+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Устройство банкомата: как работает, заглянем во внутрь

Содержание

Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня

Устройство банкомата: как работает, заглянем во внутрь

Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы.

И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами.

Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.

– Эволюция банкоматного кардинга
– Первое знакомство с «чёрным ящиком»
– Анализ банкоматных коммуникаций
– Откуда берутся «чёрные ящики»?
– «Последняя миля» и поддельный процессинговый центр

Начальник международной ассоциации производителей банкоматов (ATMIA) выделил «чёрные ящики» как наиболее опасную угрозу для банкоматов.

Типичный банкомат – это набор уже готовых электромеханических компонентов, размещённых в одном корпусе. Производители банкоматов строят свои железные творения из устройства выдачи банкнот, считывателя карт и других компонентов, – уже разработанных сторонними поставщиками. Этакий конструктор LEGO для взрослых.

Готовые компоненты размещаются в корпусе банкомата, который обычно состоит из двух отсеков: верхний отсек («кабинет» или «зона обслуживания»), и нижний отсек (сейф). Все электромеханические компоненты подключены через порты USB и COM к системному блоку, который в данном случае выполняет роль хоста.

На старых моделях банкоматов также можно встретить соединения через SDC-шину.

Эволюция банкоматного кардинга

Банкоматы с огромными суммами внутри, неизменно манят кардеров к себе. Сначала кардеры эксплуатировали только грубые физические недостатки защиты банкоматов – использовали скиммеры и шиммеры для кражи данных с магнитных полос; поддельные пин-пады и камеры для просмотра пинкодов; и даже поддельные банкоматы.

Затем, когда банкоматы начали оснащаться унифицированным софтом, работающим по единым стандартам, таким как XFS (eXtensions for Financial Services), – кардеры начали атаковать банкоматы компьютерными вирусами.

Среди них Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii и другие многочисленные именованные и безымянные зловреды, которых кардеры подсаживают на хост банкомата либо через загрузочную флешку, либо через TCP-порт удалённого управления.

Процесс заражения банкомата

Захватив XFS-подсистему, малварь может отдавать команды устройству выдачи банкнот, без авторизации. Или отдавать команды картридеру: читать/писать магнитную полосу банковской карты и даже извлекать историю транзакций, хранящуюся на чипе EMV-карты.

Особого внимания заслуживает EPP (Encrypting PIN Pad; шифрованный пинпад). Принято считать, что вводимый на нём пинкод, не может быть перехвачен.

Однако XFS позволяет использовать EPP-пинпад в двух режимах: 1) открытый режим (для ввода различных числовых параметров, таких как сумма подлежащая обналичиванию); 2) безопасный режим (в него EPP переключается, когда надо ввести пинкод или ключ шифрования).

Данная особенность XFS позволяет кардеру осуществлять MiTM-атаку: перехватить команду активации безопасного режима, которая отправляется с хоста на EPP, и затем сообщить EPP-пинпаду, что работу следует продолжить в открытом режиме. В ответ на это сообщение, EPP отправляет нажатия клавиш, открытым текстом.

Принцип действия «чёрного ящика»

В последние годы, по данным Европола, вредоносы для банкоматов заметно эволюционировали. Кардерам теперь не обязательно иметь физический доступ к банкомату, чтобы заразить его.

Они могут заражать банкоматы посредством удалённых сетевых атак, используя для этого корпоративную сеть банка.

По данным Group IB, в 2016 году в более чем 10 странах Европы, банкоматы были подвержены дистанционному нападению.

Атака на банкомат через удалённый доступ

Антивирусы, блокировка обновления прошивки, блокировка USB-портов и шифрование жёсткого диска – до некоторой степени защищают банкомат от вирусных атак кардеров. Но что если кардер не хост атакует, а напрямую к периферии подключается (через RS232 или USB) – к считывателю карт, пин-паду или устройству выдачи наличных?

Первое знакомство с «чёрным ящиком»

Сегодня технически подкованные кардеры поступают именно так, используя для кражи наличных из банкомата т.н. «чёрные ящики», – специфически запрограммированные одноплатные микрокомпьютеры, наподобие Raspberry Pi.

«Чёрные ящики» опустошают банкоматы подчистую, совершенно волшебным (с точки зрения банкиров) образом. Кардеры подключают своё волшебное устройство напрямую к устройству выдачи банкнот; для извлечения из него всех имеющихся денег.

Такая атака действует в обход всех программных средств защиты, развёрнутых на хосте банкомата (антивирусы, контроль целостности, полное шифрование диска и т.п.).

«Чёрный ящик» на базе Raspberry Pi

Крупнейшие производители банкоматов и правительственные спецслужбы, столкнувшись с несколькими реализациями «чёрного ящика», предупреждают, что эти хитроумные компьютеры побуждают банкоматы выплёвывать все доступные наличные; по 40 банкнот каждые 20 секунд. Также спецслужбы предупреждают, что кардеры чаще всего нацеливаются на банкоматы в аптеках, торговых центрах; и также на банкоматы, которые обслуживают автомобилистов «на ходу».

При этом, чтобы не светиться перед камерами, наиболее осторожные кардеры берут на помощь какого-нибудь не слишком ценного партнёра, мула.

А чтобы тот не смог присвоить «чёрный ящик» себе, используют следующую схему.

Убирают из «чёрного ящика» ключевую функциональность и подключают к нему смартфон, который используют в качестве канала для дистанционной передачи команд урезанному «чёрному ящику», по IP-протоколу.

Модификация «чёрного ящика», с активацией через удалённый доступ

Как это выглядит с точки зрения банкиров? На записях с видеокамер-фиксаторов происходит примерно следующее: некая личность вскрывает верхний отсек (зону обслуживания), подключает к банкомату «волшебный ящик», закрывает верхний отсек и уходит.

Немного погодя несколько человек, на вид обычные клиенты, подходят к банкомату, и снимают огромные суммы денег. Затем кардер возвращается и извлекает из банкомата своё маленькое волшебное устройство.

Обычно факт атаки банкомата «чёрным ящиком» обнаруживается только через несколько дней: когда пустой сейф и журнал снятия наличных – не совпадают. В результате сотрудникам банка остаётся только чесать затылки.

