Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Czwartek, 30 lipca 2009 :: 21:59:02
bankomaty, bugs, IT, przekręty, security, Techblog

Hackowanie bankomatu przez gniazdko...

Electromagnetic Skimming

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatkowej ochrony bankomatu w pryskaniu gazem na atakującego...

Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną. Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-)

Skimming przez sieć elektryczną

Zaprezentowany na konferencji sniffer do klawiatur PS/2 należy wpiąć do tej samej sieci elektrycznej w której pracuje bankomat. Sniffer przeprowadza analizę sygnału i wyłapuje uderzenia w poszczególne numerki na bankomatowej klawiaturze. Game over.

Ale pomysł nie jest nowy...

Już dwa lata temu, pisałem o podsłuchu elektronicznym (TEMPEST) i analizie sygnałów elektrycznych z np. zasilacza komputerowego. Na ich podstawie można wywnioskować czy urządzenie przeprowadza operację deszyfrowania dysku konkretnym (sic!) kluczem kryptograficznym. A jakby tego było mało, temperatura komputera, może zdradzić, którym węzłem sieci TOR jesteśmy... Tak... side-channel attacks to zdecydowanie ciekawy temat :-)

Zastanawiam się, czy teraz bankomaty będą teraz podpinane do sieci elektrycznej poprzez specjalne filtry? Proponowany przez niektórych wymóg wprowadzenia odseparowanej sieci elektrycznej dla bankomatu wydaje się nawet nie tyle kosmicznie drogim rozwiązaniem, co zupełnie oderwanym od rzeczywistości. (Jest co prawda jeszcze bardziej kosmiczna wizja: własny agregat prądotwórczy dla każdego bankomatu i ekranowanie pomieszczenia w którym stoi za pomocą klatki Faraday'a, albo innego TEMPEST-u... ;-)

Sprawę mogłyby po części rozwiązać ekrany dotykowe... ale wtedy przecież otwieramy się na nową grupę ataków, np. kamerą termowizyjną albo wspomnianym wcześniej podsłuchem ulotu magnetycznego:

EM Analysis
a) obraz z monitora
b) obraz powstały z analizy ulotu magnetycznego na urządzeniu oddalonym od monitora o kilkadziesiąt metrów
c) nałożenie filtrów ułatwiających odczyt podsłuchiwanego ekranu

I co tu zrobić, co, żeby bezpieczniej było, i żeby PIN nie zginął?
Macie jakieś pomysły?

• Następny post: SMS zawieszający iPhone'a
• Poprzedni post: Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. Krupier Czwartek, 30 lipca 2009, 22:32:40
 

"I co tu zrobić, co, żeby bezpieczniej było, i żeby PIN nie zginął?
Macie jakieś pomysły?"

Przestać używać gotówki. ;]

 
2. Marek CK Czwartek, 30 lipca 2009, 22:43:59
 

Moze wystarczy stosowac na tej samej sieci elektrycznej urzadzenie generujace identyczne sygnaly jak te pobierane z klawiatury bankomatu symulujace wciskanie losowych liczb na klawiaturze w losowych odstepach czasowych (w jakims przedziale czasu zeby nie dalo sie po czestotliwosci dojsc ktory sygnal to "spam" a ktory to wcisniety klawisz) - wtedy odszyfrowanie PINu stanie sie trudniejsze

 
3. Piotr Konieczny Czwartek, 30 lipca 2009, 22:49:39
 

Krupier: raczej zacząć, i zapomnieć o kartach...

Marek CK: można się spierać, czy lepszy jest jamming, czy filtering tych sygnałów...

 
4. Symek Czwartek, 30 lipca 2009, 23:16:37
 

@Piotr:
Przestac uzywac gotowki = przestac ja wybierac z bankomatow i zaczac placic w sklepach karta. :)

 
5. kayo Czwartek, 30 lipca 2009, 23:29:34
 

a jakiś Smart UPS nie wystarczy...?

