Je pense que l'hypothèse ici est fausse. Ils n'ont pas d'accès physique à la machine. Ils ont supervisé l'accès à un panneau de commande très limité pour une machine qui est intégrée dans un coffre-fort à l'épreuve des bombes, boulonnée au sol et reliée à un système d'alarme avec une force d'intervention armée.

Obtenir la machine hors de la chambre forte et loin de la supervision et alors oui ... tous les paris sont ouverts.

Les guichets automatiques sont censés être inviolables et réagir activement à toute violation détectée de la sécurité physique, notamment en marquant les factures avec de l'encre très visible et difficile à enlever, et aussi en commettant un seppuku honorable. Pour cette question, un guichet automatique doit être comparé à un HSM, des terminaux de paiement et une carte à puce. Vous pouvez imaginer le guichet automatique comme une sorte de Davy Crockett retranché dans le fort d'Alamo et criant "vous ne me prendrez jamais vivant!". En comparaison, un PC de base manque de toutes les formes de résistance à la falsification et serait plus adéquatement comparé à un buffet ouvert lors d'un événement caritatif gardé par des moines bouddhistes non violents qui décourageront les comportements discourtois en faisant des grimaces sévères et en frappant les auteurs avec des éclats sévères uniquement. .

Dans la pratique, la plupart des attaques contre ATM sont des attaques contre l'environnement ATM , par exemple écrémage: le guichet automatique lui-même n'est pas touché, mais la carte de débit est espionnée pendant son transit physique du portefeuille du propriétaire vers les entrailles du guichet automatique.

L'adage est toujours exact. L'accès physique à la machine n'est pas la même chose que la capacité physique d'interagir avec la machine. La grande majorité des attaques contre une boîte physique impliquent en fait de modifier le matériel et vous pouvez faire une quantité limitée pour modifier le matériel d'un guichet automatique car il est verrouillé dans un coffre-fort, loin de l'utilisateur.

Il convient cependant de noter que l'une des attaques les plus réussies contre les guichets automatiques consiste à couvrir le clavier et le lecteur de carte avec un lecteur de carte et un clavier conçus par l'attaquant. Ils peuvent ensuite l'utiliser pour scanner la carte et obtenir la broche. Cela leur permet de cloner la carte et d'accéder eux-mêmes au guichet automatique.

La machine elle-même est toujours sûre car l'accès physique est restreint, mais l'interface n'est pas physiquement protégée et est donc facilement exposée aux menaces de sécurité. C'est pourquoi les caméras regardent souvent le guichet automatique pour rechercher l'installation d'un tel matériel.

Les guichets automatiques d'aujourd'hui sont peut-être plus sûrs que les guichets automatiques d'hier, mais les antécédents sont inégaux.

• de faux guichets automatiques ont été installés par des criminels et utilisés pour dupliquer des cartes bancaires et collecter NIP. Cela tire parti du fait que si les guichets automatiques authentifient les utilisateurs via des cartes et des codes PIN, les utilisateurs ont simplement confiance que les guichets automatiques sont réels par leur apparence visuelle et leurs logos bancaires.

• de véritables guichets automatiques ont été équipés avec du matériel criminel pour collecter les codes PIN, en réponse à laquelle les guichets automatiques ont dû intégrer de nouvelles mesures physiques.

• Les guichets automatiques ont été simplement arrachés et emportés par des criminels.

• Les guichets automatiques sont ouverts 24 heures sur 24 et dans les zones désertes, ce qui permet aux criminels de forcer les victimes à extraire de l'argent. Avant le guichet automatique, il n’était pas possible de kidnapper une personne à bout de couteau et de l’emmener dans une banque et à 3 heures du matin dans un quartier miteux de la ville.

• À titre d’observation générale , les nouvelles mesures de sécurité introduites dans le secteur bancaire ont généralement tendance à être conçues pour protéger les banques de la responsabilité, plutôt que de la sécurité des clients ou de leur capital.

Déconnecté pour publier ceci juste pour être sûr:

J'ai déjà travaillé avec des distributeurs automatiques de billets. Nos machines d'essai sont en effet assez peu sûres; le système d'exploitation doit fonctionner sur du matériel vérifié, mais nous pouvons obtenir des droits d'administrateur sur le système d'exploitation assez facilement et faire ce que nous voulons. Nous abaissons régulièrement le pare-feu et ouvrons les boîtiers au réseau (ils n'auront pas Internet) afin de pouvoir exécuter des tests automatisés. Ils sont généralement sécurisés de deux manières:

1. Matériel. Comme d'autres l'ont commenté, les guichets automatiques dans «la nature» ont un certain nombre de mesures de sécurité physique pour empêcher la falsification de la boîte, y compris la protection contre la dynamite (par certaines entreprises dans certains endroits où l'utilisation de dynamite est un facteur si vous parvenez à entrer, vous ne pouvez pas utiliser l'argent liquide) et les mesures anti-skimmer (avec des degrés d'efficacité variables).

