Кибер часы

Защитное устройство «Cerber Lock»

[English version]

В настоящее время злоумышленники все чаще похищают денежные средства из банкоматов с использованием, так называемых, «BlackBox»-ов – специального оборудования, позволяющего управлять диспенсером банкоматов на аппаратном уровне.

На рисунке 1 показан один из вариантов исполнения «BlackBox».

Внешний вид «BlackBox»

Рисунок 1. Внешний вид «BlackBox»

Нападение на АТМ 1Нападение на АТМ 2

Рисунок 2. Нападение на АТМ

Вариант нападения на банкомат NCR семейства Persona показан на рисунках 2 и 3. При помощи сверла или нагревательного элемента злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсором. Стоит отметить, что в этом случае открытия верхнего кабинета банкомата не происходит, а при прожигании также отсутствует какая-либо вибрация, ввиду чего ни одна охранная система, в том числе контроля доступа, не в состоянии предотвратить такого рода атаку. 

Результат взлома АТМ 2Результат вздлома АТМ

Рисунок 3. Результат нападения на АТМ


Для противодействия этим атакам в январе 2016 г. ООО «АНСЕР ПРО» разработало и успешно внедрило защитное устройство «Cerber Lock» (2 варианта: для SDC- и USB-устройств).  

Политика компании направлена на тесное взаимодействие с клиентом. Ввиду этого продукция непрерывно совершенствуется. Постоянно изучаются новые виды и типы нападения на системы банковского обслуживания. 

Время не стоит на месте и в июне 2016 г. ООО «АНСЕР ПРО» выпустило модернизированное защитное устройство «Cerber SDClock v.2». Новая версия устройства как и раньше защищает диспенсор от прямого управления внешним оборудованием. При этом устранены эксплуатационные недостатки и добавлен новый функционал:

– для банкоматов серий Persona и PersonaS используется единая модификация - «Cerber SDClock v.2» (теперь ненужно уточнять состав устройств в АТМ для заказа);

– при обслуживании периферийных устройств (кроме системного блока) не требуется доступ в сейф;

– существенно упростилась установка на межстенные банкоматы;

– добавлена функция кодирования данных между системным блоком и диспенсором.

На сегодняшний день в линейке устройств «Cerber Lock» присутствует 3 вида устройств для различных интерфейсов: «Cerber SDClock», «Cerber USBlock» и «Cerber COMlock». Таким образом защитить от атак типа BlackBox можно любое устройство самообслуживания.

В настоящее время объем эксплуатации данных устройств составляет более 5000 экземпляров.

«Cerber Lock» – совершенно новая аппаратная защита информационной шины, устройство разработано благодаря многолетнему опыту компании в сфере защиты информации, что подтверждается профильными сертификатами и лицензиями ФСБ России и ФСТЭК России. 

В устройстве «Cerber SDClock»применена двухуровневая защите информации канала ПК – диспенсор. Структурная схема устройства для банкоматов NCR серий Persona и PersonaS, работающих по SDC-шине, показана на рисунке 4.

Принципиальная схема работы «Cerber NCRLock»

Рисунок 4. Принципиальная схема работы «Cerber SDClock v.2»

Таким образом, «Cerber Lock» безотказно работает и полностью защищает банкоматы от атак типа «BlackBox».

Изделие не допускает передачи данных к диспенсору от любого несанкционированного подключения к информационной шине, таких как сервисные разъемы, коммуникации от штатных устройств. Также как и раньше производится контроль целостности электрических соединений. При обнаружении любого из видов атак устройство блокирует передачу данных к диспенсеру. После чего перехватить управление диспенсером злоумышленникам невозможно. Снять блокировку можно только из сейфовой части банкомата. 

Защитное устройство включает в себя: соединительный блок и блок управления (рисунок 5).

Внешний вид «Cerber NCRLock»

Рисунок 5. Внешний вид «Cerber SDClock v.2»

Установка «Cerber SDClock v.2» на банкоматы NCR серии Persona и PersonaS

Соединительный блок защитного устройства устанавливается в разрыв между компьютером банкомата и SDC-шиной, с одновременным подключением диспенсера к блоку управления «Cerber SDClock». Учитывая, что указанный блок управления размещается в сейфе банкомата вместе с диспенсером, это предотвращает его обнаружение и взлом. Защитное устройство является фирменной разработкой ООО «АНСЕР ПРО», функционирует полностью автономно и не требует модернизации банкомата, а также установки дополнительного программного обеспечения.

Ниже ссылки на скачивание инструкций по установке устройств «Cerber Lock» всех 3 типов.

инструкция COMlock.pdf

инструкция SDClock.pdf

инструкция USBlock.pdf

CSCCOMM.reg