Анализ банкоматных коммуникаций

Как уже отмечалось выше, взаимодействие между системным блоком и периферийными устройствами осуществляется посредством USB, RS232 или SDC. Кардер подключается непосредственно к порту периферийного устройства и отправляет ему команды – в обход хоста.

Это довольно просто, потому что стандартные интерфейсы не требуют каких-то специфических драйверов.

А проприетарные протоколы, по которым периферия и хост взаимодействуют, не требуют авторизации (ведь устройство же внутри доверенной зоны находится); и поэтому эти незащищённые протоколы, по которым периферия и хост взаимодействуют – легко прослушиваются и легко поддаются атаке воспроизведения.

Т.о. кардеры могут использовать программный или аппаратный анализатор трафика, подключая его напрямую к порту конкретного периферийного устройства (например, к считывателю карт) – для сбора передаваемых данных.

Пользуясь анализатором трафика, кардер узнаёт все технические подробности работы банкомата, в том числе недокументированные функции его периферии (например, функция изменения прошивки периферийного устройства). В результате кардер получает полный контроль над банкоматом.

При этом, обнаружить наличие анализатора трафика довольно-таки трудно.

Прямой контроль над устройством выдачи банкнот означает, что кассеты банкомата – могут быть опустошены без какой-либо фиксации в логах, которые в штатном режиме вносит софт, развёрнутый на хосте. Для тех, кто не знаком с программно-аппаратной архитектурой банкомата, это действительно как магия может выглядеть.

Откуда берутся «чёрные ящики»?

Поставщики банкоматов и субподрядчики разрабатывают отладочные утилиты для диагностики аппаратной части банкомата, – в том числе электромеханики, отвечающей за снятие наличных. Среди таких утилит: ATMDesk, RapidFire ATM XFS. На рисунке ниже представлены ещё несколько таких диагностических утилит.

Панель управления ATMDesk

Панель управления RapidFire ATM XFS

Сравнительные характеристики нескольких диагностических утилит

Доступ к подобным утилитам в норме ограничен персонализированными токенами; и работают они только при открытой дверце банкоматного сейфа.

Однако просто заменив в бинарном коде утилиты несколько байт, кардеры могут «протестировать» снятие наличных – в обход проверок, предусмотренных производителем утилиты.

Кардеры устанавливают такие модифицированные утилиты на свой ноутбук или одноплатный микрокомпьютер, которые затем подключают непосредственно к устройству выдачи банкнот, для несанкционированного изъятия наличных.

«Последняя миля» и поддельный процессинговый центр

Прямое взаимодействие с периферией, без общения с хостом – это только один из эффективных приёмов кардинга. Другие приёмы полагаются на тот факт, что у нас есть широкое разнообразие сетевых интерфейсов, через которые банкомат связывается с внешним миром. От X.25 до Ethernet и сотовой связи.

Многие банкоматы могут быть идентифицированы и локализованы посредством сервиса Shodan (наиболее лаконичная инструкция по его использованию представлена здесь), – с последующей атакой, паразитирующей на уязвимой конфигурации безопасности, лени администратора и уязвимых коммуникациях между различными подразделениями банка.

«Последняя миля» связи между банкоматом и процессинговым центром, богата самыми разнообразными технологиями, которые могут служить точкой входа для кардера.

Взаимодействие может осуществляться посредством проводного (телефонная линия или Ethernet) или беспроводного (Wi-Fi, сотовая связь: CDMA, GSM, UMTS, LTE) способа связи.

Механизмы безопасности могут включать в себя: 1) аппаратные или программные средства для поддержки VPN (как стандартные, встроенные в ОС, так и от сторонних производителей); 2) SSL/TLS (как специфичные для конкретной модели банкомата, так и от сторонних производителей); 3) шифрование; 4) аутентификация сообщений.

Однако похоже, что для банков перечисленные технологии представляются очень сложными, и поэтому они не утруждают себя специальной сетевой защитой; или реализуют её с ошибками.

В лучшем случае банкомат связывается с VPN-сервером, и уже внутри приватной сети – подключается к процессинговому центру. Кроме того, даже если банкам и получится реализовать перечисленные выше защитные механизмы, – у кардера уже есть эффективные атаки против них. Т.о.

даже если безопасность соответствует стандарту PCI DSS, банкоматы всё равно остаются уязвимыми.

Одно из основных требований PCI DSS: все конфиденциальные данные, когда они передаются через общедоступную сеть, должны быть зашифрованы.

И ведь у нас действительно есть сети, которые изначально были спроектированы так, что в них данные полностью зашифрованы! Поэтому есть соблазн сказать: «У нас данные зашифрованы, потому что мы используем Wi-Fi и GSM». Однако многие из этих сетей не обеспечивают достаточной защиты.

Сотовые сети всех поколений уже давно взломаны. Окончательно и бесповоротно. И даже есть поставщики, которые предлагают устройства для перехвата передаваемых по ним данных.

Поэтому либо в небезопасной коммуникации, либо в «приватной» сети, где каждый банкомат широковещает о себе другим банкоматам, может быть инициирована MiTM-атака «поддельный процессинговый центр», – которая приведёт к тому, что кардер захватит контроль над потоками данных, передаваемыми между банкоматом и процессинговым центром.

Таким MiTM-атакам потенциально подвержены тысячи банкоматов. На пути к подлинному процессинговому центру – кардрер вставляет свой, поддельный. Этот поддельный процессинговый центр даёт банкомату команды на выдачу банкнот.

При этом кардер настраивает свой процессинговый центр таким образом, чтобы выдача наличных происходила вне зависимости от того, какая карта вставляется в банкомат – даже если срок её действия истёк, или на ней нулевой баланс. Главное, чтобы поддельный процессинговый центр «узнал» её.

В качестве поддельного процессингового центра может быть либо кустарная поделка, либо симулятор процессингового центра, изначально разработанный для отладки сетевых настроек (ещё один подарок «производителя» – кардерам).

На следующем рисунке приведён дамп команд на выдачу 40 банкнот из четвёртой кассеты, – отправленных из поддельного процессингового центра и хранящихся в журналах ATM-софта. Они выглядят почти как настоящие.