 
6. Yano Piątek, 31 lipca 2009, 00:11:05
 

Bodajże lcamtuf pokazał, że kamera termowizyjna się też sprawdza przy tradycyjnych klawiaturach. Odkąd zobaczyłem w podczerwieni stygnącą, właśnie użytą klawiaturkę (wejście do pomieszczenia zabezpieczone PIN-em) mam niekontrolowany odruch kładzenia ręki na klawiaturze po wstukaniu PIN-u – tak, żeby podgrzać inne klawisze. ;)

A co do ochrony przed podsłuchem przez sieć elektryczną – mam wrażenie, że przy obecnym postępie technologicznym i precyzji urządzeń dostępnych dla kolejnych pokoleń złodziei odcięcie się od tego jest niemożliwe. Zawsze znajdzie się nieinwazyjna metoda na podsłuchanie tego o czym szumią obwody danego układu. Można zrezygnować (czyt. wprowadzić obok) z zabezpieczenia transakcji PIN-em na rzecz innych, np. odcisk palca, obraz siatkówki oka etc. Ale to i tak półśrodki. Dopóki gdzieś tam będą zgromadzone czyjeś bogactwa to zawsze znajdzie się ktoś, kto będzie próbował się do nich dostać wszystkimi dostępnymi, nierzadko bardzo wymyślnymi środkami.

A rozwiązanie na teraz? Fabrycznie montowany w bankomatach filtr + generator zakłóceń umieszczony pomiędzy filtrem a kablem zasilającym.

 
7. Dandys Piątek, 31 lipca 2009, 00:20:18
 

Yano: A nie prościej po prostu ekranować zakłócenia?

 
8. westwoodczyk Piątek, 31 lipca 2009, 02:09:35
 

A czy ta metoda ulotu magnetycznego nie miala zastosowania tylko do monitorow kineskopowych? Jakby co to wyprowadzcie mnie z bledu bo tak mi sie jakos kojarzy.

 
9. kkk Piątek, 31 lipca 2009, 03:01:17
 

Podobno to, co z własnej mordy jako dźwięk wysyłamy, jest zupełnie niepowtarzalne. Nawet w dowcipach typu "powiedz Gibraltar" jest to wykorzystywane. Może tędy droga? Czasem najłatwiejsze rozwiązania są bliżej, niż nam się wydaje.

 
10. Yano Piątek, 31 lipca 2009, 03:04:45
 

Heh, teraz dopiero zauważyłem, że jest link do strony lcamtufa z wykorzystaniem kamerki termowizyjnej. Obiecuję następnym razem czytać powiązane linki. ;)

@Dandys: Fakt, prościej. Ale pewnie i na to (jak zresztą na wszystko inne) znajdzie się metoda. ;)

 
11. Piotr Konieczny Piątek, 31 lipca 2009, 08:34:42
 

A co powiecie na tokeny dla każdego? Na nic wtedy sam PIN, jeszcze trzebaby po mordzie dać właścicielowi (ew. zkieszonkować)...

Dla zwiększenia wygody, tokeny jako app w komórkach.

 
12. Piotr Konieczny Piątek, 31 lipca 2009, 08:38:25
 

westwoodczyk: krótko mówiąc, nie ;-) Długo mówiąc:

#v+
CRTs are now well on the way to being history. But Kuhn has shown that eavesdropping is possible on flat panel displays too. It works slightly differently. With a flat panel display the aim is to tune into the radio emissions produced by the cables sending a signal to the monitor. The on-screen image is fed through the cable one pixel at a time. Because they come through in order you just have to stack them up. And Kuhn has worked out how to decode the colour of each pixel from its particular wave form.
#v-

http://www.newscientist.com/blog/technology/2007/04/seeing-through-walls.html

 
13. Marcin Kosedowski Piątek, 31 lipca 2009, 09:11:16
 

Z samej klawiatury można wysyłać sygnały udające wciśnięcia klawiszy. Z tym, że ja bym nie robił tego przez cały czas, ale dopiero jak zacznie się wpisywać PIN.
A pomysł z agregatami i izolowanymi bankomatami jest duuuużo prostszy niż położenie dodatkowej sieci elektrycznej dla bankomatów.

 
14. DrLex Piątek, 31 lipca 2009, 11:07:47
 

Wiem, że na początku działalności Euronetu, firma ta zatrudniała Hindusów. Ale odkąd bankomaty stały się w pełni elektroniczne zaczęły się problemy.

