Здравствуйте, IID, Вы писали:
V>>>>Неясно. IID>>>Твой вариант защиты ? Кроме как оперативно блокировать на сервере краденые автоматы (ИМХО такая фича предусмотрена в платёжных терминалах, но разгильдяство, увы). O>>Именно. При переходе терминала в офлайн блокировать все операции с него, пока его вручную не активирует с пульта человек, который перед этим через видеокамеру убедится, что все хорошо.
IID>Фиговая идея. Автоматы АФАИК все через ГПРС подключены к инету. Связь с ними и так постоянно рвётся. (Никогда что ли не видел в автоматах виндовое Dial окошко установки связи ?) А другого канала нету, через который можно посмотреть в видеокамеру. Если бы был — то юзали его вместо ненадёжного ГПРС.
IID>Всё проще на самом деле, как мне видится. Охранники той площади, где установлен автомат, должны были оперативно сообщить о краже. А оператор оперативно забанить украденный автомат.
Не обязательно привязываться к связи, можно к электропитанию. Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат. Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
ТКС>Не обязательно привязываться к связи, можно к электропитанию.
А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке.
Здравствуйте, Тот кто сидит в пруду, Вы писали:
IID>>Всё проще на самом деле, как мне видится. Охранники той площади, где установлен автомат, должны были оперативно сообщить о краже. А оператор оперативно забанить украденный автомат.
ТКС>Не обязательно привязываться к связи, можно к электропитанию.
Зная куда ставят эти терминалы — исчезновения питания тоже может быть штатной ситуацией. Не зря там УПС виден внутри банкомата.
ТКС>Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат.
Персонал вот не почухался сообщить что терминал утащили. Думаю голосовая связь мало что изменила бы. Да и стоят терминалы часто на улице, вмонтированными в стену. Кому звонить ?
ТКС>Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств.
Ага. Начнём с того что переделать все терминалы будет гораздо дороже. Да даже одни простои от ложных срабатываний средств защиты могут оказаться дороже чем разовая потеря нескольких млн. рублей.
Здравствуйте, Vamp, Вы писали:
ТКС>>Не обязательно привязываться к связи, можно к электропитанию. V>А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке.
Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Здравствуйте, IID, Вы писали:
IID>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? И количество автоматов, установленных черте где? Не набегаешься потом разблокировать.
IID>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Ты вообще моих сообщений не читаешь, да? Читаешь только свои мысли. О том, что терминал может (и должен) просто перегружаться после исчезновения питания, причем после перегрузки пароля в нет просто нет — я писал в самом начале. Проблема только в том, что никто не мешает подключить его к переносному источнику питания.
Здравствуйте, olegkr, Вы писали:
O>Здравствуйте, IID, Вы писали:
IID>>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш O>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? И количество автоматов, установленных черте где? Не набегаешься потом разблокировать.
O>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.?
Что нам дороже — надежность или безопасность?
Здравствуйте, Vamp, Вы писали:
V>>А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке. IID>>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш V>Ты вообще моих сообщений не читаешь, да? Читаешь только свои мысли. О том, что терминал может (и должен) просто перегружаться после исчезновения питания, причем после перегрузки пароля в нет просто нет — я писал в самом начале.
Не должен он перезагружаться. Свет моргнул — терминал больше не работает. Пока мастер не приедет пароль вбить. А терминал всё время будет стоять бесполезным грузом, приносить убытки.
V>Проблема только в том, что никто не мешает подключить его к переносному источнику питания.
Если хочешь быть правильно понятым — не путай нагрузку и источник питания. А розетку с терминалом. Твоя первоначальная фраза (которую ты потёр, я восстановил) недвусмысленно говорит о контроле внутри розетки. Выдернули банкомат — нагрузка пропала, контроль внутри розетки поднял хай.
Здравствуйте, Vamp, Вы писали:
O>>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? V>Что нам дороже — надежность или безопасность?
Вполне возможно, что такая безопасность будет гораздо дороже краж
IID>В г. Балаково (это в Саратовской области на Волге, знаменит наличием АЭС) тихо и мирно увели из магазина терминал по приему платежей, тысячи аналогичных стоят по всей стране. Казалось бы — сколько можно получить от этого? Деньги из купюроприемника и детали с металлоломом? Ничего подобного. Разобрав прибор, ушлые товарищи много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney. Успели они это сделать около тысячи раз (в итоге поимев 1 млн. рублей), пока лавочку не прикрыли.
Кажется байкой. Наверняка против подобного не было придумано защиты?
Здравствуйте, IID, Вы писали:
ТКС>>Не обязательно привязываться к связи, можно к электропитанию. IID>Зная куда ставят эти терминалы — исчезновения питания тоже может быть штатной ситуацией. Не зря там УПС виден внутри банкомата.
Ну так никто же не запрещает автоматы, установленные в местах с нестабильным электропитанием, таким способом не защищать.
ТКС>>Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат. IID>Персонал вот не почухался сообщить что терминал утащили. Думаю голосовая связь мало что изменила бы.
Вот когда я служил в армии, у нас часто забывали перед вскрытием оружейки у дежурного по части позвонить в караул и предупредить, что открываем мол оружейную комнату. Зато когда из караула перезванивали поинтересоваться на предмет уже высылать тревожную группу или погодить пока — всегда отвечали Так что голосовая связь рулит
IID>Да и стоят терминалы часто на улице, вмонтированными в стену. Кому звонить ?
А вмонтированный в стену и выковыривать запаришься, не надо его так защищать, только и всего. Можно кстати еще датчик движения ставить, элементарнейший, типа шарика на блюдце.
