Комплексная система безопасности банкоматов NCR
Банковские технологии №02 (2005 г.)
При рассмотрении вопросов безопасности банкоматов компания NCR выделяет пять основных аспектов:
• хищение карточек и наличных из банкоматов — как это происходит и что компания NCR может предложить, чтобы помешать злоумышленнику;
• дублирование карточек — какими методами оперируют злоумышленники, чтобы считать информацию с магнитной полосы карточки, и что можно им противопоставить;
• способы хищения пин-кода через банкоматы и борьба с ними;
• более опасные виды мошенничества, когда компрометируется вся банковская сеть, — взлом ключей шифрования и программного обеспечения;
• физические атаки на банкоматы — вандализм.
На первом месте по распространенности стоит хищение карточек и наличных. Как правило, хищение карточек происходит при помощи так называемых «ловушек», которые устанавливаются в считыватель карточек банкомата. Они достаточно легко изготавливаются из самых доступных материалов: видеопленок, проводов, пластиковых бутылок и т. д. Когда очередной клиент подходит к банкомату и вставляет карточку в устройство считывания, карточка застревает в «ловушке», а к клиенту подходит злоумышленник и рассказывает, что с ним случилась точно такая же история несколько дней назад и если набрать пин-код несколько раз подряд, а затем нажать магическую комбинацию клавиш, то все восстановится и банкомат отдаст карточку. Если клиент последует совету злоумышленника и уйдет, разумеется, ни с чем, в руках мошенника оказываются и карта и подсмотренный пин-код.
Что можно предложить для того, чтобы предотвратить такой метод хищения? Прежде всего, это информирование клиентов банка о том, что существует такой способ мошенничества. С точки зрения технологических решений следует упомянуть, во-первых, об обязательной установке системы видеонаблюдения, которая может быть как скрытой, так и явной. Скрытая система устанавливается внутри банкомата, и видеонаблюдение осуществляется через незаметное отверстие в корпусе банкомата. Явная система представляет собой видеокамеру, открыто размещенную на корпусе банкомата или в непосредственной близости от него. Скрытая система видеонаблюдения может оказать незаменимую помощь при расследовании случаев мошенничества с банкоматами, а явная установка камер отпугивает мошенников. Во-вторых, помимо перечисленного, имеет смысл использовать совокупность систем мониторинга и интеллектуальных устройств считывания карточек. Речь идет о том, что устройство считывания карточек должно само определять, что именно в него вставлено: карточка или посторонний предмет, а система мониторинга должна строиться таким образом, чтобы извещать обслуживающий персонал, что в банкомат вставлен посторонний предмет, и определять типы поломок банкомата. Например, если банкомат находится в помещении банка, где достаточно систем видеонаблюдения и охранников, а обслуживающий персонал видит, что одна и та же неисправность возникает у конкретного банкомата регулярно, то, скорее всего, речь идет о неисправности банкомата и пора вызывать ремонтную бригаду. Если же банкомат находится в удаленном месте, то, скорее всего, имеет место факт мошенничества и следует вызывать специалистов службы безопасности. Система мониторинга GASPER, от NCR, может быть настроена на конкретный профиль для каждого конкретного банкомата.
Методы хищения наличных из банкоматов совершенно аналогичны методам хищения карточек. В щель устройства выдачи банкнот устанавливается простейшее приспособление, в результате у клиента якобы застревают деньги. Если клиент отходит от банкомата, например, в службу поддержки, злоумышленник подходит и забирает наличные. Целый ряд моделей банкоматов NCR сконструирован таким образом, чтобы затруднить установку таких «ловушек».
Все большее распространение получает и такой вид мошенничества, как установка фальшивых банкоматов. Фальшивый банкомат — это с виду обычный банкомат с монитором, клавиатурой и считывателем карточек. В нем нет ни принтера, ни устройства выдачи банкнот, ни, разумеется, денег, зато есть коммуникационное оборудование, передающее считанную с карточки информацию и пин-код злоумышленникам. Подобный метод мошенничества в России пока не распространен, а обезопасить клиента от фальшивого банкомата достаточно проблематично.
