Здравствуйте, Vamp, Вы писали:

V>Ну что, поиграем в специалистов по защите терминалов? Предлагаем свои схемы, критикуем чужие. Мой вариант:
V>Основные особенности:
V>1. Данные, передаваемые терминалом подписываются ключом.
V>2. Ключ НЕ ХРАНИТСЯ в долговременной памяти терминала, вводится вручную после каждой перезагрузки, действует однократно.
V>3. UPS внутри терминала способен поддерживать питание в течение кратковременного (меньше одной секунды) падения напряжения.
V>4. Изнутри корпус терминала занулен и используется в качестве нуля для питания агрегатов внутри терминала, подключенных к технологически съемной крышке. При попытке открыть технологически схемную крышку, прекращается питание агрегатов.

все гораздо проще, злоумышленник вступает в сговор с владельцем магазина, в котором стоит терминал — поэтому электричество и связь не пропадают. Далее они вскрывают корпус терминала (он не может быть супер прочным, потому что это сильно увеличит стоимость), вскрывают купюроприемник и проворачивают операцию.

Ты не по тому пути защиты пошел. Нужно сделать подобные операции не невозможными, а экономически невыгодными. Во-первых, нужно фотографировать купюры, что бы нельзя было прогнать одну и ту же — защитит от откровенных халявщиков. Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.

Здравствуйте, Vamp, Вы писали:

IID>>Труднее, причём гораздо.
V>Обоснуй, в чем трудность.
Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.


IID>>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт?
V>Например, по изменение давления внутри корпуса. По тряске. По звуку.
Давление — глупость. Внутренности надо вентилировать. Звук — ещё большая глупость. Терминалы часто стоят в шумных торговых центрах, в развлекательных местах, а также выходят мордой на улицу. Тряски может и не быть.

Здравствуйте, uuu2, Вы писали:

IID>>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт ?

U>1) самые дешевые контактные датчики (по углам аппарата и на дверце)
Как минимально необходимое изменение — принимается. Но вскрывать можно в обход дверцы (дырка в копусе)

U>2а) группа фотодиодов (внутри аппарата поддерживается кромешная тьма, при вскрытии фотодиоды сработают)
Не катит. Можно открывать аппарат в темноте, а затем наклеить на фотодиоды жвачку.

U>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода)
Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0.

U>3) температурный датчик (внутри аппарата поддерживается повышенная /зимой/ либо пониженная /летом/ температура, при вскрытии произойдёт резкое изменение показаний датчика)
Бред. Температура там гуляет ой-ой-ой. В нутри обычный недорогой комп-грелка. Вентиляция через дырки. Кондиционер, выдерживающий до-градусную температуру в таком ящике будет стоить в несколько раз дороже самого ящика.

Здравствуйте, jhfrek, Вы писали:

J>Ты не по тому пути защиты пошел. Нужно сделать подобные операции не невозможными, а экономически невыгодными. Во-первых, нужно фотографировать купюры, что бы нельзя было прогнать одну и ту же — защитит от откровенных халявщиков.
Не катит. Как предлагаешь отличать "одинаковость" фотографии и купюры ? Учитывая невысокое качество съемки и неточность положения 2-х кадров.

J>Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.

Вот! Вот он! Первый толковый аргумент!

Здравствуйте, IID, Вы писали:

IID>Не катит. Как предлагаешь отличать "одинаковость" фотографии и купюры ? Учитывая невысокое качество съемки и неточность положения 2-х кадров.

очень ветхие купюра автомат просто не принимает, он даже не ветхие у меня периодически отвергает по не понятно какому принципу. Так что можно отвергать те, у которых терминал не распознал номер, сильно хуже от этого не станет.

На купюре номер написан дважды: один раз красным, второй раз зеленым. Оба номера очень хорошо читаются даже на ветхой десятке, написаны тонкими линиями и, подозреваю, что краска там необычная. Так что сличить номера не должно быть сложной задачей.

J>>Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.

IID>Вот! Вот он! Первый толковый аргумент!



