├── README.md
└── README_RU.md


/README.md:
--------------------------------------------------------------------------------
1 | # awesome-atm-security
2 | ATM security list
3 | 


--------------------------------------------------------------------------------
/README_RU.md:
--------------------------------------------------------------------------------
  1 | # Безопасность банкоматов
  2 | 
  3 | ## Метериалы для чтения
  4 | 
  5 | ### Антивирусные материалы
  6 | 
  7 | https://securelist.com/atmii-a-small-but-effective-atm-robber/82707/
  8 | 
  9 | https://blog.trendmicro.com/trendlabs-security-intelligence/alice-lightweight-compact-no-nonsense-atm-malware/
 10 | 
 11 | https://documents.trendmicro.com/assets/appendix-alice-lightweight-compact-atm-malware-2.pdf
 12 | 
 13 | https://github.com/threatrack/cti_report_collection/blob/master/text/20190821-groupib-silence2_0.txt
 14 | 
 15 | https://github.com/eyalmazuz/ThreatIntelligenceCorpus/blob/master/Corpus/securityaffairs_atm-skimer-malware.html.txt
 16 | 
 17 | ### Доклады на тему безопасности банкоматов
 18 | 
 19 | http://dc7495.org/aybbtu/uploads/2019/01/DC7495-Banks.pdf
 20 | 
 21 | https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ATM-Security-rus.pdf
 22 | 
 23 | https://www.ptsecurity.com/upload/corporate/ww-en/analytics/ATM-Vulnerabilities-2018-eng.pdf
 24 | 
 25 | ### Примеры уязвимостей  
 26 | 
 27 | CVE-2018-5717, CVE-2017-17668
 28 | 
 29 | https://www.rewterz.com/threats/flaws-in-atm-dispenser-controllers-allowed-hackers-to-steal-cash
 30 | 
 31 | https://www.ncr.com/content/dam/ncrcom/content-type/case_studies/ncr_security_alert_-_2018-04_v3.pdf
 32 | 
 33 | https://www.ncr.com/content/dam/ncrcom/content-type/documents/NCR_Security_Alert-2018-13_APTRA_XFS_v5.pdf
 34 | 
 35 | https://www.ncr.com/content/dam/ncrcom/content-type/brochures/17fin5025_a_sec_rqts_protect_logical_attacks_wp.pdf
 36 | 
 37 | http://images.response.ncr.com/Web/NCRGlobal/%7B18bc5b2d-2bbb-4016-be87-33043d92d17c%7D_FIN_Security_Alerts_Currency_Dispenser_WP_091218.pdf
 38 | 
 39 | [Подобная уязвимость открыта но в 2012 году?](http://bankomatchik.ru/forums/topic?f=52&t=2824&view=print)
 40 | 
 41 | https://i.blackhat.com/us-18/Thu-August-9/us-18-Stennikov-Blackbox-is-dead--Long-live-Blackbox!.pdf
 42 | 
 43 | 
 44 | ### Jackpoing
 45 | 
 46 | https://github.com/fboldewin/ATM-Jackpotting-P4WNP1-style-with-malware-XFS_DIRECT
 47 | 
 48 | https://github.com/marcacohen/notes/blob/master/articles/First%20%E2%80%98Jackpotting%E2%80%99%20Attacks%20Hit%20U.S.%20ATMs%20%E2%80%94%20Krebs%20on%20Security.md
 49 | 
 50 | ###  Список ссылок
 51 | 
 52 | [Банкоматчик  WiKi](http://bankomatchik.ru/wiki/ncr:aptra)
 53 | 
 54 | 
 55 | https://www.ptsecurity.com/ru-ru/research/analytics/atm-vulnerabilities-2018/
 56 | 
 57 | https://www.slideshare.net/codeblue_jp/cb16-kochetova-en
 58 | 
 59 | https://www.slideshare.net/PacSecJP/kochetovaosipv-atm-howtomakethefraudfinal
 60 | https://www.slideshare.net/KasperskyLabGlobal/live-in-the-atm-trenches
 61 | 
 62 | Аналитика от PBF Group. Атаки типа Black Box на устройства финансового самообслуживания.
 63 | https://www.pbfgroup.ru/news/detail.php?ID=49
 64 | 
 65 | Система контроля SDC-шины / USB
 66 | https://www.pbfgroup.ru/solutions/sistema-kontrolya-sdc-shiny-usb/
 67 | 
 68 | Система ограничения доступа к сервисной части банкомата
 69 | https://www.pbfgroup.ru/solutions/stopskimmer-controller-atm-advanced-standart/
 70 | 
 71 | 
 72 | https://docplayer.net/49410621-Atmdesk-repair-diagnostic-solution-for-ncr-56xx-58xx-personas-53xx-easypoint-66xx-selfserv-atms-installation-manual-version-8.html
 73 | 
 74 | 
 75 | https://www.walmart.com/ip/RS232-to-RS485-Communication-Data-Converter-Adapter-for-ATM-Machine/46019113
 76 | https://www.priceza.com/s/%E0%B8%A3%E0%B8%B2%E0%B8%84%E0%B8%B2/rs-232-to-rs-485-interface-converter
 77 | 
 78 | 
 79 | https://gcsec.org/wp-content/uploads/2016/09/future-atm-threat-landscape-attack-scenarios-against-authentication-system-communicating-with-atm_kaspersky_001.pdf
 80 | 
 81 | https://rkelectronics.ru/antiblek-boks/
 82 | 
 83 | https://popovsg.ucoz.ru/load/atm/kljuchevaja_disketa_dlja_poluchenija_dstupa_k_polnomu_menju_aptra/2-1-0-4
 84 | 
 85 | 
 86 | ### Доступ к полному меню APTRA
 87 | 
 88 | 
 89 | Такой проблемы нет у тех инженеров, которые имеют в распоряжении официальный ключ. Всем же прочим нужно искать обходные пути. Здесь описан способ с применением ключевой дискеты (3.5").
