- Halló, ön özvegy Kovács Lajosné a Rottenbiller utca 88-ból?
- Igen, én vagyok.
- A kedvenc bankjából telefonálok, és szeretném megkérdezni, hogy jól érzi-e magát Thaiföldön?
- Dehát én itthon vagyok Budapesten! Nincs nekem pénzem Thaiföldre utazni....
- Hát, most már tényleg nincs. Épp fél órája emelték le az egészet a számlájáról Bangkokban...

A fenti beszélgetés persze fikció, de mind tudjuk, hogy a valóság ihlette. Elég egy megfelelően preparált bankautomata, egy óvatlan ügyfél, és már másolják is le a bankkártyánkat valahol a világ túlsó felén. 

Gyakran előforduló dolog, mostanában egyre gyakrabban. Épp ezért szokták a szakértők kérni, hogy mielőtt bedugnánk a kártyánkat az ATM-gépe, győződjünk meg róla, hogy nincs rajta semmilyen oda nem való dolog, nincs a gép preparálva.

Most pedig mindenki tegye fel a kezét, aki pontosan ismeri a Magyarországon jelenleg használt több tucatnyi bankautomata-típus kinézetét! Mégpedig annyira, hogy akár éjszaka, három üveg sör után is el tudja dönteni, hogy nem változtattak-e rajta valamit! 

Na, ugye! 

A Lemil szolgáltató blog, és mint ilyen, most egy rövid poszt erejéig megpróbálunk segíteni. Lássunk tehát pár példát, hogy milyen megoldásokkal dolgoznak a rosszfiúk, mit kellene éjszaka négy üveg sör után kiszúrnunk.

A kártya

Bemelegítésként nézzük meg közelebbről magát a bankkártyát!

Manapság a legelterjedtebb kártyák mágnescsíkot használnak. Ugyan Magyarországon ma minden újonnan kiadott bankkártyában lennie kell chipnek is, de mivel még rengeteg chip nélküli kártya van forgalomban és sok külföldi országban még messze nem tartanak ilyen jól, így még sok-sok évbe beletelik, míg végre megszabadulhatunk a mágnescsíktól.

Pedig a chipes módszer jelentősen jobb: míg a mágnescsíkot nem különösebben nehéz lemásolni, addig a chipet  az alkalmazott titkosítási módszer miatt   kifejezetten problémás.

Megjegyzés: Aki még emlékszik az első telefonkártyákra Magyarországon, az talán arra is emlékszik, hogy milyen egyszerű megoldást használtak. Így akkoriban a műszaki egyetemes fiúk hobbija a minél kényelmesebb telefonkártya-szimulátor tervezése és építése volt, és bizony a végén már egészen komoly darabok is megjelentek. 

Na a chipes bankkártyáknál ez nagyon nem így van. A közelítéseseknél (NFC - Near Field Communication) meg pláne nem.

Szóval ma még mindig elsősorban a mágnescsík használatos, és ez a rendszer gyenge pontja.

A mágnescsík három adat-sávot tartalmaz, melyből általában csak kettőt használnak (sztereó). Összesen olyan 100 bájtnyi adat tárolódik rajta, de ezek nem bájtos szervezésűek. A mágnescsík tárolja a tulajdonos nevét, a kártyaszámot, a lejárati dátumot és  egy seregnyi biztonsági- és hibajavítási ellenőrző kódot. Ha van chip a kártyában, azt is jelölni szokták a mágnescsíkon (ha olyan ATM-be dugják, amiben nincs chip-olvasó, akkor ez persze pont mindegy). Nem tárolódik viszont a PIN kód, és az ügyfél számlaszáma. 

A mágnescsík simán és egyszerűen olvasható, tárolható, továbbítható hálózaton és bárhol gyártható belőle klón kártya. Akár több is. Ugyanakkor maguknak a műanyag kártyának is vannak további biztonsági elemei (pl. a rajta lévő aláírás), melyek sajnos ATM gépeknél kevésbé tudnak érvényesülni. Tehát a mágnescsík tartalma és a PIN kód jellemzően már elegendő, hogy leszívják a számláról a pénzt. És az ezzel foglalkozó bűnözők általában pont erre a kettőre utaznak.

Megjegyzés: a kártyamásolással leemelt (ellopott) pénzt a bank megtéríti az ügyfélnek, amennyiben az jóhiszeműen járt el. Egyes bankoknál viszont nem szokott sima ügy lenni, ráadásul az sem kényelmes, ha a benzinkútnál, fizetésnél derül fény a problémára (akár a pénz hiányára, akár arra, hogy a kártyát a bank letiltotta). Tehát nem árt résen lenni.