2. Manque de privilèges. En fonctionnant comme prévu, vous n'avez jamais la chance de vous connecter en tant qu'utilisateur administrateur, vous ne pouvez pas utiliser de périphériques USB à moins qu'ils ne soient vérifiés pour le matériel ATM, etc. Encore une fois, il est assez simple de faire fonctionner le guichet automatique de manière non intentionnelle - ils le font pour les installations, les mises à niveau, etc. verrouillé (voir élément 1) et / ou b) à l'intérieur de la banque, ce qui montre clairement ce que vous essayez de faire.

Dans une large mesure, le degré de sécurité varie en fonction du vecteur d'attaque. Par exemple, ils ne sont généralement pas du tout sûrs d'avoir un skimmer installé, ce qui permet à un voleur de collecter des informations de carte d'utilisateurs sans méfiance. Ils s'améliorent par l'ajout de fascias finement moulés qui rendent l'installation des skimmers plus difficile, mais même cela peut être surmonté par un bon sculpteur ou une imprimante 3D.

En ce qui concerne la protection contre les cambriolages - Ils sont souvent alarmés, donc au moment où un voleur potentiel entre dans la boîte, la police est déjà là. Le mieux est de transporter physiquement la machine et de la pénétrer dans un endroit sûr, et les machines sont souvent boulonnées ou enchaînées sur place pour éviter cela.

Je vais essayer d'aborder votre question d'un point de vue purement physique.

L'accès physique remplace toujours presque toutes les autres mesures de sécurité, cela s'applique aux guichets automatiques aussi.

Imaginez le scénario suivant: Vous avez un PC verrouillé (en attente du mot de passe &) dans un bunker nucléaire verrouillé, à l'extérieur vous avez une souris, un clavier et un moniteur. Le tout connecté au PC avec de longs câbles. Dans ce cas, l'accès au clavier et à la souris n'est pas très différent de l'accès RDP. Vous pouvez probablement envoyer de la haute tension dans les câbles, effectuant ainsi une attaque DoS, mais c'est aussi loin que vous pouvez aller.

Les guichets automatiques ne sont pas attaqués simplement parce que les risques l'emportent sur les avantages. Le guichet automatique dispose d'une caméra de sécurité intégrée, il y a des caméras de sécurité autour de lui, il dispose d'une alarme interne, il est placé dans une petite pièce sécurisée. Au moment où les voleurs pénètrent dans le guichet automatique, la police y sera probablement déjà.

sécurité physique de la machine, car elle viole un principe de sécurité commun

Pas généralement. L'accès physique ne signifie pas que vous pouvez le regarder ou être au même endroit, cela signifie que vous pouvez piquer les tripes. Les tripes sont dans un coffre-fort lourd, donc à moins que vous ne puissiez le transporter, que vous ayez des heures pour l'ouvrir en place, ou que vous soyez un sacré serrurier, ça marche bien comme il se trouve.

Une zone bien fréquentée et une exposition publique suffisent souvent car les attaques physiques pour accéder aux parties verrouillées de la machine prennent du temps (ou de l'équipement lourd).

Quant aux caméras ATM, elles ne visent pas à empêcher le vol de la machine. Il s’agit d’identifier les crimes qui ne cassent pas le guichet automatique après coup, comme quelqu'un plaçant un skimmer ou attraper des crimes de retrait forcé.

Au fur et à mesure que des tentatives plus audacieuses contre la sécurité physique de l'appareil se produisent, des meilleures méthodes d'installation sont trouvées pour les empêcher.

Donc, puisque les interfaces qui ne sont pas à l'avant du machine à ouvrir des verrous sécurisés ou à endommager le matériel avant de pouvoir appliquer des connaissances spécialisées, il est plus facile de simplement voler la caisse ou de se concentrer sur les hacks externes.

Eh bien, quelques facteurs.

Je suppose que bon nombre des voleurs qui tenteront de cibler les guichets automatiques appartiennent à deux catégories.

1. Les voleurs qui seront dissuadés par les verrous physiques.
2. Les voleurs qui veulent de l'argent sont tellement au guichet automatique qu'il est prêt à casser physiquement la machine.

Les voleurs qui sont en fait assez intelligents pour pirater le système des guichets automatiques pour obtenir de l'argent trouveront probablement que le risque d'être pris en raison de leur présence physique ne vaut pas le montant d'argent qu'ils peuvent obtenir au guichet automatique, considérant qu'il y a probablement des activités de marché noir moins risquées et plus lucratives auxquelles ils peuvent participer.

Il y a eu cependant beaucoup d'exploits démontrés contre les guichets automatiques, dont beaucoup sont illustrés dans ce billet de blog ici. Je ne sais pas si l'un des exploits a été utilisé dans la nature.

