Forum Övrigt Nyhetskommentarer Tråd

Försökte hacka bankomater med Raspberry Pi

1 2
Skriv svar
Permalänk
Medlem
Skrivet av oskich:

Det var väl John Connor som hackade bankomater med sin Atari?

Gå till inlägget

Det var Sarah som lärde honom det.

Visa signatur

R&D Elektronik & Radioingenjör

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av blunden:

Det sker en autentisering när man kopplar in enheten, ja. Detta kan ske på diverse olika sätt (olika varianter av EAP). Det är dock inte rimligt att göra det varje gång man ska skicka ett paket så oftast blir ens MAC-adress helt enkelt flaggad som autentiserad tills länken bryts. Om du kan swappa in din egen enhet utan att andra sidan märker att det är en annan enhet så är det oftast bara att köra på som samma "session". Både den riktiga och din falska enhet kan dock inte vara direktinkopplade till nätverket samtidigt dock (men kan nog gå att NAT:a in även den).

Gå till inlägget

Trafiken är dock krypterad så man måste först knäcka den vilket inte är så lätt eftersom banksystem överför relativt små mängder data och använder väldigt stark kryptering.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Megaforce:

Trafiken är dock krypterad så man måste först knäcka den vilket inte är så lätt eftersom banksystem överför relativt små mängder data och använder väldigt stark kryptering.

Gå till inlägget

Det jag skrev rörde bara 802.1x. Det tillför inget krypteringslager.

Applikationerna som kör inom bankens nätverk skickar sannolikt krypterad trafik dock, ja. Nu lät det ju dock mer som att de satte upp en bakdörr, med syfte att kunna injecta ett ramverk som spoofar svar från bankens HSM:er. Det lät inte som att syftet var att ge sig på själva nätverkstrafiken.

Det är ju sällan folk försöker knäcka krypteringen på sättet du tänker dig dock. Det är större chans att någon försöker hooka applikationen och stjäl krypteringsnyckeln eller helt enkelt dumpar klartext-informationen från minnet innan/efter kryptering/dekryptering sker.

Visa signatur

Antec P280 | FSP Hydro Ti Pro 1000W | MSI X670E Carbon | Ryzen 7 9800X3D | Kingston Fury Beast 6000MT/s CL30 2x32GB | Nvidia RTX 4090 FE | 2x Samsung 990 Pro 4TB | Kingston KC3000 4TB | Samsung 970 Pro 1TB | 2x Samsung PM863a 3.84TB | 2x ASUS PG279Q

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av blunden:

Det jag skrev rörde bara 802.1x. Det tillför inget krypteringslager.
...

Gå till inlägget

Beror ju på om de stöder MACsec eller inte. 802.11 AE.

Redigera
Citera flera Citera
Permalänk
Medlem

Hur kopplade de upp sig mot switchen, kopplade de upp sig fysiskt?

Hur gjorde de då, kopplade de in sig inne i bankens lokaler eller kopplade de upp sig via en bankomat och hur skulle det gå till?

Jag tyckte inte att det framgick att de kopplade upp sig via en bankomat.

Visa signatur

AMD Ryzen 1500X @ stock | Sapphire RX 580 Nitro+ 8GB | Asus ROG Strix B350-F Gaming | 2x8GB 3200MHz Corsair | EVGA Supernova G3 550W | Acer XF270HUA 1440P 144MHz Freesync

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av clnr:

Beror ju på om de stöder MACsec eller inte. 802.11 AE.

Gå till inlägget

Ja, men det är ju en ytterligare standard.

Visa signatur

Antec P280 | FSP Hydro Ti Pro 1000W | MSI X670E Carbon | Ryzen 7 9800X3D | Kingston Fury Beast 6000MT/s CL30 2x32GB | Nvidia RTX 4090 FE | 2x Samsung 990 Pro 4TB | Kingston KC3000 4TB | Samsung 970 Pro 1TB | 2x Samsung PM863a 3.84TB | 2x ASUS PG279Q

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av stimpen:

Hur kopplade de upp sig mot switchen, kopplade de upp sig fysiskt?

Hur gjorde de då, kopplade de in sig inne i bankens lokaler eller kopplade de upp sig via en bankomat och hur skulle det gå till?

Jag tyckte inte att det framgick att de kopplade upp sig via en bankomat.

Gå till inlägget

de kopplade upp sig fysiskt ja, någonstans inne i banken så lyckades de koppla in en dold rPI i samma nätverk som bankomaten satt i.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av F.Ultra:

de kopplade upp sig fysiskt ja, någonstans inne i banken så lyckades de koppla in en dold rPI i samma nätverk som bankomaten satt i.

Gå till inlägget

Så ingen NAC på bankens nätverk..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av eatme@live:

Så ingen NAC på bankens nätverk..

Gå till inlägget

Iaf inte där de stopade in sin rpi. Säg att de kör med NAC överallt men de har lyckats att stoppa in sin rpi i en port på en dator som de sedan fått att agera nattande router och rpi:n åker sas snålskjuts med en redan godkänd ip+mac. Finns många sätt att komma förbi NAC.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Redigera
Citera flera Citera
Permalänk
Medlem

Att se titeln via forumet, får det att låta misstolkat att "någon" via öppet säger det rakt ut erkännande.

Visa signatur

Fractal Design Pop XL Air RGB | ASRock Z690 Taichi | i5-12600k | Corsair 32GB (2x16GB) DDR5 6000MHz CL30 | Gigabyte RTX 5070 12GB Gaming OC

Nintendo Switch | PlayStation 5 +PS4 Pro | Xbox Series X + One X
Min FZ Profil

Redigera
Citera flera Citera
1 2
Skriv svar