Кардинг по-новому

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-086-4

Аналогичным образом можно действовать и в сетях кабельного интернета, который чаще всего строится на обычном Ethernet. Про беспроводные сети и точки доступа не стоит и говорить - их ломают только так!

Обвитый проводами

А что насчет банкоматов? Можно ли хакнуть их? На первый взгляд, нет, потому что они оборудованы камерами слежения и соединены с банком выделенным бронированным кабелем, закопанным глубоко под асфальт, причем протокол передачи заведомо устойчив к перехвату. И даже если ты сможешь врезаться в линию банкомат-банк, то не получишь существенных шансов. Максимум - ты просто устоишь тотальный DoS, нарушив работу банкомата, но денежек все равно не получишь. На самом деле все это не более чем теория. Реальные хакеры рассказывают, что в действительности сплошь и рядом для передачи данных используются готовые каналы связи, в том числе телефонные линии и интернет. Сам кабель по пути своего следования заходит то в один, то в другой распределительный шкаф. И самое главное - протокол обмена все-таки неустойчив к перехвату.

Поскольку вся система проектировалась в те далекие времена, когда процессоры мощнее чем Intel 4004 стоили огромную кучу денег и занимали целый шкаф, разработчики просто не могли использовать "тяжелые" алгоритмы шифрования, которые современные компьютеры взламывают за считанные минуты. Но дело даже не в этом. Хакеры нашли эффективные способы повторного снятия денег даже без знания ключа. Приблизительная картина такая. В ходе совершения транзакции банк и банкомат обмениваются зашифрованными пакетами, содержащими, помимо всего прочего, поле синхронизации - 16-битное число, которое увеличивается на единицу с каждым отправленным/принятым пакетом. Поскольку оно зашифровано, предсказать или подделать его невозможно. Можно только… сбить счетчик синхронизации, послав несинхронный пакет. Несмотря на наличие поля контрольной суммы, поле синхронизации в него не попадает, а поскольку здесь используется простейшее потоковое шифрование, искажение поля синхронизации никак не воздействует на остальные поля, соответственно, такой пакет будет воспринят банкоматом как правильный. Однако счетчик синхронизации будет сброшен, следовательно, ты сможешь повторить посылку посланных ранее пакетов, перехваченных до этого. И банкомат послушно снимет деньги с карты еще раз. Естественно, чтобы поля синхронизации совпали, необходимо сбрасывать счетчик до начала легального снятия денег клиентов и перед повтором этой операции. Поскольку чисто повторов ограничено только количеством денег на счету жертвы, абсолютно неважно, сколько снимать: один доллар или сто. Можно снять сколько угодно!

Основная проблема – способ перехвата канала связи. Конечно, можно залезть в распределительный шкаф, предварительно сорвав замок, но это совсем не по-хакерски. В случае с телефонной линей все проще. Цифровые АТС неплохо исследованы хакерами и имеют множество дыр, через которые можно подключиться к любому каналу. Про интернет вообще не стоит и говорить: взломать провайдера хоть и сложная, но вполне решаемая задача.