В этом случае компания NCR предлагает организационные меры, в частности обеспечить узнаваемость банкоматов. Клиент должен привыкнуть пользоваться банкоматами именно своего банка и узнавать их по характерной окраске, информационным табло, пользовательскому интерфейсу. Банкомат, находящийся в отделении банка, и банкомат, стоящий на вокзале или удаленной автозаправочной станции, должны выглядеть совершенно одинаково, с тем чтобы клиент знал, что этому устройству он может доверять.
Каким образом данные дублируются и как злоумышленник похищает данные с магнитной полосы карточки? В настоящее время на рынке существует огромное количество достаточно дешевых устройств стоимостью несколько сотен долларов, позволяющих считать данные с магнитной полосы одной карточки и записать их на другую карточку, например на белый пластик. При этом для копирования магнитной полосы мошенникам совсем не обязательно устанавливать фальшивый банкомат. В простейшем случае мошенникам требуется переносное устройство и минимальная ловкость рук. Не случайно этот вид мошенничества чаще всего практикуется в магазинах и ресторанах, где карточка хотя бы на несколько секунд пропадает из поля зрения клиента.
Существует и более изощренный прием дублирования карточек. Речь идет об использовании специального дополнительного считывателя, который устанавливается перед считывателем карточек обычного банкомата. В этом случае информация с магнитной полосы считывается мошенниками еще до того, как карточка попадает в банкомат. Дополнительный считыватель, как правило, выглядит неотъемлемой частью банкомата, выполнен аккуратно, покрашен в цвет банкомата и не вызывает у клиента подозрений. Для борьбы с таким видом мошенничества на экранах банкоматов целого ряда западных банков вместе с предложением вставить карточку в считыватель карточек появляется предупреждение: «Убедитесь, что устройство считывания карточек выглядит точно так, как изображено на экране», и одновременно на экран банкомата выводится изображение внешнего вида стандартного устройства считывания карточек.
Однако существуют и другие технические методы борьбы с описанным видом мошенничества, невидимые клиенту и мошенникам. Дело в том, что копирование и хищение данных происходит в тот момент, когда карточка плавно перемещается по тракту считывателя. Поэтому в банкоматах все чаще используют джиттеры – устройства, делающие движение карточки по тракту прерывистым. Поскольку дополнительный считыватель обычно является бесконтактным, он оказывается неспособным правильно считать информацию с магнитной полосы. Отличительной особенностью банкоматов компании NCR является то, что джиттер работает как на этапе считывания карточки, так и на этапе выдачи ее клиенту, в то время как многие устройства других производителей оборудованы джиттером, включающимся лишь на этапе считывания карточки.
Вариантов сохранения считанной с магнитной полосы информации несколько, один из них — установка некоего накопителя внутри самого банкомата. Технологически это несложно, однако сложно организационно, так как для этого злоумышленник должен вступить в сговор с сервисным инженером, обслуживающим банкомат, — вот почему компания NCR рекомендует очень внимательно относиться к выбору сервисных служб, занимающихся ремонтом и обслуживанием банкоматов. Использование внешнего накопителя увеличивает габаритные размеры банкомата и может вызвать подозрения клиента. Поэтому гораздо чаще используется внешний накопитель, получающий информацию дистанционно, например с помощью миниатюрного радиопередатчика или радиомодема, передающего информацию на относительно небольшое расстояние.
Существуют и простые механические методы защиты банкомата от использования в нем дополнительного считывателя, например изготовление специальных накладок на блок считывателя карточек или подсветка тракта, чтобы клиент мог убедиться, что в канале считывателя нет дополнительных устройств (рис. 1).
Для использования украденной информации с карточки злоумышленнику необходимо знать пин-код. Самым простым способом кражи пин-кода является подглядывание. Способ борьбы с подглядыванием сугубо организационный — банк должен информировать клиента о необходимости скрывать пин-код карточки и саму процедуру ввода его с цифровой клавиатуры банкомата. Необходимо также ограничивать зону доступа к банкомату, например, путем установки защитных накладок, перегородок или просто линиями на полу, которые нельзя пересекать, если банкоматом в данный момент пользуется другой клиент.