Дамп команд поддельного процессингового центра

Источник: https://habr.com/post/455210/

Как устроен банкомат изнутри основы работы и функционирования банкоматов

Устройство банкомата: как работает, заглянем во внутрь

Банки Сегодня Лайв

Статьи, отмеченные данным знаком всегда актуальны. Мы следим за этим

А на комментарии к данной статье ответы даёт квалифицированный юрист а также сам автор статьи.

Банкомат – устройство, которое сегодня можно встретить буквально на каждом шагу. Благодаря волшебной кабинке мы можем моментально получить необходимую сумму денег со своего счета. Достаточно вставить карту и запросить лимит. Рассмотрим, как работает данное чудо техники.

Жизнь современного человека не мыслима без банкомата. Это устройство помогает быстро получить наличные с карты, пополнить счет или выполнить иные расходно-приходные операции через меню аппарата. При этом мало кто знает, что это сложное устройство, со своим мозгом. Рассмотрим принцип его действия и что делать, если во время получения денег отключили свет.

Что такое банкомат и для чего он нужен

В переводе с английского языка, банкомат – это программно-технический комплекс, цель которого заключается в выполнение задач по выдаче и приему наличных средств, как наличными, так и с использованием банковской карты. Но также устройство позволяет совершать различные операции, которые доступны программным обеспечением.

Как устроен аппарат

Визуально аппарат состоит из нескольких частей. Нижняя часть – это так называемое хранилище денег. Именно в него поступают заряженные кассеты с наличностью. Для их учета и дополнительного контроля также размещены специальные камеры и установлен видеонакопитель со съемным винчестером.

Средняя часть – это знакомый экран, на котором отображена вся необходимая информация и клавиатура. Помимо этого, банкомат оборудован купюра приемником, который также работает на выдачу запрошенного лимита. Установлен в средней части и приемник карты, который моментально считает все данные владельца и отправляет сигнал банку.

Именно он в свою очередь принимает решение, получите вы средства или сможете пополнить счет. Для получения положительного решения достаточно правильно ввести пин код. При некорректном внесении он может заблокировать пластик, решив, что перед ним мошенник.

Верхняя часть умного устройства оборудована камерой. В данном случае можно как говорят улыбаться. Она фиксирует каждого, кто решил совершить любую операцию через банкомат и автоматически отправляет сведения на специальный банковский сервис. Это позволяет искать мошенников и решать спорные вопросы.

К примеру, спорный вопрос, когда клиент утверждает, что хотел получить наличные, а банкомат их не выдал. При этом со счета сумма списалась, и пришло уведомление на номер мобильного телефона.

Что нужно знать про банкомат

Следует учитывать, что банкомат – это сложно запрограммированное устройство. Его, так называемый мозг, в роли которого выступает компьютер, ведет учет всех денег и поддерживает связь с банком в режиме онлайн.

Как быстро узнать – одобрили кредит или нет?

Учет денег

В нижней части банкомата установлены кассеты с деньгами. При этом в каждой свой номинал. Это сделано для того, чтобы избежать путаницы. В каждой кассете может быть заложено до 2500 купюр.

Никогда не стоит верить тем гражданам, которые уверяют, что вместо 100 рублей получили 5 000 и наоборот. Все средства перед помещением в кассету инкассаторами проходят тщательную проверку.

В ходе проверки:

  • осуществляется проверка на подлинность банком;
  • пересчет и формирование пачек одного наминала по 100 купюр;
  • пересчет итоговой суммы со стороны контролера.

Даже если в пачку попадет не своя купюра, банкомат ее просто не выдаст. Запрашивая сумму, внутренняя камера считывает купюру, которая выдается. Получается, она автоматически определяет неверный номинал и отклоняет операцию. В результате этого аппарат предлагает запросить сумму иными купюрами.

Что касается приема денег, то они помещаются в специальный отсек банкомата. Если вы думаете, что кто-то внесет средства в аппарат, а вы сможете их забрать, то это ошибка. Принятые банкноты проходят первичную проверку на подлинность внутренним детектором.

После они изымаются инкассаторами и направляются на иную проверку подлинности. Если будет выявлена фальшивка, специалисты быстро выяснят ее владельца. Для этого достаточно посмотреть запись с камеры и установить точное время приема по номеру купюры, которая также фиксируется.

Связь с банком

Как только банковская карта вставляется в специальное устройство, банкомат определяет, кто ее выдан. После этого моментально посылает информацию в данный банк, что клиент решил совершить операцию.

После принятия пластика отправляются сведения о том, какие действия совершает клиент. Получается, на первый взгляд простая процедура. Однако на самом деле это сложный процесс, который осуществляется за считанные минуты.

При этом важно учитывать, что при отправлении информации банкомат сразу получает ответ, можно совершить запрашиваемое действие или нет. Поэтому вы никогда не сможете получить средства, если пластик заблокирован или баланс не соответствует запрошенному лимиту (в случае обналичивания).

Мошенничество

Во все времена злоумышленника пытались быстро заполучить чужие средства. Поскольку банкомат – это настоящее сокровище, мошенники стали придумывать различные схемы получения прибыли.

В результате этого появились различные накладки и скиммеры. Они считывают все сведения с карты и фиксируют введенный пароль. После этого мошенники делают аналогичную карту и снимают средства.

В результате этого эксперты рекомендуют пользоваться услугами только проверенного банкомата, который распложен в банке. Следует избегать аппаратов, которые установлены в малопроходимых местах, переходах или больших рынках. Именно в них проще всего поставить устройство для хищения сведений.

Как получить деньги при отсутствии света

Некоторые граждане сталкивались с такой ситуацией, когда вставляют карту, запрашивают сумму, но отключается свет. Что делать в такой ситуации? Многие клиенты уверены, что нужно ждать, пока свет появиться, поскольку карта будет возвращена. И если уйти, то она попадет в руки мошенникам.

На самом деле это заблуждение. В данном случае банкомат не выдаст карту обратно, а поместит в специальное хранилище. Поэтому можете быть спокойными. Ваши деньги не попадут в руки злоумышленникам.

Но почему при отключении света банкомат отказывается работать? Все очень просто! Как уже было сказано, это умное устройство, которое включает в себя камеры и компьютер, который решает, какие операции проводить, а что отклонить.