 90 | 
 91 | Прежде всего - надо достать дискету. В интернете есть в относительно свободном доступе несколько образов, например на сайте http://bankomatchik.ru/forum/index.php. А можно договориться с обладателем легальной дискеты - кому как удобней.
 92 | 
 93 | На "старых" банкоматах, в системном блоке которых установлена материнская плата PELE II, этого будет достаточно. Запускаем APTRA, предварительно вставив дискету, вводим PIN, работаем. Для банкоматов, которые основаны на PIVAT, требуется совершить небольшой шаманский обряд.
 94 | 
 95 | Войдя в Windows с правами администратора системы, нужно прогрузить файл 5870bios.reg, данный файл "подменяет" в реестре версию биос. На работоспособность системы в целом это никак не влияет, но следует помнить, что внесённые изменения действуют ТОЛЬКО ДО ПЕРЕЗАГРУЗКИ Windows.
 96 | 
 97 | Далее - запускаем APTRA, предварительно не забыв вставить в дисковод ключевую дискету (впрочем, она уже вставлена - подразумевается, что 5870bios.reg записан на ней) или... изготовленную самостоятельно ключевую флешку.
 98 | 
 99 | Участник форума (http://bankomatchik.ru/forum) SN66 подметил такую особенность: если указанный выше reg-файл загрузить с usb-flash, то APTRA при старте будет опрашивать на предмет сервисного ключа именно usb-flash, а не дискету. Таким образом, имеющуюся в наличии ключевую дискету копируем на флешку (вместе с 5870bios.reg), прогружаем с неё reg-файл, запускаем APTRA.
100 | 
101 | Справедливости ради, способ от SN66 работает не всегда. Я не задавался целью выяснить, какая версия APTRA стояла на банкоматах, где это не сработало (не было насущной необходимости). Участник того же форума kentaur7777 отметил, что у него не получилось воспользоваться таким способом на банкоматах SelfServ, APTRA 3.4.1 (http://bankomatchik.ru/forum/viewtopic.php?f=2&t=26#p8464).
102 | 
103 | Ссылки на файл 5870bios.reg:
104 | 
105 | 1. http://bankomatchik.ru/forum/download/file.php?id=28
106 | 
107 | 2. http://popovsg.ucoz.ru/load/atm/5870bios_reg/2-1-0-5
108 | 
109 | Полный текст статьи: http://popovsg.ucoz.ru/load/atm/dostup_k_polnomu_menju_aptra/2-1-0-8
110 | 
111 | 08.01.2011
112 | 
113 | Sergey G. Popov
114 | 
115 | 
116 | http://bankomatchik.ru/wiki/
117 | 
118 | ## Код по теме
119 | 
120 | ### XFS SDK 3
121 | 
122 | ftp://ftp.cenorm.be/CWA/CEN/WS-XFS/SDK%20XFS3
123 | 
124 | ### XFS API 2
125 | 
126 | https://github.com/bigcool/freexfs
127 | 
128 | 
129 | ### Примеры работы с XFS API
130 | 
131 | https://github.com/Mingun/pcsc-cenxfs-bridge
132 | 
133 | https://github.com/mortezabarzkar/XFS4NET
134 | 
135 | https://github.com/andysinenko/XFSPrint
136 | 
137 | https://github.com/Joker2770/XFStool
138 | 
139 | 
140 | ### Blackbox и попытка защиты
141 | 
142 | https://github.com/FernandoZnga/blackbox-frontend
143 | 
144 | https://github.com/FernandoZnga/blackbox-backend
145 | 
146 | https://github.com/meladark/SecLoRaATM
147 | 
148 | 
149 | ### Антималварные инструменты
150 | 
151 | https://github.com/vallejocc/PoC-Fake-Msxfs
152 | 
153 | https://github.com/fireeye/capa
154 | 
155 | https://github.com/fireeye/capa-rules/tree/master/targeting/automated-teller-machine
156 | 
157 | ###
158 | 
159 | [APTRA NDC симулятор](https://github.com/timgabets/electron-atm)
160 | 
161 | Тестирование безопасности с помощью симуляции
162 | 
163 | https://iso8583.info/
164 | 
165 | 
166 | Contactless test cards simulation tool
167 | https://iso8583.info/hcebridge/
168 | 
169 | 
170 | https://iso8583.info/about/
171 | 
172 | 
173 | 
174 | 
175 | * [ATMSERVICES GMBH - ATMdesk](https://www.atm-services.de/ru/products/atmdesk-keys/)
176 | * [Альтернативная флешка для доступа к диагностике - Страница 2 из 4](http://bankomatchik.ru/forums/45/213?start=20)
177 | * [Альтернативная флешка для доступа к диагностике](http://bankomatchik.ru/forums/45/213)
178 | * [Роутеры iRZ в банковской сфере - Блоги](http://bankomatchik.ru/blogs/routery-irz-v-bankovskoj-sfere)
179 | * [MiddleEast Tech. by GulenTech Group ATM Parts of NCR,Diebold and Wincor e-mail : sales@middleeasttech-cn.com.com](http://www.middleeasttech-cn.com/indeks.php?sid=41&lang=2)
180 | * [Диагностика без USB ключа. - Страница 2 из 2](http://bankomatchik.ru/forums/2/26?start=20)
181 | 
182 | 


--------------------------------------------------------------------------------