Думаю, абсолютному большинству сидящих здесь знакомы такие устройства для кражи данных банковских карт как скиммеры. С ними активно боролись (где-то успешно, а где-то не очень), а к распространению бесконтактных карт они тихо и незаметно ушли в историю.
Многие наверняка слышали про специальные накладки хитрой формы на считыватели карт, призванные защитить девайс от установки постороннего оборудования. Но одними защитными пластмассовыми деталями всё не ограничивалось, существовали куда более интересные девайсы, парочка которых попала ко мне в руки.
Итак, в сегодняшней статье поговорим про такой малоизвестный среди обывателей вид защиты банкоматов как активные антискиммеры. Попутно попробуем запустить имеющиеся у меня девайсы и узнаем, как они работают. Традиционно будет много интересного.
❯ Суть такова
В эпоху магнитных карт была вполне распространена такая ситуация — снимаешь деньги в банкомате в подворотне, всё проходит нормально, только потом внезапно оказывается, что средств на карте как не бывало. В нашем городе такой метод кардинга я не застал, но в более крупных и посещаемых местах такие девайсы действительно ставили. Увы, в этот раз действительность не так уж и отличалась от того, что рассказывали в тематических изданиях — нехитрая пара из накладок на считыватель и клавиатуру позволяла красть данные у всех, кто пользовался банкоматом. С этими штуками активно боролись, ставя специальные пластиковые приспособления, не дающие установить что-то ещё. Но, как оказалось, всё не так просто, на деле существовали куда более интересные решения. Про сами скиммеры рассказывать не вижу смысла, практически всё уже было сказано до меня. Сегодня же поговорим о том, как от них защищались.
❯ Что ещё ставили для защиты от таких устройств?
Самым простым вариантом были обычные пластиковые накладки. Такая штука существенно затрудняла установку постороннего оборудования на считыватель. А если и не затрудняла, то «заминированный» банкомат был легко заметен даже обывателю.
Но есть проблема — при помощи плоской отвёртки пластиковая штука легко отрывалась (после чего в неё можно было вставить свою электронику и прикрутить на банкомат), прозрачность многих таких деталей помогала не особо. Решение было простое — обеспечить контроль целостности этого узла. Шлейфик с дорожкой-змейкой как в POS-терминале, и теперь при отрыве или проковыривании дырки в данной части либо отключается картридер, либо срабатывает сигнализация.
И, наконец, самый интересный вариант — аппаратные антискиммеры. Эти устройства позволяют либо обнаруживать вредоносные девайсы, либо мешать их работе. О них-то мы сегодня и поговорим.
❯ Что же это за устройства?
По своему принципу работы они куда сложнее простых насадок. Такие девайсы выпускались несколькими компаниями, но принцип действия у них примерно один и тот же.
Вообще, про устройство и работу этих штук почему-то мало упоминаний, лишь говорится про какие-то уникальные патентованные технологии без подробного описания того, как же оно работает.
Аппаратные антискиммеры делятся на две категории — которые обнаруживают установку таких устройств (после чего банкомат обычно блокируется) или которые подавляют их работу (при этом банкомат может спокойно использоваться). Вторые имеют обычно и функционал первых, сообщая о подозрительной активности в банк.
Типичный такой прибор состоит из антенны, излучающей помехи, мешающие работе магнитной головки скиммера, датчиков объёма для контроля наличия чего-то постороннего возле картридера, а также концевых выключателей для контроля прокатывания карты.
❯ Обзор оборудования
Так получилось, что ко мне в руки попали два таких девайса, один от российской фирмы Answer Pro, другой — от голландской TMD (не путать с дубликатором домофонных ключей).
А вот и первый девайс. Маленькая синяя коробочка с экраном и двумя светодиодами.
Вторая часть TMD — ещё один модуль, подключающийся к основному блоку кабелем с тремя проводами.