Для устройства электричество, это своего рода пища, без которой он просто не сможет работать. Конечно, можно было бы поставить бесперебойники. Однако это очень затратно и позволяет завершить работу в течение нескольких минут.

Поэтому, если вы вставили карту и отключили свет, следует:

  • позвонить на бесплатный телефон службы поддержки;
  • озвучить проблему;
  • уточнить наименование офиса, в котором сможете получить карту обратно.

Если средства необходимы срочно, то можно обратиться в офис с паспортом. В нерабочее время финансовой компании можно войти в личный кабинет, сделать перевод на другую карту и получить средства.

Заключение

Подводя итог, можно отметить, что банкомат – это сложное устройство. Оно помогает гражданам проводить расходные и приходные операции в любое время. Внутри устройство состоит из специального компьютера, нескольких камер и хранилища денег.

К его заполнению подходят крайне ответственно. У специалистов и инкассаторов нет права на ошибку.

Поскольку банкомат это умная техника, она работает только при наличии электричества. Данный момент следует учитываться и не стараться получить средства при отсутствии света.

Источник: https://bankstoday.net/last-articles/bankomat-chto-za-chudo-zver-i-s-chem-ego-edyat-vse-ob-umnoj-tehnike

Как работает банкомат? Структура и устройство

Устройство банкомата: как работает, заглянем во внутрь

Каждый обладатель банковской карты хоть раз в жизни сталкивался с банкоматом. Для нас банкомат это многофункциональное устройство, позволяющее реализовать практически все возможности карты. Но так было не всегда. На заре своего развития банкоматы или, говоря по научному, АТМ (Automated Teller Machine), предназначались только для получения наличных.

Первые банкоматы появились в 1967 году. Тогда для получения денег требовались не привычные сегодня карточки, а специальные чеки, выдаваемые банками своим клиентам.

Спустя 5 лет, в 1972 году, появились банкоматы, работающие с пластиковыми карточками.

Развитие аппаратного и программного обеспечения позволило со временем превратить эти устройства из простых «автоматизированных машин для выдачи денег» в мощные комплексы, способные заменить целый банковский офис.

Какие они бывают?

Существует довольно много компаний, производящих банкоматы. NCR, Diebold, WinCor, Nautilus… Каждая из этих компаний обладает собственным видением того, как должен выглядеть и работать АТМ. В целом же, все банкоматы можно разделить на три большие группы:

  1. Классические банкоматы. Устройства, предназначенные только для выдачи наличных.
  2. Cash-in банкоматы. Эти устройства позволяют не только выдавать, но и принимать наличные.
  3. Recycle ATM. Наиболее современные устройства, только недавно появившиеся на рынке. Они являются дальнейшим развитием Cash-in банкоматов. Ниже мы рассмотрим их особенности более подробно.

Стоит отдельно выделить платежные терминалы самообслуживания. Это упрощенные  устройства, работающие только на прием наличных. Исторически сложилось так, что их не относят к категории банкоматов, хотя способы работы с наличными деньгами похожи на работу модуля Cash-in их старших братьев АТМ.

А тетрис там есть?

Банкомат, по сути, в программном отношении является обычным компьютером с подключенными к нему периферийными устройствами:

  • принтером,
  • монитором,
  • клавиатурой
  • и так далее.

Эти периферийные устройства довольно специфичны, но их отключение, в целом, на работу системного блока никак не влияет. Если вы отключите чековый принтер, то система уведомит вас об этом, но продолжит работать.

Раньше на банкоматы устанавливалась в качестве базовой операционной системы OS/2. Но с приходом семейства Windows произошла миграция на эти ОС. При этом вариантов систем мне встречалось несколько: от Windows NT до Windows 7. В настоящее время наиболее распространенной системой является Windows XP.

Разумеется, на банкомат устанавливается масса специфического ПО: драйвера периферийных устройств, специализированное банковское ПО и т.д. В силу большого количества разнообразных процессинговых центров, разновидностей такого программного обеспечения довольно много. Но задачи у них одинаковые:

  • обеспечение устойчивой связи с процессинговым центром банка;
  • шифрование;
  • передача соответствующей информации (номер карты, ПИН-блок, тип и сумма операции и т.п.);
  • обработка ответов.

И отвечая на вопрос в заголовке раздела, — при желании, на банкомате можно играть в тетрис (бывало я так убивал время, ожидая запчастей или инкассаторов), но сначала его нужно туда установить.

А что внутри?

Вне зависимости от категории, к которой относится банкомат, физически его можно разделить на две половинки: верхнюю (техническую) часть и сейф. В техническом блоке обязательно расположены:

  • монитор;
  • чековый принтер;
  • ПИН-клавиатура;
  • карт-ридер.

Из необязательных компонентов можно перечислить такие:

  • журнальный принтер (в современных банкоматах журнал ведется в электронном виде). Раньше с помощью этого принтера на специальной ленте печатались логи работы банкомата для каждой операции.
  • системный блок. На самом деле, системный блок всегда присутствует в банкомате. Но некоторые производители размещают его в сейфовой части. Например, так раньше делала компания NCR.
  • экранная клавиатура. Этот компонент стал необязательным, когда стали активно применяться сенсорные экраны.
  • камеры видеонаблюдения. Несмотря на предусмотренные штатные места, все большее количество банков отдает предпочтение внешним камерам. В целом, это логичный подход: например, в случае кражи банкомата, можно получить запись происшествия.

Самое главное и интересное содержится в сейфовой части.

Основным и, зачастую, единственным компонентом (у классических банкоматов), размещенным там, является диспенсер. Главной его задачей является набор купюр и подготовка пачки для выдачи клиенту. Деньги хранятся в специальных кассетах, номиналы которых четко определены.

В диспенсере помещается от 4 до 6 кассет с наличными и одна, так называемая, реджект кассета, предназначенная для отбракованных купюр. Емкость кассеты составляет от 2000 до 2500 тысяч листов, однако выдать их все за одну операцию банкомат не сможет.

Связано это с физическим ограничением: максимально в презентер (часть диспенсера, через которую выходит пачка наличных клиенту) проходит не более 40 купюр. А зачастую ее ограничивают программно до 30 и даже менее.

Именно из-за этого бывает, что, даже имея на счету крупную сумму, снять с карточки более 40 или даже 20 тысяч рублей невозможно.

