محتوى المقالة هو للتبادلات الفنية، لا يقلد العملية!
الخلفية (الكاتب)
في كل مرة عندما يخرج، إليزابيث، وأنا دائما حذرا، في حين وضعنا ماله مخبأة في حزام خاص أعلاه، هذا لا يكفي، اعتمدنا أيضا "Jiaotusanku" وسيلة لاخفاء بطاقة مصرفية على الشريط، لكننا لم تتم إزالة 100 $ من أجهزة الصراف الآلي على الذهاب، ونحن تسليم دائما في متناول اليد، حتى عند المشي بعناية فائقة. بداية أعتقد أن لدينا بعض جنون العظمة، ولكن في كل مرة لسحب المال أو لإدخال كلمة السر، وأنا أيضا واضح جدا أن كل هذا سيحدث عاجلا أو آجلا. . . . .
ATM المصفاة
ATM المصافي هذا ATM فاصل، بريان كريبس (كان 1995 ~ 2009 سنة مراسل في صحيفة واشنطن بوست، وكتب على وجه التحديد بعض الأمن المتصل بالموضوع) وقد كتب العديد من المقالات حول هذه الجوانب، وانه يمكن حتى أن ينظر في سحب أجهزة الصراف الآلي آلة المراسل، وبطبيعة الحال، وأنا أيضا مقالته حصلت على الكثير من المعرفة حول اجهزة الصراف ATM، وهذه الأجهزة أساسا اثنين من الأشياء التي يريد
المهاجم يريد الحصول على رقم بطاقتك
المهاجم يريد الحصول على كلمة السر الخاصة بك بطاقة مصرفية
للحصول على هذه المعلومات، يكون المهاجمين لديهم الكثير من الخيارات، ولكن لاستخدام طريقة التقسيم التقليدي على وشك سرقة المعلومات حول بطاقة الصراف الآلي ومن ثم سرقة أموالك.
بالطبع، يجب أن يكون الجهاز أقرب إلى فم القارئ، وهذا هو أكثر أخفى. في بعض الأحيان، يرسل المهاجم أجهزة الصراف الآلي كامل ليحل محل لوحة، ولكن المزيد من الوقت سيكون في فتحة قارئ بطاقة داخل الحيل، أو إذا كان الحيل المهاجم على خط ماكينات الصراف ATM، والتي سوف تقنية تسمى "القشط الشبكة".
حسنا، إذا كانوا قد حصلوا رقم بطاقتك، فإن الخطوة التالية هي ليس من الصعب تخمين، هو الحاجة للحصول على كلمة المرور الخاصة بك.
هذه الخطوة، العديد من المجرمين قد فكر في طريقة جيدة، مثل استخدام بعض الكاميرات المخفية لتسجيل المعلومات التي تدخلها فوق لوحة المفاتيح، وبطبيعة الحال، وهذا ليس من السهل جدا، على سبيل المثال، فإن هذا النهج يتطلب امدادات الطاقة وسجل المعلومات المقدمة إلى المهاجم، ولكن هناك وسيلة لتغطية آلة POS ATM فوق فاصل، والتفاصيل: اضغط هنا
لذا كيف تحمي نفسك؟
وهنا اثنين من الاقتراحات:
1. يمكنك سحب القارئ لسحب الفم لمعرفة ما إذا كان هناك أي جهة فضفاضة. في بعض الحالات، قد يتم لصقها تلك ATM الفاصل، وذلك في محاولة تزال مفيدة جدا.
2. عند إدخال كلمة المرور اللازمة لتغطية جهة أعلى، لذلك حتى لو كانت هناك كاميرات خفية هي أيضا ليست من السهل جدا للحصول على كلمة المرور الخاصة بك.
هناك المشاكل التي وجدت في أجهزة الصراف الآلي خارج محل بقالة في بالي، إندونيسيا
على الرغم من أن الصورة ليست من ذلك بكثير، ولكن تقريبا كل أجهزة الصراف الآلي لديها مدخل خاص به، حتى الزوار لرؤية ومثل هذا المرفق يشعرون بأمان أكثر، لأنه لن يكون تداول الناس للسرقة في الشارع. لقد استعملت هذه أجهزة الصراف الآلي، وإليزابيث عندما أحصل على المال، وحاولت هدم ميناء القارئ، ونتيجة للمأساة. حتى لو كان هذا لا يحدث، ولكن هناك الكاميرا الخفية وإدخال كلمة مرور عند عدم وجود غطاء يده، ثم سيتم سرقة كلمة المرور.
ومن الواضح أن هذا هو الفاصل أجهزة الصراف الآلي، والتي لديها مفتاح صغير ومنفذ الطاقة، ويمكنني أن نرى حتى الضوء الأزرق الخافت في الظلام.
هناك مثل هذه الحالة وأنا لا أعرف منتفخة لا، ولكن هذا ليس من واجبي تثبيت، ولكن لتحليل أكثر تفصيلا، وأنا قررت أن يعود إلى الوطن تحليل خير ونرى كيف يعمل. ثم بدأ المؤلفون إلى التكهن بأن ذلك لا يشبه حبكة الفيلم متورطة في العاصفة، وأخيرا مجموعة من عصابات راكب الدراجة النارية وقتلهم.