Most pedig lássuk a főbb módszereket, és hogy mit is kéne észrevennünk.

A lobbizár

Elég sok olyan automata van, mely bankfiók előterében, a lobbiban van. Ez nyitvatartási időben nem gond, de zárás után már problémás. Ilyenkor ugyanis a főbejárat már zárva van, mégis jó lenne az ügyfeleket az automatához engedni.  

Ezt úgy szokták megoldani, hogy elhelyeznek egy kártyaolvasót a főbejárat külső oldalán. Ez a lobbizár, ami egy magányos olvasó egység, nem rögzít semmit, nem kér PIN kódot, és elvileg minden bankkártyának tűnő tárgyat leolvas. Ha az olvasás formailag sikeres volt, nyitja az ajtót, és be lehet menni az automatához.

Ez eddig rendben is van, de van a módszernek pár hátránya. Mindjárt a legelső, hogy a lobbizár támadható helyen van, meglehetősen védtelen. Ráadásul sokféle típust használnak belőle, így kevesek tudják, hogy pontosan hogyan is kéne kinéznie ezeknek.

A legegyszerűbb támadási módszer tehát a lobbizár módosítása. Ha például rátesznek egy eredetivel megegyező formájú, de fél centivel nagyobb dobozt, azt kevesen veszik észre. Ebbe már belefér még egy extra kártyaolvasó-fej és a rögzítő elektronika is, így a kártyaadatok már megvannak, már csak PIN kód kell.

Egy jól elhelyezett kamera ezen sokat segít (lásd a képen a reklámtartóba építve), de ha a lobbizár egyszer csak elkezd PIN kódot kérni az ügyfelektől, bizony akkor is sokan megadják...

Talán nem véletlen, hogy a bankbiztonsági szakemberek nem nagyon szeretik a lobbizáras helyeket, főleg az elhagyatottabb vidékeken lévőket. 

Hamm-hamm

Igazi klasszikus trükk, de ma már szerencsére kevésbé divatos. A cél a kártya megszerzése. A mutatványhoz némi videoszalag meg ragasztó kell, valamint egy műanyag előlap. A videoszalagot úgy helyezik el a kártya-bedugó nyílásnál, hogy a behelyezett kártyát pont abban a pozícióban akassza meg, amikor az ügyfél már nem tudja visszavenni, az automata még nem tudja behúzni, de már kidobni sem képes. Ezzel a kártya elakad, az ügyfél nem tudja kivenni; a csapda telepítője viszont simán és egyszerűen. Tehát a kártya megvan.

És mi van a PIN kóddal? Hát, amikor a kártya beragad, akkor az ügyfél fel fogja hívni az automatára írt telefonszámot, és segítséget kér. A hívást fogadó "úriember" meg simán megkérdezi a PIN kódot, "csak ellenőrzésként". Sokan megmondják, mivel alapvetően megbízunk az automatára ragasztott matricákban.

Amúgy a pénzkiadó rész is ellátható olyan borítással, hogy a pénz elakadjon benne. Az ügyfél háborog, hogy nem kap pénzt, a bank lekönyvelte, hogy az automata kiadta, a rosszfiúknak meg jó napja van. Talán nem véletlen, hogy ha a pénzt nem veszi el az ügyfél időben, az automata visszahúzza azt, és ezt könyveli is.

Kiegészítés

A leggyakoribb, és talán legrégebbi módszer, ha a támadó fel-extrásítja az automatát: egyszerűen ráépít valamit, ami normálisan nem oda való. Alapvetően itt is a mágnescsík és a PIN kód a célpont.

Tehát a legfontosabb a maszek kártyaolvasó-fej, mely egy picike szerkezet, tehát klasszikusan jól elhelyezhető a kártyafogadó nyílás előtt/alatt. Csak picit álcázni kell. Márpedig aki bankautomatát hamisít, az bizony fel van készülve erre! Az alábbi képen jobb oldalt a manipulált, bal oldalon az eredeti ATM látható.  
Az extra egység általában kicsi, és nem feltűnő. Az anyaga ugyanolyan, mint az automatáé. Stimmel a színvilág és a dizájn. Ezek az eszközök nagyon beleolvadnak a környezetükbe, igen nehéz őket kiszúrni. Működés közben pedig bluetooth kapcsolaton át továbbítják a kártyaadatokat valakinek.