Просто проблема технической защиты несколько раздута (понимаю, мы все технари ). От таких махинаций больше страдают платежные системы или получатели платежа. Это их забота отследить почему с какого-то терминала пришло много денег в одночасье, почему с этого счета деньги сразу перешли на другой счет и т.п. А производители терминалов заинтересованны в недопущении таких махинаций лишь косвенно, через недопущение падения продаж терминалов.

Кстати, а кто понес в конечном итоге ущерб? Как там устроена кухня по получению доходов и распределению ответственности между производителем терминалов, платежной системой (такой как Киви) и получателем платежа (как Яндекс-Деньги). Имхо убытки понесла только платежная система.

Здравствуйте, Vamp, Вы писали:

V>>>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера.
IID>>Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги.
V>Нет, ты не понял. В статье написано "злоумышленники прогоняли купюру 1000 раз". — вот это шаг совершенно лишний. Совершенно ненужно это делать.
Зато гарантированно работающий для людей с минимальными знаниями.

Здравствуйте, Vamp, Вы писали:

ТКС>>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
V>А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
entia non sunt multiplicanda praeter necessitatem!

Здравствуйте, Vamp, Вы писали:

V>Вообще-то элементарно. Ключ в автомате не хранится, вводится вручную при перезагрузке автомата

Учитывая, что соединение осуществляется по GPRS — гениальная идея

Здравствуйте, Vamp, Вы писали:

V>Я никогда не видел этих автоматов в разобранном состоянии, но что-то намекает мне, что он немного сложнее, чем плеер. То есть просто так его не подключишь.

Этот автомат втыкается только и исключительно в розетку. Это не банкомат — такие дивайсы раскиданы в каждом углу и каждой подворотне.

U>>2а) группа фотодиодов (внутри аппарата поддерживается кромешная тьма, при вскрытии фотодиоды сработают)
IID>Не катит. Можно открывать аппарат в темноте, а затем наклеить на фотодиоды жвачку.

Можно. Но жутко неудобно. Как вы будете искать в темноте фотодиоды и заклеивать их жвачкой? Особенно если в каждом аппарате их разное количество и крепятся они в разных местах?

Кроме того, для этого придётся перемещать аппарат, а тут уже сработает датчик GPS.

U>>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода)
IID>Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0.

Слетит при любом вскрытии. Т.к. лазер многократно отражается от маленьких зеркал, закреплённых на стенках аппарата. Соответственно, смещение любого из зеркал приведет к (хотя бы временному) "слету" луча с фотодиода.


Кстати, вот ещё элементарный вариант:

4) Датчик сопротивления (между несколькими точками корпуса). При вскрытии корпуса сопротивления резко изменятся. Медленные колебания сопротивлений, связанные с колебаниями температуры, не учитываются. Корпус, ессно, придётся делать из металла (но он обычно и так из металла). Аппарат покрыт диэлектрическим лаком (чтобы прикосновения к нему не приводили к срабатыванию датчика).

1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат.

2) Злоумышленник изучает, как подведено электричество к аппарату; паяет небольшой радиоуправляемый выключатель; тайно монтирует в проводку; несколько раз в день вырубает ваш аппарат на 5-7 секунд; через пару недель "глюков" аппарата вы сами отключите вашу защиту.

Здравствуйте, uuu2, Вы писали:

U>>>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода)
IID>>Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0.
U>Слетит при любом вскрытии. Т.к. лазер многократно отражается от маленьких зеркал, закреплённых на стенках аппарата. Соответственно, смещение любого из зеркал приведет к (хотя бы временному) "слету" луча с фотодиода.
А кто это зеркала будет устанавливать и, главное, настраивать так, чтобы изначально луч проходил по ним всем правильно и попадал в нужный фотодиод?

U>Кстати, вот ещё элементарный вариант:
U>4) Датчик сопротивления (между несколькими точками корпуса). При вскрытии корпуса сопротивления резко изменятся. Медленные колебания сопротивлений, связанные с колебаниями температуры, не учитываются. Корпус, ессно, придётся делать из металла (но он обычно и так из металла). Аппарат покрыт диэлектрическим лаком (чтобы прикосновения к нему не приводили к срабатыванию датчика).