Другим способом кражи пин-кода карточки является установка в зоне банкомата миниатюрных видеокамер. Еще более изощренный метод кражи пин-кода карточки злоумышленником — считывание электромагнитных колебаний, возникающих при нажатии цифровых клавиш, так называемых скан-кодов клавиатуры. Для этого требуется очень компактная аппаратура, считывающая скан-коды нажатых клавиш, устанавливаемая вблизи банкомата. Генерируемые клавиатурой банкомата скан-коды клавиш обрабатываются системным блоком банкомата и передаются устройству шифрования введенного пин-кода. В старых моделях банкоматов передача данных между устройством ввода пин-кода и блоком шифрования осуществлялась по проводам, что увеличивало риск дистанционного считывания. В последних моделях банкоматов компании NCR устройство шифрования совмещено с блоком клавиатуры, и, следовательно, сами скан-коды клавиш передаются системному блоку в уже зашифрованном виде. Поэтому большой пользы от подслушивания таких зашифрованных скан-кодов злоумышленник не получит.
Более драматичным с точки зрения воздействия на банковскую систему является такой вариант мошенничества, как взлом ключей шифрования. Дело в том, что похищение пин-кода карточки и ее дублирование наносят ущерб одному конкретному клиенту банка (может быть, десяткам клиентов), но если компрометируются ключи шифрования банкоматов, то под угрозу ставятся все клиенты данного банка. Взлом ключей шифрования дает злоумышленнику неограниченные возможности доступа к счетам клиентов. Подавляющее большинство современных банков перешли на такую систему, когда каждый банкомат использует для шифрования свой набор ключей шифрования. Т. о., если взломан набор ключей одного банкомата, это не отражается на клиентах остальных банкоматов данного банка.
Что может способствовать защите в такой ситуации? Сегодня известны три алгоритма шифрования: DES (ключи длиной 64 бит), 3DES (ключи длиной 128 бит) и RSA (ключи длиной 2048 бит). Опыт показывает, что вскрытие алгоритма шифрования DES занимает (при использовании современной вычислительной техники) около 4 ч. Криптостойкость алгоритмов 3DES и RSA несоизмеримо выше; например, при использовании алгоритма RSA с ключом длиной 2048 бит взломать алгоритм шифрования удалось бы примерно за 1000 лет. Компания NCR применяет алгоритмы шифрования 3DES и RSA.
Скажем пару слов о программном обеспечении банкомата. После того как программное обеспечение банкомата установлено, очень важно закрыть доступ к тем файлам, которые влияют на работоспособность банкомата. Речь идет не только об организационных мерах защиты, но и о принципиальной невозможности запуска в банкомате каких-либо сторонних программ, поэтому специалисты компании NCR создали специальный продукт — APTRA Security, позволяющий объединить в пакет все программы, которые обеспечивают работу банкомата и перечень которых определяется службами разработчиков или компании-производителя. После этого никакая программа, не входящая в указанный пакет, не может быть запущена на банкомате. Во избежание мошенничества со стороны сотрудников сервисных служб банка пакет снабжается цифровой подписью банка.
И наконец, к физическим атакам на банкоматы следует отнести такие действия злоумышленников, как вандализм, кража банкоматов, использование взрывчатых веществ, тяжелой строительной техники, подручных средств, таких как кувалда или «болгарка», или же огнестрельного оружия. Понятно, что от взрывчатых веществ не может быть радикальных средств защиты, точно так же, как и от тяжелой строительной техники — кранов и бульдозеров. Для защиты от вандалов компания NCR может порекомендовать усиление корпуса банкомата в тех жизненно важных местах, где находятся блок считывателя карточек и блок выдачи наличных, а также установку защитных бронестекол на монитор. Более радикальным способом защиты банкоматов от вандалов является их установка в банкомат-киосках (рис. 3) — металлических конструкциях, не только предохраняющих банкоматы от вандализма, но и обеспечивающих стабильные режимы по температуре и влажности, что актуально для России. Среди специфических опций защиты банкоматов можно назвать сейфовые шкафы, насыпные сейфы, датчики открытия дверей сейфа, температурные датчики и пр. Безусловно, использование всех этих средств должно поддерживаться соответствующей системой мониторинга для получения актуальной информации о состоянии банкомата. Одним из самых радикальных средств защиты банкоматов от физического воздействия, используемых NCR, является система защиты с помощью краски — Fluiditi. Система Fluiditi устанавливается непосредственно в кассете банкомата, и в случае несанкционированного доступа к сейфу все банкноты в кассете заливаются несмываемыми чернилами (рис. 4). В итоге злоумышленник, знающий, что он не сможет воспользоваться этими деньгами, скорее всего, в следующий раз откажется от попытки физического воздействия на банкомат.