Из кассет деньги могут забираться двумя разными способами: механическим (Winkor, Diebold) или вакуумным (NCR). В первом варианте из кассеты, в которой находится большая пачка купюр, с помощью резиновых колес слистывается крайняя. После чего эта купюра подается в тракт, где перемещается с помощью ремней в специальный отсек.

Там накапливается пачка для выдачи клиенту, то есть купюры различного номинала в необходимом количестве (всего не более 40 штук). Потом открывается шаттер (заглушка, защищающая механизм выдачи от различных воздействий), и деньги выходят из сейфа. Это происходит с помощью тех же ремней.

Если вы не успеете забрать свою наличность в течение 30 секунд, банкомат утянет их обратно и сбросит в реджект кассету.

Механизм подачи купюр в накопительный отсек одинаков в обоих случаях. Единственное отличие второго, вакуумного способа в том, что купюра не слистывается из кассеты, а извлекается оттуда с помощью присосок.

Бывает, что в процессе перемещения купюр они застревают на ремнях, рвутся, заминаются. Как правило, это приводит к ошибке диспенсера и остановке банкомата. Нередко сейф превращается в уютный дом для грызунов, что приводит к печальным последствиям, в виде несчастных животных, которых наматывает на ремни.

Взаимодействие системного блока с диспенсером осуществляется посредством платы спецэлектроники, которая так же спрятана в сейфе. Именно она общается со всеми устройствами: клавиатурой, принтерами, диспенсером. Напрямую системный блок общается только с сетевой картой, с помощью которой осуществляется связь банкомата и процессингового центра.

В Cash-in банкоматах рядом с диспенсером установлен модуль приема наличных. Здесь уже устанавливается всего две кассеты, для приема наличных и реджект кассета. Кассет для выбракованных купюр может быть и две. Некоторые кассеты имеют два отделения: для фальшивых и бракованных (рваных, мятых и т.п.

) купюр и для «забытых» купюр. Над всем этим расположен модуль, проверяющий купюры на подлинность. Выглядит он как узкий, высотой в одну купюру, тоннель с массой датчиков, настроенных каждый на свой критерий определения подлинности.

Поэтому чтобы обмануть купюроприемник банкомата, необходимо приложить много усилий.

Помимо банкоматов с модулем приема наличных существуют банкоматы с депозитным модулем. Они позволяют работать не только с наличными деньгами, но и с материальными ценностями и документами. При совершении операции, клиенту выдается конверт, куда он вкладывает то, что необходимо поместить в депозитную ячейку и помещает в банкомат. На конверте указывается:

  • дата;
  • время;
  • номер карты
  • прочая информация, позволяющая точно идентифицировать клиента.

Подобные устройства в нашей стране представлены в единичных экземплярах.

Период работы банкомата от инкассации до инкассации зависит от того, насколько он востребован, и может составлять от одного дня до нескольких месяцев. Но обычно не превышает двух недель.

Это связано с тем, что банку невыгодно отвлекать много наличных средств для закладки в кассеты, ведь деньги должны работать.

Инкассация производится по мере опустошения кассет с наличными или при заполнении кассет для приема денег.

Относительно недавно появились ресайклинговые банкоматы. Так же, как и банкоматы Cash-in, они могут работать на прием и на выдачу наличных. В отличие от первых, которые принимают все купюры в одну кассету, не различая их номинала, здесь для каждого есть своя кассета. Наличные, внесенные в банкомат одним клиентом, выдаются следующему.

Благодаря такому механизму срок операционного цикла (время от инкассации до инкассации) может составлять несколько лет.

Если какая-либо кассета заполняется, банкомат просто прекращает принимать купюры соответствующего номинала, пока в ней не освободится место.

Конечно, никакой банк не позволяет длится операционному циклу такое количество времени, но периодичность инкассации таких устройств существенно реже, чем у обычных.

Благодаря особенностям прохождения купюр в тракте такого банкомата, их проверяют на подлинность трижды:

  • первый раз — когда вы только вставляете купюры в купюроприемник;
  • второй – когда подтверждаете операцию, и ваши деньги отправляются в соответствующие кассеты;
  • третий – когда кто-то снимает наличные, и они отправляются наружу.

Все это дает высокую гарантию, что фальшивка не пройдет. Если фальшивая купюра и попадется, то будет сброшена в специальную кассету. Найти пытающегося обмануть систему клиента не составит особого труда.

Источник: https://investor100.ru/kak-rabotaet-bankomat-struktura-i-ustrojstvo/

Как работает банкомат? Устройство системы изнутри

Устройство банкомата: как работает, заглянем во внутрь

В этой статье мы подробно разберем банкомат, устройство которого интересует многих современных людей. Жители крупных городов совершенно не представляют своей жизни без этого механизма.

Они почти ежедневно пользуются им для снятия зарплаты, пополнения телефона или оплаты услуг. При этом, несмотря на популярность этой системы, мало кто по-настоящему разбирается в ней.

Чтобы уметь максимально быстро и корректно использовать механизм, следует понять, как устроены банкоматы.

Банкомат: особенности функционирования машины

Любознательные личности интересуются, как устроен банкомат изнутри.

Новая информация о технологических особенностях того или иного устройства помогает сохранить спокойствие и правильно действовать в случае неисправности механизма.

В то же время необходимо чётко понимать, как и за счет чего работает система. С помощью такой информации пользователь сможет решить любую возникшую проблему в кратчайшие сроки.

Банкомат представляет собой специальное устройство для внесения данных. Он работает через хост-процессор, который даёт возможность владельцу карты подключаться к банковской сети из любой точки земного шара.

Как правило, такие процессоры являются собственностью банковского учреждения, но в некоторых случаях принадлежат частным лицам.

Поставщики услуг, устанавливающие свои механизмы, договариваются с кредитно-финансовыми организациями и осуществляют передачу информации от пользователя.

Типичное устройство работает на выдачу денежных единиц. Обычно оно имеет один раздатчик, но иногда устанавливается пара.

Если машина находится в людных местах, в центре спального района или на базарной площади, существует высокая вероятность того, что все деньги будут сняты в короткие сроки.

