🍬 HotDrify Durov

Принцип действия банковских систем

hotdrify — Mon, 07 Apr 2025 21:10:39 GMT

Тинькофф

⚠️ Данный материал предназначен исключительно для образовательных целей, и демонстрирует не точные данные. Создание или использование взломов или абуз банковских систем наказывается уголовной ответственностью.

Руководство по банковским системам

1.1 Архитектура банковской карты

чип EMV содержитмикропроцессорс SE (Secure Element) - изолированная среда для хранения крипто-ключей.

так же он генерирует динамические криптограммы (TC, AAC и т.д) на основе ключа эмитента (ICC), случайного числа от терминала (Unpredictable Number), от суммы транзакции, даты и времени.

поддерживает протоколы SDA, DDA, CDA для защиты от подделки.

технология NFC используется для передачи данных с определенным протоколом (ISO/IEC 14443 Type A/B)

1.2 Терминалы оплаты

Процессинг транзакций:

Считывание данных (магнитная полоса, NFC или чипом)
Проверка криптограммы для чипа (EMV)
Онлайн авторизация через платежную систему (mir, visa, Mastercard)
Оффлайн авторизация разрешена только для малых сумм, с последующей синхронизацией данных.

Защита терминала:

шифрование данных для в передачи в банк (AES-256)

Принцип действия банковских приложений

2.1 Компоненты

Back-End система банка обрабатывает запросы через API защищённое через OAuth 2.0 или TLS сертификатами.

Также Back-End использует HSM (Hardware Security Module) для хранения крипто-ключей

Мобильное банковское приложение может использовать биометрический вход, Secure Enclave, TrustZone для изоляции данных, JWT токены для сессий.

2.2 Защиты

Защита от реверсинга, то есть защита от декомпиляции кода с помощью обусфикаций и SSL-пиннинг

Капчи и анализ поведения потребителя.

Мониторинг аномалий, то есть мониторинг измерений IMEI, IP и MAC-адрес устройства.

Защита от root пользователей, приложение отказывается работать для потребителей с root-тированным устройством.

Устройство банкоматов

3.1 Аппаратная часть устройства

Обычно в банкоматах стоит операционная система на базе linux или windows embedded

Банкоматы обычно используют эти протоколы связи:

ISO 8583 для обмена данными с процессинговым центром.
Triple DES для шифрования PIN-кода.

3.2 Защиты

Физические защиты:

датчики
краски-ловушки
и т.д

Криптография:

PIN-BLOCK - Формируется с использованием ZPK (Zone PIN Key)
HSM для генерации ключей.

Теоретические уязвимости и обходы

4.1 Атака на банковские карты

В теории можно извлечь ICC MASTER KEY например через анализ электромагнитного излучения.

Генерация ARQC для поддельных транзакций.

Можно использовать атаку на NFC, банальный перехват через relay attack.

Проблемы при использовании данных методов:

извлечение ключа и генерация ARQC:

Ключи уникальны для каждого чипа и хранятся в SE (Secure Element).
Нужен физ. доступ к карте.

через NFC:

Токен привязан к устройству.
Проблемы с дистанцией NFC (10 см.)

4.2 Взлом банковских приложений

Можно декомпилировать приложение с отключением проверок SSL и последующим инджектом стороннего кода.

По логике можно атаковать API с подменой параметров (например: суммы перевода).

Возможные проблемы:

Для метода с внедрением кода:

Сертификаты TLS-пиннинга.
Серверная проверка целостности клиента (CRC, хеши).

Для метода с API:

Подписи запросов с использованием HMAC-SHA256.

4.3 Атака на банкоматы

Можно использовать back box attack, подключение устройства к диспенсеру для принудительной выдачи денег.

Так же возможно в теории использовать jackpotting, внедрение стороннего кода через usb порт.

Проблемы при использовании:

black box attack:

Датчики несанкционированного доступа.
Шифрование команд.

jackpotting:

блокировка запуска не подписанного кода.

Спасибо за чтение данной статьи ♥️

Onionov и его говнософт для "osint-а" ADI.

hotdrify — Thu, 06 Jun 2024 09:27:25 GMT

Добрый день, хотелось бы рассказать про интересного создателя 90% говнокода на питоне, к вашему вниманию предоставляется Onionov.🤔 в данной статье мы не будем обращать внимания на этого человека с заболеваниями головного мозга.

мы рассмотрим один из его говнософта "ADI"!

Рассмотрение кода

"Работает - не трогай." - Onionov

Исходный код был опубликован создателем канала Falcon-Bytes.

В переведённом ниже коде коде мы видим функцию csls

🤔 данная функция должна выводить ошибку 100%, а также, я не вижу смысла использовать clear, это же команда семейства UNIX систем. А ADI написан под windows (.exe). Лучше было бы использовать блок if else для получения нужной комманды для отчистки консоли.

clss функция. Зачем 2 команды сразу?

Еще одна функция "password_check".

Мы видим в данном коде получение тем, установка пакетов но не проверку пароля.

а так же бесконечная установка пакетов requests, pystyle, ctypes, netifaces, hashlib и requests. (при запуске будет постоянная установка)

password_check функция. Где ты тут увидел проверку пароля?

Супер крутая функция main где только меню.

Он зачем-то еще раз открывает файл тем и зачем-то записывает переменную open в переменную, можно же через with.

сама функция

main функция. Первая стадия амнезии, повторные темы.

Еще одна функция main_search.

Когда мы смотрим данный код, мы видим постепенное прогрессирование амнезии.

Он зачем-то еще раз импортирует библиотеки requests и pystyle...

А так же функция в функции, это гениально.

начало кода где библиотеки уже импортированны

main_search функция. Повторное использование библиотек. Наверное для уверенности.

passport_generator🤔

Этот даун использует string вместо list, а так же повторное использование библиотеки random.

passport_generator функция. string вместо list, новый Илон Маск?

Новая стадия амнезии.

Рассмотрим функцию ip_search. Мы опять видим повторное импортирование..

А так же, он какого-то хрена использует urllib вместо requests, хотя 5 строк назад он использовал его.

И функция в функции. челик серьёзно не знает про существование классов?

ip_search функция. Начало использования всех библиотек для отправки запросов в одном коде.

Функция DDOS!!!!

Опять повторное импортирование и DDOS ебучими get запросами модуля requests...Опять повторное импортирование и DDOS ебучими get запросами модуля requests...

ddos функция. Дохера у него уверенности походу

супер крутой телеграм бот в говнософте.

Повторное импортирование, дохера ебучих пробелов и telebot 💀)

eye_of_god функция. Попытка косить под глаз бога. (1/2)

eye_of_god функция. Попытка косить под глаз бога. (2/2)

Смешные функции на которые я не хочу тратить особого внимания.

add_bd функция, обычный стринг, ничего интересного. Только имя функции хуйня.

help_menu функция, обычный хелп со стригами.