Amire talán érdemes figyelni, hogy a legtöbb automatánál világít/villog a keret a kártyanyílás körül, miközben a preparátumok nagy része ezt eltakarja. Érdemes még félig kilógó feliratokat, részben eltakart matricákat keresni, azok is árulkodó jelek lehetnek.

A kód megszerzésére ma legegyszerűbb megoldás egy kamera, ami pont rálát a billentyűzetre. Gyakran a preparátum eleve multifunkciós, tehát kártyaolvasó és rejtett kamera (all-in-one) egyben. 

Ha nincs kamera, más módszer is járható. Elég a klaviatúrára nyomásérzékeny fóliát tenni, vagy púdert, esetleg olajat - utána már csak pár kombinációt kell kipróbálni.

Megjegyzés: lehet hőkamerával is követni, hogy mikor melyik gombot érintették meg (melegítették fel picit). Ez a hőnyom elég sokáig látható marad, tehát az ügyfél távozása után egy darabig még  visszakövethető. Ám a hőkamera drága dolog, és a módszer pontossága sem az igazi.

Persze az automata-gyártók sem tétlenkednek. Jobb helyeken az automata alkatrészei számozottak és szigorúan nyilvántartottak. Ennek ellenére aki igazán akar, be tud szerezni "utángyártott" alkatrészeket hozzájuk a neten.

Ráadásul a 3D nyomtatási technológia fejlődése miatt ma már akármilyen alakú tárgy elkészíthető otthon is, meglepően jó minőségben. 

Korábban az volt a fő irányzat, hogy jó bonyolult, speciális kialakítású, lekerekített, áttetsző anyagból készült előtéteket terveztek az automatákra, mert ezek másolása/kiegészítése nehezebb. Ráadásul szigorúan könyvelt és ellenőrzött alkatrészekről volt szó. Az ilyen megoldásokat a gyártók védettként hirdették, és pár napig bizony tényleg azok is voltak - de utána ezeket is profin lemásolták. Ráadásul nem is akárhogyan: kamerával, olvasófejjel, rádióval ellátott, az eredetihez megszólalásig hasonló eszközök készültek. Továbbá ezek rögzítése is olyan volt, hogy nem is nagyon ért hozzá az automata testéhez, amiben ugyebár lehetnek trükkös érzékelők.

Jobb oldalon például egy preparált automata, bal oldalon az igazi látható. Az alsó képeken pedig egy szinte észrevehetetlen betét látható. Hát, ilyeneket kéne öt sör után észrevennünk... 

Az automata-gyártók persze próbálnak ez ellen védekezni. Egy érdekes trükk például, hogy bizonyos automaták nem folyamatos mozgással húzzák be a kártyát, hanem akadozva, esetleg előre-hátra tologatva, darabosan. Ez azért van, mert az automata számítógépe ismeri a mozgásokat, így korrigálni tudja az olvasott jeláradatot. A kiegészítő egység viszont erre nem képes. (Az ügyfélre meg közben a frász jön, hogy mi ez....)

Beépített okosság

De nem kell feltétlenül rászerelni az automatára bármit is, ha egyszer bele is lehet építeni a segéd-elektronikát. Igen, bele a dobozba, például a gyári olvasó elé. 

Ehhez első lépésként kell fúrni egy lyukat, mégpedig a lehető legkevésbé feltűnően. Ez egyszerűbb, mint gondolnánk. A legtöbb automata ugyanis tele van ragasztva különféle reklám-matricákkal, vagy tele van rakva cserélhető reklámtáblákkal. Ha meg konkrétan nincs is ilyen a kelően helyen, hát most majd lesz....

A következő lépésben ki kell fúrni az automatát, és a lyukon át beépíteni a gyárilag ott lévő olvasófej elé az újat (vagy megcsapolni a gyárit). Ez kicsit nőgyógyász-munka, főleg a zsúfoltabb belsejű automata-típusoknál, de megéri a fáradtságot.

Utána a lyukat el lehet takarni reklámtáblával vagy matricával, és kívülről rögtön nem is látszik semmi. Kell még a klaviatúrát figyelő kamera is, amihez az automatát világító fénycső-armatúra a legjobb hely. Az könnyen nyitható, és nem feltűnő rajta az az icipici lyuk (lásd a képen).
Ez egy nagyon veszélyes technika, mert kívülről alig van nyoma. Annyi azért segíthet, ha PIN kód megadásánál akkor is a lehető legjobban takarjuk a kezünket, ha épp nem áll a közelben senki.