تحليل عكسي
1. ميناء محلل
بعد أن وصلنا المنزل لبدء تفكيك، وجدت أخيرا أمام ميناء هو سمة جدا، لذلك أعتقد أن هذا يجب أن يكون المهاجم إلى واجهة تحميل كيلوغرز البيانات.
في الصورة يمكنك ان ترى داخل ما مجموعه أربعة خطوط، فكرت على الفور من "USB"، وأنا استخدم أداة المختبرات التي ستفتح جزء من شاحن الهاتف المحمول الخط، ومقارنتها.
الآن سوف فهم دور كل سطر، وأعتقد أنها سوف تكون مشابهة لصورة المرجعية واجهة USB أدناه للمقارنة.
2. خيوط
الأسلاك تجميعها من خلال ثقب، وبعد 40 دقائق، وانتهت أخيرا خط الانتهاء من العمل.
بعد ذلك سوف تسليم خط الوصول من خلال منفذ USB من جهاز الكمبيوتر الخاص بي، يتم تنفيذ هذه الخطوة عندما أذهل لي، وأنا التي لنسخ الملفات من الجهاز، وهناك مجلدين، واحد هو "غوغل محرك"، آخر هو "VIDEO". المجلد الأخير فارغ، ملفات الفيديو إجمالي حجم 11G، وبعد 45 دقائق كافة الملفات نسخها إلى جهاز الكمبيوتر، في هذه الفترة من الزمن لقد تم عقد الجهاز والكمبيوتر لا يتحرك لمنع حالة انقطاع بسبب جهاز غضب الناجم وأن معظمها يتم تسجيل إدخال كلمة المرور.
الصوت معدات التسجيل، تسجيل الصوت فكرتي الأولى هي تأثيرات لا بعيدة المدى، ولكن بعد ان شاهد شريط الفيديو أدرك هو أكثر فائدة، على صوت مفاتيح يمكن أيضا تسجيل معلومات أكثر فعالية، وبطبيعة الحال، في ظل الظروف العادية سوف لن يضغط أكثر زر الخلط بين الصوت ليس المال الماضي لا جدوى منها، لذلك يمكنك التأكد من أن البطاقة هي قيمة الهجومية. وهناك أيضا بعض أجزاء مثيرة للاهتمام، مثل تركيب فاصل، ولكن لم أرى وجهه أو بعض المعلومات التعريفية مثل الوشم.
التفكيك الكامل
هذه الخطوة هي أكثر إيلاما، لأن هذا هو واحد من البلاستيك السكن، والثابتة بمادة لاصقة تذوب الساخنة، ويمكن الرسم البياني التالي أن يكون تفسير بسيط لكيفية عمل
يبدو قذيفة مثل مقبض، وهذا ينبغي أن يؤمر من مكان ما. الجزء الأصفر يجب أن تكون مقنعة، ولا يريدون تحطيم الجزء الأصفر من تدمير المنتج هو صعب للغاية، واستغرق الأمر بعض الوقت، ورأيت أخيرا داخل القسم.
يمكن أن ينظر إليه السلطة على اليسار (سامسونج البطارية)، وعلى الجانب الأيمن من كابل لوحة التحكم، يمكنك ان ترى فوق الكاميرا.
في هذا البحث عن المعلومات على الانترنت وجدت لوحة تحكم أن هذا هو لوحة كاميرا صغيرة. بعد أن تم تحويله ثم استخدامه، تتألف من جزء الخلية، وجزء التبديل وموصل USB (المذكورة سابقا).
وعموما، فإن تصميم فاصل لا يزال ممكنا. كما ذكرت من قبل، وأعتقد أن الرقم القياسي ليست الاعتبارات العملية، لكن تبين لاحقا الذي يمكن اعتباره ميزة. ولكن بالنسبة للبطارية ولدي أيضا فهم جديد، وقتا طويلا حتى تتمكن من تخزين كلمات المرور والمعلومات ذات الصلة إلى السرقة. في نفس الوقت هذا الإنتاج مزايا المعدات: حجم، الذي بني في كشف الحركة، الذي بني في مساحة التخزين، والذي بني في اتصال USB، وانخفاض استهلاك الطاقة. والجدير بالذكر أن الجهاز هو من صنع يدوي، التي لا يتم إنتاجها بكميات كبيرة. ومن شأن ذلك أن المهاجم لتحميل وتنزيل بعض المعلومات يدويا، يمكنك ان تجعل مثل هذا تخمين أنه ينبغي ترك الفراغ، ولكن ينبغي أيديهم عقد كمية صغيرة من المعدات. لاختبار هذه النظرية، وأنا قررت أن أعود بعد أيام قليلة.
لم أجد ATM الفاصل، في حين أن البنوك خلال هذه الفترة لم يعطوني مكالمة، وكان من دواعي سروري أن تكون قادرة على دراسة شيء من هذا القبيل، حسنا، هذه المادة لتنتهي هنا، نأمل أن تجلب لك المزيد من المقالات العديد من الأفكار والأساليب.
* الأصل: trustfoundry، الأرز تسليم الملك، وأعيد طبعه من المتسللين FreeBuf والمهوسون (FreeBuf.COM)، وقد قطع
