ATM malware via wi-fi

[acide]

Подскажите кто знает.

Один чел говорит что у него модифицированный winpot atm malware. И может на дистанции взломат банкомат без подключения к кабелям или USB порту. Типа через wi-fi или что там еще.

Возможно ли вообще такое?

 

[Zero888]

Наврятли такое возможно. Если только в глубоком привате

 

[acide]

Если только в глубоком привате

в смысле?

 

[acide]

У меня даже где то лежит список всей необходимой электроники для закупа

можно список в личку?

 

[Tubu]

расписал тему в личку схема работы может немного отличатся но суть та же

И мне пожалуйста всё что знаешь вываливай)

 

[artem77]

тоже интересно если не трудно скинь в пм

 

[Tubu]

расписал тему в личку схема работы может немного отличатся но суть та же

И где оборудование на 20к зелени?

 

[ogeko977]

hardest thing everver
In example if you get that machine and open box of full with cash; if open the case wrong the box gonna fill ink or to get money useless. so dont bother that

 

[atinepizdi]

Софт существует - видел, трогал, все работает. Момент в том, что софт многозадачный и основные навыки требуемые для работы с пободобным это знания для проникновения в локальные сети - места расположения банкоматов - и это 80 % успеха операции.
В основном подобные проникновения изначально делаются ручками, а потом только подгружается софт малавари.
так что владение подобным, совсем не означает, что вы сможете увидить профит без определенных знаний.

 

[swap3r]

Софт существует - видел, трогал, все работает. Момент в том, что софт многозадачный и основные навыки требуемые для работы с пободобным это знания для проникновения в локальные сети - места расположения банкоматов - и это 80 % успеха операции.
В основном подобные проникновения изначально делаются ручками, а потом только подгружается софт малавари.
так что владение подобным, совсем не означает, что вы сможете увидить профит без определенных знаний.

Чисто из любви к "иськусьтву" вопрос, а какая технология беспроводного доступа используется для доступа к хардваре бабломета?

 

[Dollar]

Wifi пятёрочки никто не осилил? У них в сети и бабломат стоит и система видеонаблюдения. Хеш от вафли не смог сбрутить ни один сервис по бруту. Название сети к всех пятёрочек одинаковое.

 

[Dollar]

Чисто из любви к "иськусьтву" вопрос, а какая технология беспроводного доступа используется для доступа к хардваре бабломета?

Видимо имея доступ к rdp банкомата, из под админа запускается софт для подачи команды, на опустошение диспенсера. При этом блокируя процессинг с центром. Почти так же как работает котлета, только там нужен был физический доступ.

 

[phant0m]

Подскажите кто знает.

Один чел говорит что у него модифицированный winpot atm malware. И может на дистанции взломат банкомат без подключения к кабелям или USB порту. Типа через wi-fi или что там еще.

Возможно ли вообще такое?

Only way to get this is to have access to bank network, part for ATMs, most of ATMs run on windows xp

 

[swap3r]

Видимо имея доступ к rdp банкомата, из под админа запускается софт для подачи команды, на опустошение диспенсера. При этом блокируя процессинг с центром. Почти так же как работает котлета, только там нужен был физический доступ.

оно то все правильно звучит вполне, но, обычно, баблометы по вайфаю не коннектят ))

 

[timez]

расписал тему в личку схема работы может немного отличатся но суть та же

привет! можешь продублировать мне в личку? заранее спасибо!

 

[Dollar]

оно то все правильно звучит вполне, но, обычно, баблометы по вайфаю не коннектят ))

Вектор атаки в том, что бы попасть во внутреннюю сеть с которой бабломёт имеет физическое подключение. Все бабломёты имеют два подключения, через 2G модем в EDGE и через LAN от провайдера. На этом LAN может быть WIFI роутер, и он может иметь общую подсеть. Возможно надо в роутере отключить NAT и пробросить порты от бабломёта во внешнюю сеть, и настроить прямой IP на выход во внешний периметр сети. Тогда можешь управлять им хоть их Сомали)
На практике могут быть нюансы, файрволл, ids, мониторинг оператором, и прочие штуки.
Второй вектор атаки (явно не паблик и денег стоит) это атака с помощью поддельной соты. Здесь поле деятельности огромное, важно что бы тебя не промониторили операторы или ещё хуже радиочастотный контроль. Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта, что бы прям поносом выдал счастье.

 

[swap3r]

спасибо за ответ, вот о втором методе я сразу и подумал почему-то.
там не столь запредельная стоимость реализации на самом деле )

 

[Nyash Kun]

Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта, что бы прям поносом выдал счастье.

И не забыть при этом про SSL Pinniing и криптографические подписи

 

[Tubu]

привет! можешь продублировать мне в личку? заранее спасибо!

кароче смотри там все по фазам в теме нужно 2 человека
1 чел исполнитель он должен мониторить и хватать подключения и хендшейки вайфая и передает через мобильный модем в ноуте хендшейки 2 челу
2 чел сидит на линии и брутит хендшейки чем больше база паролей для брута тем больше шансы войти в сеть
точного списка у меня нет помню что нужна альфа + антена направленного действия спаяная саморучно либо купленная
В идеале софт для автоматизации взлома вайфая
Ноут а лучше нетбук менее палевно по камерам
схема применима как к банковским отделам так и к корпорациям и не только к ATM
Ну а там уже дело за софтом эксплоитами для роутеров и всего прочего

 

[Dollar]

И не забыть при этом про SSL Pinniing и криптографические подписи

Вопрос только в цене операции. И стоимость операции явно выше в сотни раз чем то что лежит в чёрном ящике.
Разве что подключиться к шине диспенсера напрямую, но эта дырка уже закрыта давно.
Иначе говоря газовая атака решает) Никому рецепт не надо? за 1 биток всего