 
15. Piotr Konieczny Piątek, 31 lipca 2009, 11:10:45
 

A powiedz mi, kto dziś nie zatrudnia Hindusów?

 
16. DrLex Piątek, 31 lipca 2009, 12:45:11
 

Hmm, w sumie teraz zatrudniają również białych do obsługi bankomatów http://adland.tv/n1rv4n4g8/2006/junejpgs/sjobsintown3.jpg
Co do samego bezpieczeństwa banki przestrzegają tylko jednej skutecznej zasady - mieć odrobinę lepiej zabezpieczone bankomaty niż konkurencja.

 
17. Michał Fikus Piątek, 31 lipca 2009, 13:00:28
 

1) Wyświetlamy w losowej kolejności cyferki.
2) User korzysta ze strzałek i przycisku wybierającego. Od biedy przycisk wycofujący ostatnio wprowadzony znak ;-)
3) user wybiera swój kod PIN i zatwierdza.

Jedyna metoda jaką widzę do odczytania hasła to bezpośrednie patrzenie w ekran... więc byłoby to trzeba połączyć z jeszcze czymś ;)

 
18. Piotr Konieczny Piątek, 31 lipca 2009, 13:04:58
 

Michał: pięknie. Ciekawe tylko czy więszość społeczeństwa da sobie z tym radę ;-) A mówiąc już poważnie, maskowanie PIN-u też wchodzi tu w grę.

Mam PIN 123456 -- bankomat pyta mnie o 4, 1, i 2 cyfrę PIN-u. Przy kolejnej transakcji, pyta o inny zestaw cyfr.

 
19. Marek CK Piątek, 31 lipca 2009, 13:08:45
 

Michal Fikus - jezeli skorzysta sie z softwareowego generatora liczb losowych atak sprowadza sie do poznania algorytmu generacji liczb i odebrania moementow naciskania klawiszy. Jesli bedzie to sprzetowy generator (nawet najprostrzy na diodzie szumiacej) realizujacy losowania z powtorzeniami wybranie gotowki w bankomacie moze zajac w skrajnym przypadku sporo czasu zanim uda nam sie wylosowac np 4 cyfry skladajace sie na nasz PIN w odpowiedniej kolejnosci.

 
20. Ślubek Piątek, 31 lipca 2009, 14:31:19
 

@Maskowany PIN - jeśli będzie miał powyżej 6 cyfr (pytamy o 3, 50% nadmiar), to aby się nie pomylić 90% użytkowników (w tym i ja) go sobie zapisze. Łatwiej mi zapamiętać tor ruchu palca podczas wpisywania PINu niż za każdym razem go sobie odliczać w pamięci przypominając ,,jaka to jest ta 4 cyfra?''.

 
21. carstein Sobota, 01 sierpnia 2009, 13:25:28
 

Rozwiązanie jest proste - nie pozwolić nikomu wpiąć się do sieci elektrycznej.
Bo po cholere komplikować jeszcze bardziej te wszytkie mechanizmy, zakłócać sygnały, maskować hasła itp.
Najprostsze rozwiązania są najlepsze.

 
22. wampir Sobota, 01 sierpnia 2009, 16:27:26
 

A ja w kompletnym oderwaniu od głównego tematu artykułu. Celem intruza jest wyciągnięcie pieniędzy z konta. Do tego potrzebuje PIN (nie ważne jak go zdobędzie) oraz "kopię" karty. Problem widzę w tym, że pasek karty magnetycznej jest stosunkowo łatwy do skopiowania, tak więc intruz bez wiedzy prawowitego posiadacza konta może dysponować kompletem danych (PIN i dane z karty) potrzebnych do wypłaty pieniędzy. Sytuację może zmienić upowszechnienie się kart procesorowych (ale nie hybryd z paskiem magnetycznym). Nawet jeśli wówczas pozyskanie PIN będzie nadal stosunkowo proste, dość istotnie zmieni się trudność "wyciągnięcia danych" z karty. Oczywiście nawet takie rozwiązania można zepsuć (patrz możliwość klonowania kart SIM, zresztą w temacie kart EMV też jest kilka problemów: http://www.cl.cam.ac.uk/~sjm217/talks/leuven07emv.pdf), ale zdecydowanie podnosi ono poprzeczkę.

