ATM malware via wi-fi

[MovHex]

Вектор атаки в том, что бы попасть во внутреннюю сеть с которой бабломёт имеет физическое подключение. Все бабломёты имеют два подключения, через 2G модем в EDGE и через LAN от провайдера. На этом LAN может быть WIFI роутер, и он может иметь общую подсеть. Возможно надо в роутере отключить NAT и пробросить порты от бабломёта во внешнюю сеть, и настроить прямой IP на выход во внешний периметр сети. Тогда можешь управлять им хоть их Сомали)
На практике могут быть нюансы, файрволл, ids, мониторинг оператором, и прочие штуки.
Второй вектор атаки (явно не паблик и денег стоит) это атака с помощью поддельной соты. Здесь поле деятельности огромное, важно что бы тебя не промониторили операторы или ещё хуже радиочастотный контроль. Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта, что бы прям поносом выдал счастье.

Думаю что самый реальный это через свою сотовую AP(проект oscmocom вроде..), НО как только ты ее поднимешь ты сразу займешь автоматом частоты какого то вашего мобильного оператора!
В результате чего они получат уведомление об этом и уже даже удаленно смогут увидеть твою соту(и понять где ты находишься примерно географически), + самодельная сота будет обладать крайне слабым сигналом... тебе нужно будет находится в 20 метрах от банкомата. И самое главное, нужно параллельно естественно заглушить текущую соту к которой подключен данный банкомат дабы он автоматом переподключился на твою, и опять же это тупо теория которую реализовать на практике весьма не просто. Конечно требуется прикупить SDR приемо передатчик который встанет минимум в 250 зеленых..

В случаем с wifi тут все довольно просто на мой взгляд.

 

[wersank]

По вафле софт в продаже висит уже как пол года. Ценник если мне память не изменяет около 3k$