Сразу скажу: я не мошенник, но поразмыслив на досуге заметил одну интересную деталь в банкоматах оплаты мобильных услуг.
Почему владельцам не страшно устанавливать такие банкоматы? Ведь купюры принимаются на стороне клиента, соотвественно как минимум за месяц можно вычислить не обходимые данные, подделать кучу запросов на большие суммы, и обанкротить владельца данного банкомата.
Системное администрирование
Уязвимы-ли банкоматы для оплаты мобильных услуг?
Андрей Михалыч
197
Подделать как?
Вы плохо себе представляете как устроен банкомат - он состоит из "железок". Купюроприемник это железка со своим протоколом. Да если знать (или разобраться в протоколе обмена - а там не всё так просто), взломать банкомат (физически!) подключиться к контактам, которые связывают его физически! с платой (COM портом обычно) и "подделать запрос" - он купюры выдаст. Или (что сложнее, подделать ответ, мол "деньги зачислены"). Однако не проще ли пока физически будете взламывать банкомат выломать купюроприемник с наличкой? =)) А просто так по щелчку пальцев никто не отправит на купюроприемник команду "выдать деньги".
P.S: Участвовал в разработке банкомата.
P.P.S: Это как в старом анекдоте -
"Вопрос хакерам - как взломать банкомат?!"
"Берешь ноутбук, кувалду, подходишь к банкомату и расфигачиваешь корпус, забираешь деньги"
"А ноутбук тогда зачем??!"
"Ну а какой ты хакер без ноутбука?"
P.P.P.S: Кст в некоторых терминалах есть скрытые системные "инженерные" меню. В т. ч. для "своих" можно было оплатить мобилу без комиссии =) К сож те трюки, что я знал на тот момент больше не работают =)
Вы плохо себе представляете как устроен банкомат - он состоит из "железок". Купюроприемник это железка со своим протоколом. Да если знать (или разобраться в протоколе обмена - а там не всё так просто), взломать банкомат (физически!) подключиться к контактам, которые связывают его физически! с платой (COM портом обычно) и "подделать запрос" - он купюры выдаст. Или (что сложнее, подделать ответ, мол "деньги зачислены"). Однако не проще ли пока физически будете взламывать банкомат выломать купюроприемник с наличкой? =)) А просто так по щелчку пальцев никто не отправит на купюроприемник команду "выдать деньги".
P.S: Участвовал в разработке банкомата.
P.P.S: Это как в старом анекдоте -
"Вопрос хакерам - как взломать банкомат?!"
"Берешь ноутбук, кувалду, подходишь к банкомату и расфигачиваешь корпус, забираешь деньги"
"А ноутбук тогда зачем??!"
"Ну а какой ты хакер без ноутбука?"
P.P.P.S: Кст в некоторых терминалах есть скрытые системные "инженерные" меню. В т. ч. для "своих" можно было оплатить мобилу без комиссии =) К сож те трюки, что я знал на тот момент больше не работают =)
Андрей Михалыч
Согласен))) Проще стащить банкомат)
> подделать кучу запросов на большие суммы
Ну так и подделай. Если взломаешь используемые там системы шифрования - ломать банкоматы тебе точно не понадобится.
>Ведь купюры принимаются на стороне клиента
А купюры тут при чем?
Ну так и подделай. Если взломаешь используемые там системы шифрования - ломать банкоматы тебе точно не понадобится.
>Ведь купюры принимаются на стороне клиента
А купюры тут при чем?
<<<<<<< Дидар (Inviz)
63 615
Андрей Михалыч
А притом, что если попробовать подделать запрос, то не нужно делать кучу фальшивых купюр которые врят-ли пройдут фильтр в банкомате
Андрей Михалыч
Можно назвать эти системы шифрования? Для ознакомления.
Стоп, я не понял. Клиент - это владелец условного магазина продуктов "У Татьяны", а владелец - это банк, установивший по договору с клиентом терминал оплаты?
И кто из них собирается вычислять "не обходимые данные", а главное - что это за данные и каким образом он собрался их вычислять?
И кто из них собирается вычислять "не обходимые данные", а главное - что это за данные и каким образом он собрался их вычислять?
Алексей Шмаков
51 164
Андрей Михалыч
Допустим сетевой джамер, в наши века не редкая штука, вычислить не обходимо структуру пакета и возможно, коды безопасности аля пароли, хеши которые используются для отправки команд на пополнение счетов
Андрей Михалыч
при отправке*
Влад Асамбаев
Вообще, на сколько я знаю, терминалы устанавливают "бизнесмены", совершенно не связанные с магазином. А тот же киви, например, просто списывает деньги со счета владельца терминала и переводит их на счет клиента (когда клиент кладет деньги через терминал). Терминал - по сути, обычный пк, просто с сенсорным экраном и подключенным купюроприемником. Там стоит программа/прошивка от киви. "бизнесмены" устанавливают комиссию. (Но не на все позиции, на некоторые киви запрещает). Поэтому, чисто теоретически - можно, но учти, что еще есть шифрование.
Любая электроника уязвима и не защищена на 100 процентов
Andrey
6 024
Похожие вопросы
- Что такое услуга SMM и каким образом она работает?
- Есть вопрос по поводу услуг компании Xelent
- Можно ли создать свою ОС и через ПК установить её на мобильный телефон?
- Ваше мнение про оплату работы программиста 1С?
- Стоимость услуги за установку 1с
- Ваши мамы, бабушки, пользуются интернетом, терминалами по оплате ком.услуг, банкоматами и т.п.? Сколько им лет?
- Оплата коммунальных услуг
- При назначении субсидии на оплату коммунальных услуг считать доход всех членов семьи
- Есть ли возможность через суд привлечь одного из членов семьи к оплате коммунальных услуг - своей доли по завещанию?
- по оплате коммунальных услуг ЖКХ.Май - июнь насчитана плата за отопление квартиры .Фактически отопление не производилось