יום שישי, 16 בינואר 2009

כספומטים

כחלק מהטיולים שאני מטייל בין לקוחותיי נתקלתי בכספומט למשיכת כסף של חברת שבא.

היה קשה לא להבחין שהכספומט מחובר בעזרת ADSL לנקודה בקיר במבט מאחורי הכספומט
נתקלתי ב - ROUTER מסוג ECI שנמצא בתוך המכונה אך ניתן לגישה עקב הפתחים הגדולים שנמצאים בחלק האחורי של המכונה.

כמה קשה יהיה להתחבר לנקודה ב ROUTER לבצע פעולת MITM- man in the middle attack ולאחר מכן לבצע האזנה על כלל התעבורה העוברת ולתפוס מספרי קוד אישי ותוכן של הפס המגנטי.
או למשל להשתמש ב - Exploit עדכני על הכספומט ולקבל שליטה מוחלטת עליו ולהתחבר לרכיב הוצאת הכסף על ידי חקירת תוכנת המערכת ולהוציא כסף מהכספומט.
או לחילופין להתחבר לכספומטים אחרים שמחוברים לתשתית ה - ADSL שפרוסה ומחברת בין כל הכספומטים למרכז או אפילו חדירה למחשב המרכזי.
מכיוון שאני מהאנשים הטובים ולא הרעים שילכו וינצלו את זה התרעתי והודעתי לחברה על הבעיה ואני מעריך שהנושא יטופל בקרוב.

אבל השאלה הנשאלת היא איך מגיעים למצב כזה ? אני מעריך שיש הרבה חשיבה סביב הנושא בחברות הכספומטים איך פיספסו ? מה אמרו "שם זה לא יקרה" ? מפתיע אבל כנראה שהעולם עדיין לא שם והמודעות עדיין נמוכה בתחום הנ"ל.






1 תגובות:

ניב אמר/ה...

לגבי ההאזנה לתעבורה זה מן הסתם לא יהיה אפשרי כאשר כל (רוב?) הכספומטים היום מעבירים מידע מוצפן באמצעים חזקים, HSM וכו' שלא נפרט. ההאזנה לא תיתן לך כלום.
מה שכן, בהחלט יכול להוות נקודת חדירה לרשת, שהיא עצמה לאו דווקא מוגנת.
אם אתה זוכר, עשינו משהו כזה בפרוייקט יחד לפני אי אלו שנים...