Кибер часы

Защитное устройство «Cerber NCRlock»

[English version]

В настоящее время злоумышленники все чаще похищают денежные средства из банкоматов с использованием, так называемых, «BlackBox»-ов – специального оборудования, позволяющего управлять диспенсером банкоматов на аппаратном уровне.

На рисунке 1 показан один из вариантов исполнения «BlackBox».

Внешний вид «BlackBox»

Рисунок 1. Внешний вид «BlackBox»

Нападение на АТМ 1Нападение на АТМ 2

Рисунок 2. Нападение на АТМ

Вариант нападения на банкомат NCR семейства Persona показан на рисунках 2 и 3. При помощи сверла или нагревательного элемента злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсором. Стоит отметить, что в этом случае открытия верхнего кабинета банкомата не происходит, а при прожигании также отсутствует какаялибо вибрация, ввиду чего ни одна охранная система, в том числе контроля доступа, не в состоянии предотвратить такого рода атаку. 

Результат взлома АТМ 2Результат вздлома АТМ

Рисунок 3. Результат нападения на АТМ


Для противодействия этим атакам в январе 2016 г. ООО «АНСЕР ПРО» разработало и успешно внедрило защитное устройство «Cerber NCRLock». В настоящее время объем эксплуатации данных устройств составляет более тысячи экземпляров. 

Политика компании направлена на тесное взаимодействие с клиентом. Ввиду этого продукция непрерывно совершенствуется. Постоянно изучаются новые виды и типы нападения на системы банковского обслуживания. 

Время не стоит на месте и в июне 2016 г. ООО «АНСЕР ПРО» выпустило модернизированное защитное устройство «Cerber NCRLock». Новая версия устройства как и раньше защищает диспенсор от прямого управления внешним оборудованием. При этом устранены эксплуатационные недостатки и добавлен новый функционал:

– для банкоматов серий Persona и PersonaS используется единая модификация (теперь ненужно уточнять состав устройств в АТМ для заказа);

– при обслуживании периферийных устройств (кроме системного блока) не требуется доступ в сейф;

– существенно упростилась установка на межстенные банкоматы;

– добавлена функция кодирования данных между системным блоком и диспенсором.

«Cerber NCRLock» – совершенно новая аппаратная защита информационной шины, устройство разработано благодаря многолетнему опыту компании в сфере защиты информации, что подтверждается профильными сертификатами и лицензиями ФСБ России и ФСТЭК России. 

В устройстве применена двухуровневая защите информации канала ПК – диспенсор. Структурная схема устройства для банкоматов NCR серий Persona и PersonaS показана на рисунке 4.

Принципиальная схема работы «Cerber NCRLock»

Рисунок 4. Принципиальная схема работы «Cerber NCRLock»

Таким образом, «Cerber NCRLock» безотказно работает и полностью защищает банкоматы от атак типа «BlackBox».

Изделие не допускает передачи данных к диспенсору от любого несанкционированного подключения к информационной шине, таких как сервисные разъемы, коммуникации от штатных устройств. Также как и раньше производится контроль целостности электрических соединений. При обнаружении любого из видов атак устройство блокирует передачу данных к диспенсеру. После чего перехватить управление диспенсером злоумышленникам невозможно. Снять блокировку можно только из сейфовой части банкомата. 

Защитное устройство включает в себя: соединительный блок и блок управления (рисунок 5).

Внешний вид «Cerber NCRLock»

Рисунок 5. Внешний вид «Cerber NCRLock»

Установка «Cerber NCRLock» на банкоматы NCR серии Persona и PersonaS

Соединительный блок защитного устройства устанавливается в разрыв между компьютером банкомата и SDC-шиной, с одновременным подключением диспенсера к блоку управления «Cerber NCRLock». Учитывая, что указанный блок управления размещается в сейфе банкомата вместе с диспенсером, это предотвращает его обнаружение и взлом. Защитное устройство является фирменной разработкой ООО «АНСЕР ПРО», функционирует полностью автономно и не требует модернизации банкомата, а также установки дополнительного программного обеспечения.

инструкция COMLock.pdf

инструкция SDCLock.pdf

инструкция USBLock.pdf

CSCCOMM.reg