Для снижения скорости выдачи вводят два раздатчика, это позволяет деньгам дольше обслуживать потребности населения. Держатель автомата при этом экономит на инкассаторских услугах.

Существуют и более сложные механизмы – они работают как на прием, так и на выдачу. Средства, которые вносят пользователи на свою карту, могут использоваться для расчета со следующими клиентами.

Несмотря на мнимую простоту операции, технически выполнить её весьма трудно. В автомате должны быть установлены инновационные системы проверки купюр.

В противном случае существует вероятность, что система отдаст следующему клиенту подделку, которую закинул предыдущий.

Разработчики планируют в скором времени запустить инновационную программу для снятия средств. Проводить операции с картой можно будет даже в случае её отсутствия.

Часто случается так, что клиент забыл свой «пластик» дома, однако ему требуется немедленное получение наличных. В новой разработке предусмотрят возможность изъятия средств без предоставления карты.

Владельцу достаточно будет назвать свои данные или номер мобильного телефона.

Внутренний мир банкомата: устройство и возможные проблемы с ним

По сути, банкомат – это огромный сейф, наполненный деньгами и оснащённый высокотехническим компьютером. Чтобы понять один из наиболее популярных механизмов современного мира, мы дадим читателю возможность увидеть «внутренности» банкомата. Устройство его незамысловато, но довольно интересно:

  1. Сейф. Снизу механизма располагается крупный ящик из железа, в котором хранятся наличные средства. От прочности его конструкции полностью зависит сохранность финансов, которые доверили этому автомату. По этой причине производители стараются не экономить на производстве сейфов.
  2. Также существуют механизмы подачи и выдачи средств, которые сопровождают все процессы, связанные с наличными деньгами. Обычно они работают со средней скоростью, однако порой зависают. Пользователю не стоит паниковать в случае короткой задержки, подождите несколько минут, прежде чем звонить в обслуживающую компанию.
  3. Над сейфом находится экран, приемник для карты и клавиатура для ввода информации. С помощью этих устройств пользователь вставляет карту, вводит свой пин-код и выбирает необходимую услугу.
  4. За сейфом – служебное оборудование и компьютер, которые считывают данные с карты, выписывают чеки и обеспечивают систему безопасности.

На картинке нарисовано устройство банкомата. Заглянем вовнутрь системы:

После ознакомления со схемой устройства банкомата читатель поймёт, что карта в нём не может поломаться, однако застрять внутри системы – вполне.

В случае возникновения реальных проблем наберите номер обслуживающего персонала или своего эмитента. Разъясните ситуацию и следуйте указанным инструкциям.

Специалисты рекомендуют заблокировать свою карту и в ближайшем отделении получить новую. Это будет гораздо быстрее, чем ждать появления инкассации.

На видео показано, как устроен банкомат:

Источник: https://everythingis-ok.ru/kak-rabotaet-bankomat/

Как взломать банкомат: три способа — зловредом, клавиатурой и дрелью

Устройство банкомата: как работает, заглянем во внутрь

Вы, наверное, обращали внимание, что нам очень нравятся банкоматы.

Сами мы их, конечно, не взламываем, за исключением наших собственных тестовых семплов, но, если это делает кто-то другой, с радостью беремся это расследовать.

На SAS 2017, главной конференции года по кибербезопасности, специалисты «Лаборатории Касперского» Сергей Голованов и Игорь Суменков рассказали о трех интересных способах взломать банкомат.

ATMitch, вредоносное ПО с удаленным управлением

Итак, банкомат был пуст. Осмотрев машину, служба безопасности банка не нашла ни вредоносных программ, ни странных отпечатков пальцев, ни следов физического взлома или подключения каких-либо сторонних устройств, способных взять банкомат под контроль. Денег никто тоже не нашел.

Однако кое-что сотрудники банка все-таки обнаружили — текстовый файл kl.txt. Они предположили, что «kl» может быть как-то связано с KL, то есть с «Лабораторией Касперского», и обратились к нам с этим вопросом. Вот так мы и начали расследовать этот случай.

Получив данные из того самого log.txt, наши исследователи смогли сформулировать правило для YARA, инструмента для исследования вредоносных программ.

Попросту говоря, они задали поисковый запрос для базы вредоносных файлов и стали ждать. Спустя день поиски принесли плоды: был обнаружен файл tv.

dll, который успел всплыть аж дважды — в России и Казахстане. Этой ниточки хватило, чтобы распутать весь узел.

Тщательно исследовав DLL-файл, наши специалисты смогли понять, как проводилась атака, и даже воспроизвели ее на специальном банкомате, установленном в нашей лаборатории. И все получилось: тестируемый банкомат послушно выдал им загруженные в него банкноты.

ATMitch в деле

Атака началась с того, что преступники проникли на сервер банка, использовав для этого давно известную, но незакрытую уязвимость (мы, помнится, уже говорили, что обновлять программное обеспечение нужно, важно и полезно, — вот вам яркий пример).

Мошенники использовали открытый код и общедоступные программы, чтобы инфицировать банковские компьютеры. Однако зловред у них получился очень хитрый: он хранил свои данные в оперативной памяти системы, а не на жестком диске, так что для защитных решений он оставался незаметным. Более того, после перезагрузки исчезали какие-либо следы заражения.

Взяв под контроль компьютеры в банке, зловред подключается к командному серверу и позволяет мошенникам удаленно загрузить вредоносное ПО прямо в систему банкоматов.

#ATMITCH criminals leave the nicest notes for #security researchers… #banking #malware #ATM #TheSAS2017 pic..com/SDgOTxFT

— Kaspersky (@kaspersky) April 3, 2017

Так ATMitch добирается собственно до банкомата. Благодаря настроенному туннелю от командного сервера в банк это все выглядит как вполне легитимное обновление ПО, так что ни одно средство защиты не поднимает тревогу.

Попав внутрь, ATMitch отправляется на поиски файла по имени command.txt. В нем содержатся односимвольные команды, которые используются для управления банкоматом. Например, «О» означает «Открыть лоток для выдачи наличных».

Обнаружив файл, ATMitch первым делом интересуется, сколько денег есть в банкомате, а затем просит машину выдать определенное количество купюр. К этому моменту возле банкомата как раз оказывается сообщник преступников, который забирает наличные и исчезает как ни в чем не бывало.