"Si un attaquant a un accès physique à ma machine, tous les paris sont désactivés,"

Ceci est généralement appliqué aux PC / ordinateurs portables / serveurs. Ceux-ci ont des éléments tels que des ports USB / lecteurs de CD (sans parler des vis faciles à retirer à partir desquelles vous pouvez piquer les entrailles) à partir desquels vous pouvez facilement obtenir un accès complet. Par exemple, si je veux accéder à l'ordinateur de mes amis (Linux), je peux simplement démarrer à partir d'un USB / CD en direct, chroot dans leur Linux FS, changer le mot de passe de leur (ou créer un nouveau user), redémarrez et j'ai maintenant un accès complet. Windows est plus délicat, mais faisable. S'ils l'ont verrouillé via le BIOS, je peux l'ouvrir, retirer le disque dur, puis le modifier. Fondamentalement, ces appareils ne sont pas faits pour la sécurité. Ils ont beaucoup de sécurité logicielle, mais il n'y a aucune disposition pour la sécurité matérielle car la sécurisation du matériel est considérée comme votre problème.

Les guichets automatiques, par contre, sont conçu pour être sécurisé sur le plan matériel. Un guichet automatique bien conçu sera difficile d'accès. Vous pouvez probablement percer un trou sur le côté et obtenir un accès physique (après quoi vous pouvez prendre l'argent et / ou entrer dans le système bancaire), mais il y a probablement des alarmes qui alertent la police lorsqu'un guichet automatique est falsifié. Tous les emplacements / ports USB qu'un GAB peut avoir peuvent être verrouillés de manière à ce que seuls les appareils autorisés puissent passer. Néanmoins, les gens peuvent s'en tirer en installant des skimmers dans les fentes pour cartes ATM ou dans les guichets automatiques et en courant avec l'argent. Il y a eu quelques cas démontrés où l'on peut flasher un nouveau firmware (halètement) très rapidement.

Apparemment, certains modèles de guichets automatiques utilisent une clé universelle que vous pouvez obtenir sur Internet. Donner un accès physique au matériel. En 2010, un expert en sécurité a montré comment il était capable de l'utiliser (et le fait que certains GTA peuvent être mis à jour via une ligne téléphonique) pour que le guichet automatique crache de l'argent sur demande.

Comme d'autres l'ont mentionné, les boîtiers dans les guichets automatiques empêchent pratiquement l'accès direct à l'ordinateur à l'intérieur. Mais si vous utilisez une clé squelette en supposant que seuls les propriétaires légitimes en auraient une, ou si vous autorisez un accès complet à un appel téléphonique aléatoire pour mettre à jour votre système, cela n'a pas d'importance.

Le guichet automatique est sécurisé de la même manière que toutes les opérations de sécurité physique: la serrure de la porte de votre maison ou un coffre de banque. Ce n'est pas "impénétrable à tout", ce n'est tout simplement pas pénétrable dans un temps permettant de s'emparer du butin et de s'échapper.

En effet, il s'agit d'une simple analyse risque-récompense. Une maison dans un «quartier agréable» peut faire avec des serrures faibles, car il est très probable que quelqu'un le remarquera, appellera la police et arrivera dans peu de temps. D'un autre côté, dans les «mauvais quartiers», vous voyez souvent des portes renforcées, car les cambrioleurs peuvent supposer que personne ne se soucierait qu'une porte soit ouverte.

Le guichet automatique est assez lourdement blindé et verrouillé, donc là il n'y a pas d'accès physique à l'ordinateur à l'intérieur. Pour commencer à pirater l'ordinateur, vous devez d'abord ouvrir le shell. L'analyse risque-récompense s'applique toujours: pouvez-vous le cracker et le pirater avant que quiconque ne le remarque? Cela prendrait certainement plus de deux heures, c'est pourquoi vous ne voyez personne le faire à 4 heures du matin. Cependant, il existe de nombreux exemples de vols qualifiés lorsque des voleurs ont arraché le guichet automatique du mur et l'ont volé en un seul morceau. De cette façon, la partie exposée peut être suffisamment raccourcie pour rendre l'effort utile et déplacer la partie longue vers un endroit plus sûr.

Veuillez noter qu'une autre variable entre en jeu: elle ne peut pas être savoir avec certitude combien d'argent est à l'intérieur du guichet automatique. On ne peut que deviner. Les guichets automatiques sont rarement «remplis», ils sont chargés avec «juste assez» pour se rendre au prochain chargement programmé. Parfois, les circonstances donnent un indice: il y a eu un incident en Pologne lorsqu'un tout nouveau guichet automatique a été volé la nuit précédant l'ouverture officielle d'un nouveau centre commercial. Prédisant les foules énormes, la société ATM a rempli la machine avec un montant d'argent beaucoup plus important que la normale la veille. Les voleurs l'ont anticipé et en ont profité, mais c'était quand même risqué.

Pour résumer:

• L'ordinateur intérieur n'est pas physiquement accessible de l'extérieur.
• Juste pour commencer le piratage, vous avez besoin d'une partie ouverte longue et bruyante.
• Une fois que vous êtes équipé pour casser la coque extérieure (pour accéder à l'ordinateur), vous pouvez tout aussi bien continuer à couper les caisses d'argent , éliminant ainsi le besoin de toute connaissance informatique.
• ATM est susceptible d'être équipé de dispositifs de destruction de contenu (pulvérisateurs de peinture).
• Vous ne pouvez jamais savoir avec certitude s'il y a assez d'argent à l'intérieur juste pour payer le coût des outils de coupe.