Второй девайс — российский «Цербер». Он выглядит поскромнее: на корпусе всего-то лишь разъёмы и больше ничего. Впрочем, для второго мне удалось найти софт, поэтому большая часть внимания сегодня будет уделена ему.
❯ TMD
Первым на очереди будет девайс от TMD Security.
В области средств защиты банкоматов это довольно серьёзная фирма, выпускающая также те самые легендарные красящие кассеты, средства защиты от подрыва и прочее крутое оборудование, в число которого входят и те самые антискиммеры.
Но перейдём к нашему девайсу. У меня нет никакой его распиновки, поэтому для того, чтобы его запустить, его пришлось разобрать. Внутри всё ожидаемо — дисплей (8*2, HD44780), парочка реле, светодиоды, пищалка, кнопка перезагрузки, батарейка RTC.
Снимем экран. Под ним сразу три микроконтроллера PIC. Питание нашлось довольно быстро — первый и второй контакт крайнего правого разъёма.
Подаём 24 вольта, и девайс запускается.
Но, увы, после инициализации датчиков он выдаёт ошибку. У меня нет ни малейшего представления о том, как работают эти датчики (а они тут цифровые), равно как нет и софта для настройки (что куда серьёзнее), поэтому ничего с этим сделать нельзя.
А вот начинка маленькой коробочки. Это тот самый генератор помех. На плате ещё один мелкий PIC, а также микросхема BD6232HFP — мощный H-мост. Вообще, он используется как драйвер двигателей, но в данном случае он управляет катушкой, подключённой ко второму разъёму на плате. Она при работе прибора излучает магнитное поле, создающее помехи для работы магнитной головки скиммера.
❯ Cerber
Перейдём ко второму девайсу. На этот раз это изделие от российской фирмы. Сайт её до сих пор работает, так что можно сразу скачать драйверы и софт.
А вот и внутренности девайса. Отчётливо видны силовые элементы цепей питания устройства, картридера и антенны, микроконтроллер STM32, реле отключения питания. Девайс подключается в разрыв силового кабеля картридера и при необходимости может его отключить. Ко второму силовому разъёму подключается всё та же антенна, генерирующая помехи. Ещё три разъёма — концевик, приёмная антенна и ёмкостный датчик. К компьютеру коробочка подключается через мост USB-UART CP2102.
Вот так выглядит та самая катушка, будучи установленной на банкомат. По виду она очень напоминает петлю размагничивания, что можно встретить в старых телевизорах и мониторах.
Запускаем. Щелчок реле, и загоревшийся светодиод ошибки. Хорошее начало.
Теперь очередь софта. Запускаем штатное ПО и видим в списке ошибок обрыв той самой индукционной петли. У меня нет штатной катушки, поэтому вместо неё я подключил просто мощный резистор. Создаваемое катушкой поле достаточно мощное, при её сопротивлении в десять Ом (как сказано в документации) в ней протекает ток около четырёх ампер.
После этого все три светодиода, как и положено, загорелись зелёным.
Судя по логу, последний раз девайс запускался в 2017 году.
Самый интересный пункт — отладка. Здесь можно посмотреть данные с датчиков в реальном времени. Для примера я подключил к разъёму питания картридера лампу накаливания на 36 вольт и тумблер. При её включении и выключении менялись и значения на графике.
Датчик излучения — просто антенна в виде петли.
К слову, если разместить излучатель рядом с управляющим блоком, он начнёт реагировать на собственные помехи, вначале появятся пики, а потом график стремительно поползёт вверх.
С концевиком, очевидно, ничего интересного.
Самое интересное — ёмкостный датчик, который подключается к блоку аж шестью проводами. Самого датчика, увы, у меня нет, а при его отсутствии считывание не идёт…
Вот так выглядит эта деталь, будучи установленной. Он позволяет контролировать наличие чего-то постороннего рядом с щелью картридера.
❯ Как же это всё работает?
Ну что же, перейдём к самому интересному — разбору того, как же это всё работает.