ТКС>>Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств. IID>Ага. Начнём с того что переделать все терминалы будет гораздо дороже. Да даже одни простои от ложных срабатываний средств защиты могут оказаться дороже чем разовая потеря нескольких млн. рублей.
Да даже без учета простоев (юзеры после восстановления электричества лишние пару минут скорее всего подождут) — человека специального держать надо, зарплату ему платить.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, sharpcoder, Вы писали:
S>Кажется байкой. Наверняка против подобного не было придумано защиты?
Твой вариант защиты ? Чтобы дешёво, надёжно, и деньги не терять от ложных срабатываний. ИМХО только оперативное сообщение окружающих (охранников, продавцов) о краже. А тут начинается человеческий фактор.
IID>Не должен он перезагружаться. Свет моргнул — терминал больше не работает. Пока мастер не приедет пароль вбить. А терминал всё время будет стоять бесполезным грузом, приносить убытки.
С фига ли он моргать будет?
IID>Если хочешь быть правильно понятым — не путай нагрузку и источник питания. А розетку с терминалом. Твоя первоначальная фраза (которую ты потёр, я восстановил) недвусмысленно говорит о контроле внутри розетки.
Правильно, говорит. Потому что я так понял предложение Олега.
Здравствуйте, Vamp, Вы писали:
V>Звучит как-то нелепо. Если соединение с сервером авторизации можно установить черезх публичную сеть и данные не подписываются (или ключ подписи доступен в автомате непосредственно) то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. V>Неясно.
Чо тут неасна-та. Это ж в компьютерах разбирацо нада. Железный ящик распилить проще.
А таки сети там публичные и непубличные, да не суть важно. Без всякого шифрования там мозг сломаешь
разбираться как оно устроено, когда всё можно гораздо проще.
Решением мог бы быть криптованный купюроприёмник кстати. И я не уверен, что это в действительности не так.
Тем более, что этого и не требовалось, цитирую первоисточник:
Милиция Московской области задержала охранника, который, не сходя с рабочего места, похитил почти шесть миллионов рублей. Для этого мошенник использовал платежный терминал, установленный в салоне сотовой связи.
В крупном мошенничестве подозревается 36-летний житель Подольского района, который работал охранником в салоне сотовой связи в подмосковном Климовске, передает "Интерфакс" со ссылкой на начальника Управления информации и общественных связей ГУВД Московской области Евгения Гильдеева.
По данным следователей, задержанный в подмосковном Климовске охранник салона сотовой связи похитил деньги при помощи платежного терминала, а затем обналичил эти средства через букмекерскую контору.
Как установили сотрудники управления по борьбе с экономическими преступлениями областного ГУВД, охранник по долгу службы имел свободный доступ к платежному терминалу. Он вскрывал его и, использую одни и те же купюры, зачислял на разные счета крупные суммы денег.
"Зачисленные средства он впоследствии легализовывал, осуществляя с ними финансовые операции по переводу и обналичиванию через букмекерскую контору", — рассказал Гильдеев.
Как установили в ходе проверки оперативники, с октября 2008 года по февраль 2009 года им было зачислено на подконтрольные счета более 5 миллионов 700 тысяч рублей.
"Всего сотрудниками милиции выявлено пять фактов легализации денежных средств, полученных преступным путем", — сказал Гильдеев.
В настоящий момент по данному факту возбуждено уголовное дело по статье 174.1 (легализация денежных средств, приобретенных лицом в результате совершения им преступления) УК РФ.
Ну что, поиграем в специалистов по защите терминалов? Предлагаем свои схемы, критикуем чужие. Мой вариант:
Основные особенности:
1. Данные, передаваемые терминалом подписываются ключом.
2. Ключ НЕ ХРАНИТСЯ в долговременной памяти терминала, вводится вручную после каждой перезагрузки, действует однократно.
3. UPS внутри терминала способен поддерживать питание в течение кратковременного (меньше одной секунды) падения напряжения.
4. Изнутри корпус терминала занулен и используется в качестве нуля для питания агрегатов внутри терминала, подключенных к технологически съемной крышке. При попытке открыть технологически схемную крышку, прекращается питание агрегатов.
При попытке
Сценарии:
1. Злоумышленник получает физический доступ к терминалу. При попытке отключения его от сети происходит падение напряжения на срок более одной секунды, компьютер перегружается. Требуется ключ, неизвестный злоумышленнику.
2. Злоумышленник пытается подключить терминал к источнику бесперебойного питания, не вынимая шнур из розетки. Физически невозможно сделать, если длина шнура невелика и аппарат стоит вплотную к стене с розеткой.
3. Злоумышленник открывает терминал через технологическую крышку — компьютер перегружается, см. сценарий 1.
4. Злоумышленник открывает терминал не через технологическую крышку (ломает стенку) — терминал должен быть достаточно прочным, чтобы это было сделать непросто, кроме того, при плотном размещении агрегатов внутри терминала такое открытие приведет к повреждению агрегатов и их неработоспособности.
5. Кратковременное (меньшее 1 секунды) падение напряжения — питание внтури терминала поддерживается встроенным UPS.
6. Длительное падение напряжения — после восстановления питания, терминал соединяется с сервером и сообщает о себе. Оператор на пульте получает сообщение и звонит ответственному (например, начальнику охраны магазина) за охрану точки, где установлен терминал. Сообщает одноразовый ключ, который охранник вводит. Терминал готов к работе.
ВВ>Стоимость разработки, замены всех текущих терминалов на усовершенствованные и поддержки?
Стоимость поддержки не возрастает, по крайней мере СУЩЕСТВЕННО. Стоимость разработки не увеличивается. Стоимость замены — да, расчитать не могу.
ВВ>Анализ финансовой выгоды по сравнению с потерями от краж?
Невозможен