Drugim problemem jest fakt, że ofiara nie wie o sklonowaniu swojej karty, do czasu, gdy pieniądze z jej konta zostaną wyprowadzone. Informacja jest niematerialna, w przypadku skopiowania paska zostaje ona powielona, ofiara jednak o tym nie wie i w zasadzie nie ma możliwości dowiedzenia się.

 
23. kkk Sobota, 01 sierpnia 2009, 16:41:43
 

Jeżeli każdą transakcję bankową potwierdzano by zwrotnie, jak na przykład w mBanku esemesem, to złodziej danych miałby bardzo utrudnione zadanie. Nie mam na myśli komórek i esemesów, ale dajmy na to, nowej generacji karty płatnicze z ekranikiem do odczytu i klawiaturą do potwierdzania. Uważam, że obecny poziom zaawansowania technologii pozwala na dopracowanie szczegółów na odpowiednim poziomie.

 
24. Piotr Konieczny Sobota, 01 sierpnia 2009, 17:05:34
 

carstein: to chyba nie będzie takie łatwe - bo bankomaty często stawia się w centrach handlowych, sklepikach osiedlowych, urzędach, etc...

wampir: chyba pare lat jeszcze minie... i to nawet nie ze względu na opieszałość czy niechęć polskich banków do nowych technologii, ale wręcz przeciwnie -- zagranicy. Musimy przecież zapewnić obsługę kart turystów, którzy nie zawsze posiadają karty chipowe (patrz USA).

 
25. Wampiryczny blog Sobota, 01 sierpnia 2009, 18:07:57
 

Bankomat, PIN, covert channel

Jest wiele metod na ustalenie cudzego PIN. Na BlackHat 2009 zaprezentowana została nowa metoda, o której pisał między innymi Piotrek. Tu rozwinę swój komentarz, który umieściłem pod jego wpisem.Udając się do bankomatu zabiera się ze sob

 
26. Radom Sobota, 01 sierpnia 2009, 21:09:45
 

Ja sie zastanawiam flaczego wniektórych sklepach/uslugach nie wymagają mojego pinu.

Zresztą po co bawić się w podsłuchiwanie skoro hackerzy i tak znająnasz pin http://www.positiveatheism.org/crt/pin.htm

 
27. kaarol Środa, 05 sierpnia 2009, 08:30:42
 

Myślę, że zamiast szukać nowych rozwiązań w kwestii kart bankomatowych firmy będą łatać stare rozwiązanie. Pewnie w niedługim czasie powstaną odpowiednie filtry w które będą wyposażone bankomaty.

Tokeny może i są fajne, jednak co w sytuacji gdy jesteś za granicą. Komórka rozładowana a generator tokenów gdzieś zgubiłeś? Jak wtedy wybrać gotówkę?

 
28. szaqunx Niedziela, 06 września 2009, 22:54:22
 

Banki mają problemy tną koszty, jednocześnie ponoszą straty z tytułu kradzieży z bankomatów, o czym niechętnie mówią. Pytanie jest czy taniej jest być okradanym czy inwestować w drogie zabezpieczenia ?

 
29. Fuxseb Sobota, 25 września 2010, 20:51:55
 

Co zrobić żeby było bezpieczniej? Filtry sieciowe są w prawie każdym zasilaczu komputerowym. Trzeba po prostu montować nowe. Do tego transmisja symetryczna żeby pole magnetyczne na zewnątrz nie ulegało zmianom. Wewnątrz układu generator szumów losowo pobierający prąd z zasilacza, np. udający wciskanie różnych klawiszy. To spowoduje że bandyta z oscyloskopem zobaczy na swoim sprzęcie głupoty a nie to czego szuka. Wyświetlacz typu LCD wyeliminuje wszystkie uloty elektryczne czy magnetyczne, zostanie światło. Bankomaty powinny być ustawione do ściany, a nie jak obecnie większość - ktoś z teleskopem z kilkuset metrów może popatrzeć na klawiaturę, nawet z bloku mieszkalnego...

 
30. minecraft for free Sobota, 29 września 2012, 11:00:44
 

Hi, for all time i used to check blog posts here in the early hours in the break of
day, because i enjoy to gain knowledge of more and more.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy