нужна помощь в банк сфере

Discussion in 'Безопасность и Анонимность' started by B1t.exe, 17 Feb 2015.

  1. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    У нас в магазине стоит 4 POS терминалов, которые проводом подключены к компьютеру.
    они стояли до меня и не в курсе особо что и как они работают. периодически поступают жалобы, что снимаются дубликаты карт и обналичиваются потом где то.
    теперь вот думаю какими образами могли угнать дампы?
    - пeрeпрoгрaммирoвaниe POS терминалов
    - вирус на компе?

    Ну если исключить первый вариант, то насчет второго варианта не очень уверен.. может ли вирус , который сидит на компе, копировать дамп с терминала ?
    А если pos программирован, то он же через компьютер должен передать дампы? можно ли как то перехватить?

    я не очень силен в вопросах безопасности банковских систем и не знаю как далеко ушел кардинг, по этому если кто то в курсе может проконсультировать ?

    P.S. Если кто то не хочет особо светится "в теме", может мне в ПМ написать ;)

    спасибо всем заранее.
     
  2. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    99% на компьютере стоит буткит и какой-нибудь rat.
    Либо у вас в магазине "мул" - человек который собирает дампы с POS терминалов (что мало верятно, ибо прошитые POS терминалы имеют ограниченную память). Ну и дампы с POS терминалов уходят в прошлое - в России уже давно стараются делать онли чипованные карты, магниток уже не так много в обороте. Сейчас POS'ы используют для незаконных транкзакций. Но это относится к оффлайновым, ибо их синхронизируют раз в сутки.
     
  3. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Исключено, каждый POS под 2_я направленными камерами.
    ОС - wind embeded
    зачем там поставить RAT ? ну подключились к компу - и что дальше?
    мне сейчас интересует вот что:
    Возможно ли заражая каким то вирусом хостовый компьютер , украсть дампы карт, к которому по USB подключен POS терминал? Не номера, а именно дампы (треки из карты вроде называются) .
    И если карта чипованный, то эти треки нельзя украсть?
     
  4. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    А ты думаешь RAT не поддерживают Windows Emmbed?
    Дампы сливать да, можно.
    Чипованные карты они идут уже без магнитной полосы.
    С 2013 года все банки в России выдают карты Visa Classic и выше чипованные.
     
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    да RAT я не к тому, что где он может встать. а к тому, что его функционал не хватит, чтоб из POS считывать информацию.
    Дампы каким образом можно снять ? И как можно на компьютере найти вируса, которых снимает дампы из карты и высылает куда то?
    да еще и дело в том, что с этих компьютер никто не серфит в интернете, и на них автоматически запускает кассовый софт. Хрен знает как туда попал вирус. левые флешки тоже никто не ставит.

    И еще - вирус даже если из POS копировал дамп, то каким образом тогда PIN копирует? тоже умеют из компьютера копировать PIN код карты?
     
    #5 B1t.exe, 18 Feb 2015
    Last edited: 18 Feb 2015
  6. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Как правило карты идут и с чипом и с полосой.
    Разлоченные терминалы под несколько банков до сих пор активно используются.
    Проверяй всю цепочку от терминала до камер и отправки данных в банк. Комп cureit'ом проверь.
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Хорошо, еще пару вопросов, чтоб понять нормально вообще эту систему.

    Получается чипованные карты нельзя копировать? (снять дамп)
    если можно, то зачем вообще чип ? какая у него привилегия?
     
  8. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    С чипом стараются не заморачиваться. Способы возможно и есть но видимо дорогие и геморойные. Т.к. карты гибридные, сливают дамп с полосы, а при заливки на пластик чип ломают, чтобы АТМ не смог его проверить.
    По умолчанию считается, что чип надежная технология и в случае компрометации операцию удается оспорить в ~90%.
     
  9. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Не пишите, чего не знаете.
    Чипованная карта с магниткой сдампленная на белый пластик c магнитной полосой не прочитается)
    И карту с выломанным чипом банкомат просто зажует :D
     
    1 person likes this.
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    5maks5

    я правильно понял, что все компрометированные карты должны быть только с магнитной полосой? т.е. чипованные карты нельзя копировать? или если даже получится, то работать не будут.
     