Hamis ATM

Az ügyfelek jelentős része egyébként vakon megbízik az automatákban. Sokaknak még az sem akadály, amikor a képernyőre nagy betűkkel ki van írva: "NEM MŰKÖDIK", és az automata hátuljából egy csomó drót lóg ki. Meg egy szerelő. Ettől még lazán beledugják a kártyát (legfeljebb majd a szerelő visszaadja...).

Tehát ha egy tárgy ATM-nek néz ki, akkor előbb-utóbb valaki biztosan beledugja a kártyáját, majd ha a képernyőn erre utasítják, akkor beírja hozzá a PIN kódot is. Ha ezután az ál-automata közli, hogy "bocs, váratlan hiba, hibakód: 54", majd visszaadja a kártyát, akkor az ügyfél ugyan morogva távozik, de nem fog gyanút. 

Olyan is előfordult már, hogy ilyen ál-bankautomatát egy bankfiók lobbijában helyeztek el, az igazi automata mellé (a képen a jobb oldali automata például hamis, középen az elkövető). Kinézetre pont ugyanúgy nézett ki, mint egy igazi, és hasonlóan is viselkedett. Csak épp egyetlen fillérrel sem járult hozzá a tranzakciós-adó-bevételekhez...

Ezt a poént 2009-ben Las Vegasban  sütötte el egy bűnbanda, mégpedig a Riviera hotelben. Már rutinosak voltak a témában, a biztonsági kamerák által nem figyelt területen állították fel a saját dobozukat. Ám aznap az ál-ATM nem volt hosszú életű. Épp akkor és ott tartották ugyanis a Defcon hacker-konferenciát, amire 8000 biztonságtechnikai szakember érkezett a hotelbe...

Szakemberek

Az ATM-manipulációs tudás egyébként jellemzően Románia, és Szerbia felől érkezik hozzánk. Ám nem csak Magyarországra: ezeknek a "szakembereknek" világszerte jó híre van a szakmában. 

Általában nem olyan ATM-eket szemelnek ki, melyek biztonsági kamerák kereszttüzében fürdenek, hanem inkább elhagyatottabb, néptelenebb területen lévő gépeket választanak ki. Ez Magyarországon legfeljebb az automaták 10%-át jelenti, de ez is több száz gépet takar.

A módosításokat a forgalommentes (éjszakai) időszakban telepítik a gépekre, és általában csak pár órán át működnek. Ma már jellemzően azonnal továbbítják is a megszerzett adatokat, melyek utána rövid úton külföldre kerülnek.

Igyekeznek kerülni az ATM-töltési időszakot, és általában alaposan felkészülnek a melóra: egy ATM preparálása komoly tudást feltételez, hiszen el kell kerülni a beleépített biztonsági rendszereket, ki kell használni az automata gyenge pontjait, és ismerni kell a pontos működésüket is.

Sült hekk

 Van viszont egy másik irányzat is, mely egészen másfajta szakembereket igényel. Ez pedig az informatikai alapú hekkelés, tehát amikor az automatán futó programot módosítják. Ez a fajta bűncselekmény (az automatán futó program illegális "frissítése", vagy valamely informatikai sebezhetőség kiaknázása) hazánkban szerencsére (még) nem elterjedt. Habár a gépek védettsége itthon sem jobb (sok automatán OS/2, WinXP, WinCE, stb. fut, melyek sebezhetőségei jól kihasználhatók), a módszer mélyebb ismereteket igényel mind az egyes gépekről, mind a mögöttük dolgozó hálózatról. Mindemellett a jövőben még okozhatnak majd gondot a konzolkalózok.

Ilyen módszerekkel simán kifosztható a gép páncélszekrénye, rögzíttetni lehet a mágnescsíkok adatait a PIN kódokkal együtt, a később egy nagyon-privát menüpontból mindez hozzáférhetővé (nyomtathatóvá) is válik. Ráadásul az ügyfélnek semmi esélye nincs észrevenni a manipulációt.

Ellenőrző feladat

És akkor végezetül most egy kis gyakorlás következik. Az alábbi ábrán látható automata preparált, vagy érintetlen?

Természetesen preparált. Íme kicsit szétszedve. Jó keresgélést!

 Az ábrákat jórészt a netről szereztem, illusztrációnak.

Ha pedig valakinek vannak remek rémtörténetei, hasznos tanácsai, akkor a kommentek között szívesen fogadjuk őket!

Addig is pár forrás olvasgatni: link, link