И будут владельцы каждую неделю отвозить корпуса на лакировку из-за царапания их клиентами.

Здравствуйте, IID, Вы писали:

IID>Здравствуйте, Vamp, Вы писали:

IID>>>Труднее, причём гораздо.
V>>Обоснуй, в чем трудность.
IID>Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.

Кстати, а в чем проблема определить напечатанный номер? Тут вон каждый второй баксомет умееет принимать чеки на депозит, распознавая при этом сумму на нем. У меня как-то был чек, заполненный от руки таким почерком, что я бы сам не разобрал если б не знал сколько там должно быть. Так баксомет распознал и не поперхнулся. Единственное, что он после распознавания предлагает, мол, чувак, ты засунул чек на $123.45, правильно? Если нет, можешь скорректировать вручную и наверное тогда человек его проверяет. Но важно то, что из десятков чеков, которые я засовывал, он не ошибся ни разу. Ну даже если 1% номеров купюр распознает неправильно, можно сделать такой допуск, т.е. разрешать купюры с одинаковым номером в 1% случаев, равно как и предположить, что в 1% случаев он не отловит купюру с одинаковым номером.

Здравствуйте, uuu2, Вы писали:

U>1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат.
Обычно такие аппараты устанавливают НЕ В БЕЗЛЮДНЫХ местах. Персонал магазина/офиса где этот девайс установлен все это сразу же заметят.

U>2) Злоумышленник изучает, как подведено электричество к аппарату; паяет небольшой радиоуправляемый выключатель; тайно монтирует в проводку; несколько раз в день вырубает ваш аппарат на 5-7 секунд; через пару недель "глюков" аппарата вы сами отключите вашу защиту.
Еще раз подчеркну — для этого дела должен быть сговор с персоналом того учреждения, где установлен аппарат. А если есть сговор, то все описанное проделывается НАМНОГО ПРОЩЕ!

V>Автомат может звонить в миллицию, где будет моментально заблокирован.

После 15 вызова в 30 градусный мороз в 3 часа ночи, сержант Петров раз...л на.. апарат по приему платежей...

F>Так-же как сами админы
Так как на вопрос ты не ответил, я так понял, что сказать тебе нечего.

F>Из памяти админов
См. выше.

IID>Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.
На долларах меток нет, но их прекрасно распознают. Как же так?

Здравствуйте, AlexGin, Вы писали:

AG>Здравствуйте, uuu2, Вы писали:

U>>1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат.
AG>Обычно такие аппараты устанавливают НЕ В БЕЗЛЮДНЫХ местах. Персонал магазина/офиса где этот девайс установлен все это сразу же заметят.

И всем будет как обычно. Особенно если еще куртейку "типа спецовку" надеть.
Вон, в передаче "главная дорога" показывали сюжет, где мужик "угонял" авто на глазах у всех, да ещё и прохожих просил помочь — и что интересно, прохожие помогали.

Так что если автомат тяжелый, можно будет ещё и попросить прохожих помочь его дотащить.

Здравствуйте, Vamp, Вы писали:

F>>Под админом
V>И как же ты запускаешь ее под админом? Во-первых, у тебя нету физического доступа к компьютеру — он в ящике, ящик закрыт, при открытии машина перегрузится. Допустим, ты сумел его открыть и получить физический доступ. Вариант а) Перед тобой залоченный виндовый гуй. Вариант б) Перед тобой незалоченный гуй, выполняется под учетной записью guest. Твои действия?
Морозим память жидким азотом, отключаем питание, снимаем дамп, втыкаем всё взад. Затем спокойно на досуге ищем ключ.

UN>После 15 вызова в 30 градусный мороз в 3 часа ночи, сержант Петров раз...л на.. апарат по приему платежей...
Зачем? Просто после такой блокировки транзакции от этого автомата не принимаются.