмет изменений, которые могут указывать на то, что объект был помещен рядом с вводом. Время реакции от 30 секунд до 3 минут в зависимости он настроек, которые сделает обслуживающий персонал.
Как вы поняли из описания, эта защита предназначена для того, чтобы найти накладные скиммеры, но ее недостаток заключается в том, что она реагирует на осадки, такие как дождь и снег, поэтому в большинстве уличных банкоматов она не применяется либо автоматически отключается во время дождя (зависит от настроек которые сделает обслуживающий персонал).
Частотный шум - генерируют электромагнитное поле, которое приводит к тому, что при записи данных с помощью так называемых флэш скиммеров информация не поддается декодированию, либо вообще не записывается.
С этой защитой то же думаю все понятно - генератор шума на частоте сигнала, написанного на магнитной ленте. Легко обходится с помощью аудио чипов либо экранирования в накладных скиммерах, либо с помощью внутренних скиммеров.
Сигнализация открытия дверцы - может быть подключена к коммутатору двери или интегрирована с контуром супервизора через входной сигнал. После этого может сообщать положение верхней двери.
Здесь я тоже думаю все ясно - это обычная сигнализация как стоит у вас на домашней двери – геркон и магнит. Можно обходить закрепив мощный магнит в месте расположения датчика, тестировать на уязвимость не доводилось, возможна сборка по схеме “ловушка” тогда – привет семье, но на практике редко доводилось встречать спецов которые знают об этой сборке, так что дерзайте.
Защита от сверления - дополнительный сверлильный датчик может быть установлен позади входного/выходного слота устройства считывания карт. Он используется для обнаружения и оповещения, попыток просверлить отверстие через рейку с намерением зафиксировать внутренний скиммер на ридере или с намерением отключить функции обнаружения или нарушения работы.
Здесь тоже все просто - обычный датчик вибрации, который применяется в оружейных сейфах и денежных хранилищах на стенах. Обойти данный девай будет сложно, так как все зависит от чувствительности которую выставит установщик, при высоком пороге можно приклеить вибропласт в месте сверления и сверлить на низких оборотах.
Также используют так называемы джиттер или интеруптер- это устройства, которые подключаются к двигателю моторизованного считывателя и замедляют или прерывают движения карты.
Современные msr и asr легко справляются с проблемой чтения на низких скоростях, а также прерываниями.
Так же хочу отметить, что джитеры и интеруптеры как и генераторы помех отключаются после закрытия шторки шаттера при входе карты в ридер, поэтому данные виды защит не могут противостоять внутренним скиммерам.
Как вы уже поняли, основной акцент в защите сделан на противодействии накладных скиммеров.
Компания NCR пыталась победить внутренние скиммеры, выпустив прошивку APTRA XFS 06.05, но проиграла в этом противодействии, эта защита легко обходится при добавлении магнитной ленты на внутренний скиммер.
Признав поражение в августе 2018 года компания NCR выпустила рекомендацию об установке механической защиты в ридеры.
Механическая защита от компании NCR
Razor 1 – накладка устанавливаемая на металлической рельсе в углубление за которое цепляются внутренние скиммеры
Razor 2 – антимагнитная накладка на металлическую рельсу для защиты от внутренних скиммеров закрепляемых при помощи магнитов, а так же механическим способом.
Обходится специальными модификациями корпусов внутренних скиммеров, цепляющихся за другие части ридера.
Другой производитель механической защиты и не только – это компания TDM, которая выпустила целую линейку CPP (card protection plate) для различных ридеров наиболее распрастраннёных банкоматов таких как Diebold, NCR, Hitachi, Nautilus, Wincor.
Смысл работы очень прост – убирает внутреннее пространство ридера в котором обычно располагают внутренний скиммер.
В руках подержать данные пластины не доводилось, но встречал деятелей, которые вырывают их из ридера при помощи специального зацепа, так как крепится сие чудо при помощи хлипкой жестянки на одном болту.
На последней презентации посвещенной скимминговой защите компания NCR анонсировала выпуск новой модификации моторизированного ридера от компании Sankyo, в новой модификации изменена пластиковая рельса и внутреннее пространство уменьшено тем самым убрано место расположения внутренних скимиров, так же уменьшен размер щели преридера для защиты от так называемых щелевых скиммеров.
Так же недавно попалась на глаза новинка от, если не ошибаюсь, Испанской компании в области безопасности, которые в свой комплект противо скимминговой защиты, помимо выше перечисленных генераторов и детекторов накладных скиммеров добавила емкостную защиту от внутренних скиммеров устанавливаемых в смарт ридеры (ридеры без мотора), для моторизированных ридеров подобную защиту реализовать технически очень сложно из-за конфигурации ридера.
Так как новинке всего несколько месяцев от роду потестировать как и на что она реагирует и как обойти – возможности не было, надеюсь скоро ковырнём, что это за зверь.
Еще видел комплексы защиты в которые помимо выше перечисленного входят емкостные детекторы, которые устанавливают на внутренних поверхностях банкомата, в местах крепления камер для записи пинкодов. При помещении объекта в месте расположения датчика в течении от 30 секунд до 3 минут отправляет банкомат в out of service и отправляет сообщение в банк. Думаю из описания понятно как детектировать наличие данной защиты, ну и обходится расположением камеры в другом месте.
Бывают ситуации когда при установке внутреннего скимера банкомат уходит в out of service, связанно это не с пресловутой скимминговой защитой, а с неправильной конфигурацией скиммера, которая вызывает ошибку, банкомат перезагружается и продолжает работать с установленным внутри скиммером. Отправляется сообщение в банк или нет проверять не доводилось, но то что это попадает в журнал событий 100%.
В общем противостояние продолжается и ему не будет конца.
Успехов в бизнессе.