Преступники постарались замести все следы, поэтому специалисты банка не нашли никаких сторонних исполняемых файлов на жестком диске ограбленного банкомата. После извлечения денег ATMitch стер даже файл command.txt.

ATMitch потенциально способен заразить любой банкомат, поддерживающий библиотеку XFS, а это умеют практически все современные банковские машины. Подробнее об этой афере вы можете прочитать на securelist.ru.

Bl@ckb0x_m@g1k: простой, но очень эффективный трюк

Эта история покороче. Все началось с еще одного звонка из банка. Классическая тупиковая ситуация: пустые логи, никаких подозрительных файлов на жестком диске, более того, мошенник даже заклеил объектив камеры наблюдения. Ну как отказаться от такого дела?

Мы попросили представителей банка доставить банкомат в наш офис. Разобрав его, мы обнаружили (что бы вы думали?) подключенный к USB-хабу банкомата Bluetooth-адаптер. А на жестком диске нашлись драйверы для Bluetooth-клавиатуры.

Этого хватило, чтобы реконструировать всю схему. Итак, сначала мошенник подключил Bluetooth-адаптер к банкомату, а потом подождал три месяца, чтобы логи очистились (они хранятся как раз столько времени).

Затем преступник вернулся, заклеил камеру наблюдения, достал Bluetooth-клавиатуру, подключил ее и перезагрузил устройство в режим обслуживания. Так он смог запустить сервисную команду по опустошению кассет с деньгами.

Вот, собственно, и вся история номер два.

7 причин, почему злоумышленникам так легко взламывать банкоматы: https://t.co/60AsQuewNA pic..com/aB3qrpTIzo

— Kaspersky (@Kaspersky_ru) February 17, 2016

Дрель. Самая настоящая электродрель

Удаленный взлом и подключение Bluetooth-клавиатуры — это даже в какой-то степени изящно, но бывают и куда более прямолинейные способы.

Эта история началась с еще одного обращения от банка: преступники взломали банкомат, оставив после себя идеально круглое отверстие диаметром около 4 сантиметров, прямо рядом с клавиатурой, с которой вводят PIN-код. Вы, скорее всего, думаете, что банкоматы сделаны из толстенной стали, но некоторые части пластиковые, и их довольно легко просверлить. Других улик специалисты банка не нашли.

Затем последовало несколько похожих происшествий в России и Европе, разве что отверстия были не такими круглыми. В конце концов полиция поймала подозреваемого, вооруженного ноутбуком и набором проводов.

Наши специалисты разобрали банкомат, установленный в тестовой лаборатории, чтобы понять, что же искали преступники рядом с клавиатурой. Там нашелся 10-контактный коннектор, подключенный к шине, которая связывала между собой практически все компоненты банкомата, от компьютера до кассет с купюрами.

Кроме того, в банкомате использовалось очень слабое шифрование, которое можно было без особого труда взломать.

Итак, еще раз вкратце описываем ситуацию: шифрования практически нет, так что в командах разобраться не проблема; подключившись к любой части банкомата, можно управлять всеми его компонентами, между которыми нет никакой системы авторизации, так что любую часть можно заменить незаметно для всех остальных. Звучит ну очень безопасно, правда?

Пссст, парень, не хочешь посмотреть как можно взломать банкомат четырьмя разными способами? https://t.co/YYaIYRIQF5 pic..com/20apbEAmjN

— Kaspersky (@Kaspersky_ru) September 29, 2016

Потратив целых $15 и сколько-то времени, мы сделали простую микросхему, с помощью которой можно было управлять банкоматом.

Подключив ее к последовательной шине, мы заставили тестируемый банкомат выдать нам фальшивые деньги, которые использовали в тестовых целях.

Похоже, преступники проделали тот же трюк, только в их случае банкомат был заряжен настоящими деньгами, а вместо микросхемы они использовали ноутбук.

Мы сообщили об обнаруженной уязвимости в банк. К сожалению, как объяснил Игорь Суменков, банкоматы нельзя обновить удаленно — нужно менять «железо», то есть технический специалист должен добраться до каждого банкомата и сколько-то с ним повозиться. А банкоматов очень, очень много…

Банкоматы ломают. И что?

Сформулируем краткую мораль всех трех историй.

1. Идете снимать зарплату? Оставьте свою дрель и Bluetooth-клавиатуру дома, а то сотрудники банка могут неправильно вас понять. Эй, мы пошутили, но дрель все равно положите!

2. Если вы не сотрудник банка, ни одна из этих угроз не должна вас беспокоить. Это проблемы банка, а не его клиентов.

3. А вот если вы работаете в банке и можете как-то повлиять на уровень безопасности банкоматной сети, вам есть о чем подумать. Все решения «Лаборатории Касперского» распознают ATMitch — с этим мы вам легко поможем. Но вот антидрелевые металлические щиты мы не делаем. С другой стороны, для решения этой проблемы хватит и системы видеонаблюдения.

Источник: https://www.kaspersky.ru/blog/sas-2017-atm-malware/14533/

Устройство банкомата: как работает, заглянем во внутрь

Устройство банкомата: как работает, заглянем во внутрь

Банкомат – это то, с чем имеет дело почти каждый человек, но мало кто задумывается о принципах его устройства.

Однако подобные знания помогут избежать не только ошибок при взаимодействии с ним, но также возможных мошеннических действий, которые при использовании хитроумных схем получают персональные сведения о человеке, что открывает доступ к средствам на карточке.

При этом реализация обычно осуществляется через внешние составляющие, и все же, чтобы понять устройство банкомата, заглянем во внутрь, где бывала очень небольшая часть населения. И это не удивительно, ведь именно в «желудке» хранятся наличные для выдачи средств законным пользователям.

Принцип работы банкоматов

Если не усложнять, то банкомат – это обычный компьютер с набором дополнительных элементов, обеспечивающих взаимодействие прибора и пользователя: монитор, клавиатура, принтер и иные специфичные устройства.

В качестве основной операционной системы используется Windows XP, в некоторых случаях отдается предпочтение более продвинутой ОС. Также обязательно программное обеспечение – обычно это драйвера для периферийных устройств или специализированные банковские программы.