Вот типичный привод магнитных карт от банкомата. Конкретно этот — NCR IMCRW, но в других моделях (Wincor, Diebold) эти штуки по конструкции абсолютно идентичны.
Вообще, у меня есть несколько таких девайсов, так что, возможно, когда-нибудь я поподробнее расскажу и о них.
Но сейчас нас интересует лишь его морда приёмная щель. Вот для примера такой модуль от картридера NCR MCRW (не путать с более новым IMCRW).
Сам блок попал ко мне сгоревшим (пытались запустить и подали 24 В на шину 5 В), и я его разобрал ради механических деталей, оставив на память часть заглатывающего механизма.
В отличие от терминалов, где слот для карты ничем не защищён, тут всё куда интереснее. Если взглянуть на этот модуль снизу, то можно увидеть так называемую головку предчтения. Она ничего не считывает, а лишь обнаруживает то, что вставленная карта содержит магнитную полосу. Нужно это для защиты считывателя от вандалов (запихнуть в него визитку, простую пластиковую карту или любой другой предмет похожего размера уже не выйдет) и невнимательных пользователей (вставленная не той стороной карта из-за наличия на ней выпуклых букв может застрять или поцарапать резиновые ролики).
А вот концевой выключатель, срабатывающий при вставке карты. Именно к нему и подключается один из входов прибора (параллельно с картридером).
Если концевик сработал и головка видит полосу, электромагнит открывает шторку, позволяя пропихнуть карту дальше. Именно этот момент и контролируется антискиммером. Как известно, самый опасный для карты момент случается при её вставке. Именно тогда и нужно заглушить потенциально установленный скиммер. В нормальном режиме катушка излучает помехи средней мощности (чтобы потенциально исключить считывание до срабатывания датчика, а также чтобы не давать скиммеру передавать данные по радиоканалу, если такой имеется). При вставке карты замыкается концевик, и помехи включаются на полную мощность, не давая постороннему девайсу возможности прочитать данные карты. Поскольку головка в скиммере не экранирована так, как в банкомате или терминале, сигнал на выходе легко забивается шумом. При отпуске концевика мощность помех падает до минимума: карта внутри, теперь самое главное — не мешать её считыванию. Также активность контролируется по потреблению картридера. Внутри него установлен приводной мотор и электромагниты (шторки, заглатывающего механизма, привода считывателя смарт-карт), отчего начало его работы приводит к хорошо различимому броску тока.
Также внутри блока установлено реле, позволяющее отключить питание картридера в нештатной ситуации. При срабатывании ёмкостного датчика девайс понимает, что рядом со считывателем находится что-то постороннее и может заблокировать работу с картами, если это указано в его настройках. Эти пороги срабатывания определяются в том самом управляющем софте.
❯ Вот как-то так
Несмотря на эффективность против совсем уж простых скиммеров, очень часто эта штука создавала и немало проблем.
Сами по себе скиммеры довольно быстро приспособились к таким устройствам — их создатели научились и компенсировать помехи, и сохранять дампы на встроенную память. А вот у тех, кто обслуживает банкоматы, эти приборы выпили немало крови. Катушка наводила настолько мощные помехи, что магнитная головка предчтения считала, что карта есть всегда (более того, в инструкции по установки прибора на некоторые модели банкоматов прямо говорилось отключить её разъём от платы), отчего считыватель срабатывал по сути только от концевика, что приводило к его повреждениям от неправильно или просто криво вставленных карт. Помимо этого установка датчиков на приёмную щель требовала особой аккуратности: если при закрытии дверцы (на некоторых моделях банкоматов, где была такая конструкция) картридер не будет совмещён с прорезью на дверце, то карта после вставки больше не сможет выехать сама. К счастью, с распространением бесконтактных и чиповых карт кража дампов магнитной полосы постепенно сошла на нет, отчего актуальность таких устройств упала почти до нуля.
Такие дела.
Автор: Лев