  11. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Если их дампнули - то да.
    А если через pos провели транкзакции то и чипованные тоже попали под раздачу.
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Когда-то, заинтересованные лица приобретали подобную информацию о защите терминалов - не задавая вопросов.

    B1t.exe, вас впервые заинтересовало такое?
    Наблюдал шнурки этих POS/ПОЦык-терминалов в свободном доступе - на вокзалах.
    Доступно на уровне несложной закладки.
     
  13. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Перечитайте внимательней пост. Возможно конечно не совсем корректно выразился.
    Суть гибридных карт в том, что в случае если в терминале нет возможности работы с чипом то используется магнитная полоса с которой и можно снять дамп.
     
  14. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    так так ребята, я ничего не понял, давайте еще раз ))))

    Через POS терминалы можно снимать дамп чипованных карт, дублировать и этим дублем снять деньги из банкомата?
    если да, то нахрен вообще чипы? они только мешают понять каким образом воруют данные
     
  15. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Чип значительно усложняет процедуру. Дамп можно снять только с полосы гибридной карты (чип+полоса) и то только при проводке. Если карта только с чипом то дамп снять не получится. Ну и при выводе нужно искать банкомат или терминал который не умеет работать с чипом.
     
  16. Lokofan

    Lokofan Member

    Joined:
    29 Jun 2007
    Messages:
    110
    Likes Received:
    32
    Reputations:
    6
    Все возможно, ребята. Если на карте есть чип, то это совсем не означает 100% безопасность карты. Для начала стоит узнать, что за пос терминалы стоят у автора.
    Во-вторых, рассмотрим простой пример обналичивания денег у чипованой карты, иначе она называется 201. Такой название произошло потому что в треке 2 присутствует цифра 2. К примеру:
    где 201 указывает наличие чипа.

    Магнитную полосу можно прочитать, даже если на карте чип. Сейчас мы не рассматриваем карты без чипа, коих в России я пока не встречал. К пример во Франции карты с магнитными полосами уже нет, там как раз просто чип на карте и все, а карты без чипа с магнитной полосой вообще не принимают к оплате. В Россию это безусловно придет. Лет таки через 3 -5 лет.

    Далее имеем трек 2
    Который присылается подельника в США, Канаду, где он записывается на простой белый пластик. Почему в США и Канаде? К примеру прочитаем СТАТЬЮ

    Краткая выдержка из статьи
    Поэтому все оборудование воспринимает трек 2 с 201 кодом как 101 код и не требует ввода пин кода. Конечно что белый пластик для этого не всегда пойдет.Тогда, печатаются карты под оригинал, это тоже не сложно. Для Сша сгодится zebra p100i и китайский эмбоссер. (выдавливать цифры)

    Многие казино работают по такому же онлайн принципу, к тому же есть автоматические терминалы, куда достаточно просто вставить белый пластик с записанным 201 дампом. Оборудование старое и оно прочитает его как 101 трек и пополнить баланс на магнитную карту казино ( Что-то вроде фишек)

    Способов как сналить 201 трек, множество. В качестве небольшой подсказки скажу, что многие отели даже в России, где транзакции обрабатываются не через пос терминал а через энкодер в клавиатуре хавают 201 дамп на ура. Мало того, что они им не нужен полный трек, а достаточно знать номер карты и дату окончания. ДА! ЗНАЯ ЛИШЬ НОМЕР КАРТЫ И ДАТУ ОКОНЧАНИЯ МОЖНО УКРАСТЬ ВСЕ ДЕНЬГИ С КАРТЫ, БУДЬ ОНА ЧИПОВАННАЯ ИЛИ ЖЕ К НЕЙ ПОДКЛЮЧЕНЫ ВСЕ ВОЗМОЖНЫЕ VBV И MSC. Есть также в РФ сеть магазинов Автомаг, где 201 дамп записанный на карту будет восприниматься как 101 дамп.


    Как могли красть данные?

    Может быть дело не в терминале совсем, а в соц инженерии? Просто продавец прокатывал через мини ридер(энкодер) который помещается в руке?

    Может быть дело в самих пос терминалах, которые достаточно разобрать, чтобы проверить?

    Может быть дело в вирусе на компьютере, который программно связан с терминалом.
     
    #16 Lokofan, 10 Mar 2015
    Last edited: 10 Mar 2015
    fandor9, B1t.exe and user100 like this.