Ключевые задачи ПО основываются на следующих позициях:

  • обеспечение постоянной связи с процессинг-центром финансового учреждения;
  • шифрование информации;
  • передача и обработка сведений, будь то номерные реквизиты карты, код, категория транзакции, сумма перевода, выдача данных на запросы пользователя и т.п.

Принцип работы банкомата формируется с учетом поставленных разработчиками задач:

  • проверка подлинности используемой карты. Осуществляется с помощью черной полосы на пластике. На первый взгляд она выглядит сплошной, но на деле представляет собой совокупность множества микроскопических магнитов, которые составляют бинарный код – именно по этой комбинации с учетом введенного пароля и происходит проверка;
  • контроль доступа к счету и сейфу устройства. После подтверждения подлинности система подключается к банковской сети и выполняет операции, запрашиваемые клиентом. При снятии наличных средств с помощью присосок происходит захват банкнот, которые располагаются в специальной кассете, и их передача через ролики клиенту. Последние дополнительно выполняют проверку – за один проход должна пройти одна купюра. Внесение наличных происходит аналогичным образом, только в обратном порядке. При этом средства поступают в специальную пустую кассету;
  • обеспечение взаимодействия с пользователем и хранение информации. Банкомат записывает все совершенные человеком операции, поэтому его владелец может получить все актуальные данные в случае необходимости. Уведомление клиента и его информирование осуществляется с помощью монитора.

Банкоматы существуют уже более 20 лет и за это время их работа была оптимизирована путем проб и ошибок, поэтому современный человек может рассчитывать на высокую безопасность при использовании устройства. Однако отдельные функции до сих пор требуют доработки, поэтому в определенных ситуациях возможно возникновение неприятных ошибок.

Как устроен банкомат

Предусмотрено несколько категорий банкоматов. Однако к какому бы виду они не относились их устройство стандартно и может отличаться лишь небольшими элементами.

Снаружи

В качестве составляющих, которые находятся «на виду»:

  • корпус. При этом клиенту может быть доступна лишь небольшая часть в виде экрана, если банкомат является вестибюльным;
  • монитор, как главная позиция взаимодействия с пользователем;
  • клавиатура для ввода кода. Помимо цифр, она содержит также кнопки, с помощью которых можно скорректировать уже внесенные данные;
  • кардридер;
  • прибор для приема купюр или выдачи наличных;
  • принтер чеков.

Также может быть установлена камера наблюдения. Не редкость, когда идет в дополнении к камере, установленной в помещении.

Внутреннее устройство

Внешние элементы обычно известны постоянному пользователю банкоматов. А вот «внутренности» устройства доступны далеко не всем:

  • сейф, выступающий в качестве денежного хранилища, откуда и поступают средства при запросе. В нем же находятся диспенсеры и кассеты;Диспенсер

    Кассеты для банкнот

  • система роликов для приема и выдачи наличных;
  • «мозги» банкомата: материнская плата, процессор, блок питания и т.д.

Функционирование внутренних элементов обеспечивается специально уполномоченным сотрудником банка, то есть получить доступ к техническим составляющим не выйдет у рядового кассира или у специалиста со стороны.

Что такое сервисная зона банкомата

Сервисная зона – это то, что обеспечивает взаимодействие с клиентом. То есть туда включаются:

  • технические приборы, с помощью которых работает устройство – попросту «мозги» банкомата, указанные выше;
  • внешние составляющие, а именно: кардридер, монитор, видеокамера и т.д.;
  • модуль связи с для обмена данными с банком. Причем подключение может быть произведено как через кабель, так и через модем.

Также стоит отметить используемое программное обеспечение. От ПО во многом зависит факт возникновения ошибок при использовании функционала устройства.

Необходимо понимать, что существует немало людей, которые до сих пор не слишком осведомлены о техническом прогрессе и продолжают игнорировать устройства в виде компьютеров, смартфонов, планшетов и т.п. Но в то же время они вынуждены использовать банкоматы.

Чтобы первая встреча произошли без непредвиденных ситуаций, основная задача разработчиков – это сформировать интерфейс наиболее понятным образом. В этом случае отлично помогают текстовые подсказки, простота формулировок и ые уточнения.

Компьютер

Что такое сейфовая зона банкомата

Чтобы понять, как работает банкомат, нужно обратить внимание на внутренние составляющие. Сейфовая зона является важнейшим элементом устройства, так как именно там располагаются все наличные средства для выдачи по запросу.

Диспенсер, как одна из составляющих «желудка» банкомата, производит перемещение наличных внутри банкомата, а также сортирует купюры, устанавливает их подлинность и осуществляет выдачу заказанной суммы по установленному алгоритму.

Они могут быть различной вместимости – от 2 до 5 кассет. По стандартам диспенсер обладает 4 кассетами, каждая из которых содержит в себе от 2 тысяч до 3 тысяч банкнот различного номинала. Обычная загрузка приравнивается к 10 миллионам рублей.

Сам сейф выполнен строго с соблюдением правил безопасности и защиты содержимого. Его стенки имеют не меньше трех слоев, толщина которых в среднем составляет 10 миллиметров.

Их края сделаны из толстого листа стали, в середине находится бетон. В результате чего масса сейфа обычно достигает 500 килограмм.

Если возникла необходимость в обеспечении повышенных мер защиты, то используются так называемые VIP-версии, вес которых составляет примерно 1,5 тонны.

Дверь сейфа устроена так, что при срезании массивных петлей, она не откроется. Такие стандарты конструкции были разработаны путем проб и ошибок, что позволило максимально сократить случаи с кражей банкоматов.

Выводы

Устройство банкомата уже не раз изменялось. Необходимость во внесении корректировок обусловлена в первую очередь стремлением мошенников завладеть средствами, не принадлежащими им.

В дополнении также важно учитывать технический прогресс, с помощью которого можно достичь наивысших мер безопасности.

Понимание того, как устроен банкомат изнутри, позволит обеспечить собственные интересы в большей степени при возникновении форс-мажорных обстоятельств. Такая информация поможет избежать паники и действовать грамотно.

Источник: https://BaikalInvestBank-24.ru/poleznye-stati/ystroistvo-bankomata-kak-rabotaet-zaglianem-vo-vnytr.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.