ATM Black Box Attacks
Defensive-обзор black box attacks: классификация, признаки и controls без эксплуатационных деталей.
ATM Black Box Attacks
Определение
Black box attack — логическая атака на ATM, при которой неавторизованное устройство пытается инициировать выдачу наличных через компрометацию связи с dispenser или device layer.
Простыми словами
ATM может выдавать наличные без штатной карточной транзакции и без ожидаемого процессингового основания.
Что важно понимать
- black box attack относится к cash-out / jackpotting-сценариям;
- ключевой признак — dispenser activity без согласованного normal withdrawal flow;
- физическая и логическая защита связаны: расследование должно учитывать вскрытие корпуса, сервисный доступ, device events и reconciliation.
Не описывать
Не фиксировать способы подключения оборудования, расположение интерфейсов, порядок вскрытия ATM или команды управления dispenser.
Признаки атаки
- выдача наличных без соответствующей авторизации;
- аномальные dispenser events;
- reconciliation mismatch;
- tamper alarm;
- необычная последовательность service events;
- расхождение между EJ, host records и counters;
- CCTV показывает физическое вмешательство.
Контрольные меры
- физическая защита корпуса и сервисных зон;
- tamper alarms;
- ограничение доступа к device layer;
- журналирование dispenser activity;
- корреляция device commands с approved transaction;
- reconciliation и alerting;
- контролируемый сервисный доступ.