Senin, 05 September 2011

Talking about Hacking ATM

beberapa bulan ini lgi gencar-gencarnya penipuan yang bermodus pencurian uang melalui mesin ATM. tapi anehnya kita, kenapa yang dibahas malah cuman tentang nasib orang yang kecurian? emg penting bgt gitu gosipin orang..?wkwkwkwk. mending kita cari tahu apa yang terjadi dibalik itu. nah ngomong2 soal ATM, beberapa hari yang lalu..saya sedang melakukan pembicaraan dgn temen-temen sesama penghuni kolong jembatan yang kata orang-orang sih nyebutnya underground.. hihihi.

berikut pembicaraan saya dengan temen2 :

Saya : ngerti kalau kebanyakan mesin ATM itu jalan dengan menggunakan OS Windows-CE (walau ane sendiri pernah lihat ada yang run XP juga sihh ~.~"). Tapi pertanyaannya: "gimana sih tiap-tiap daripada mesin tersebut terhubung ke komputer HOST mereka?" -- Nirkabel? Atau masih Wired?

Mrs.SV: win ce? apa tuh? corporate edition? mohon bimbingan pak.

Saya : WinCE itu singkatan dari Windows Embedded Compact. Sistem yang dikembangkan Microsoft utk para developer (device makers). Dalam beberapa kasus sih OS ini dipakek sama developer mesin ATM utk jadi sistem mereka --

Tapi yang menarik dari itu semua adalah fakta bahwa rootkit utk OS itu bisa membuat kita "re-program" atau "ambil alih" sebuah mesin ATM. Hebat nya lagi bahkan REMOTELY! Hmm! Sudah pernah dicobakan pada mesin jenis Tranax dan Triton (milik USA). Gimana kalau dicoba ke Diebold (BCA pakek mesin ini). Wkwkwkw!

Mr. IK : Dulu di melbourne gw liat pakek windows nt, yg skarang pake itu smua?

Mr. IK : Btw atm klo ga salah masi connected pake LAN cable biasa kan? XD nyambung ke semacem VPN you know better ekwkwkwk klonga nanti malem bca matraman minta satpam gotong digeser ajeh bilang kartunya nyelip /gg

Saya : Dari apa yang gw tau sih semua nya masih pakek LAN yeh! That's why nanya, mgkn ada yg lbh tau ttg koneksi mrk ke Host? Hehe! Harus nya gw nanya org-org sebrang rumah yeh, van! Wkwkw!

Mr. AS : Jaman dulu ATM connect pakai protocol x.25 ke data centre, tapi skrg ATM di Indonesia connect ke data center protocol nya sudah IP Based, lewat media VSAT (satellite), liat aja deket2 ATM pasti ada antenna parabola nya, kalau ngga ada cari diatas gedung nya....dan mesin2 yang baru sudah windows semua...bbrp tahun lalu gua jadi konsultan di salah satu bank besar di Indonesia, sudah mulai di evaluasi penggunaan koneksi 3G connect ke data centre pakai IPSec VPN...yang jelas semua arahnya akan pakai IP based protocol...

Mr. IK : Ohh gw kirain itu cuma buat atm yg susah dijangkau broadband makasih sama master of networknkita utk penjelassannya wkwkwkw bearti klo parabolanya gw puter transaksi uang diproses ama satelit fox news kyknya keren jg

Saya : Wahh nice answer oom! Dlu emang pernah denger penggunaan VSAT itu, tp sempat tidak percaya setelah melihat demo penanaman rootkit-nya kemarin, haha, way too amazing! Hmm, one more question deh: "apakah bank-bank di Indo lebih merupakan penggemar NCR atau Diebold? Or any other brand?"

Mr.IK : Waktu kasus atm bca sapa yah? Gw inget ada sala satu supplier atmnya bca di ulas metro, nama pt indo tp brand imported machinenya ga dikasi tau.. Btw ebay tuh triton for 400 bucks kgk tau jaman apa kayaknya masi koneksi x.25 si oom bilang and warranty stikernya da void lol

Saya : ‎400bucks tadi bukan nya NCR boss Ivan? Hahaha!

Mr. AS : @Mr.IK: kebanyakan atm pakai vsat, mgkn pengecualian kalau gedung nya punya sendiri jadi bisa dpt akses jaringan yg terestrial (via copper cable or fiber), ganti pake wajan aje parabola nya...

@Saya: dulu sih bank yg gua tanganin tender nya... akhirnya yg menang NCR, diebold kayanya pemain baru deh, ncr udah lama maen di atm...rootkit ditanem dimana? perangkat vsat nya? Soalnya kalau dr atm ke host nya di datacenter kayanya udah pake encryption deh...ga yakin bisa di tanem rootkit...

Saya : Nah itu yang bikin gw bingung oom! All I know memang hubungan nya harusnya udah ter-enkripsi. Tapi ada gak sih kemungkinan seseorang melakukan dekripsi terhadap sistem tersebut? Kalau iyapun kan tapi rasanya bakalan makan waktu super lama y...eh ~.~" Nah ini orang bisa peragain ke beberapa model ATM dengan riset time yang relatif singkat (nyaris dibawah 12 bulan) -- dan gak mungkin kan semua brand pakek sistem enkripsi yang sama ~.~" Weird!

However, apa yang dia peragakan dibagi menjadi 2 bagian sih. Pertama-tama dia eksploitasi di sistem nya secara Client-Side, which is nggak terlalu amazing juga sih menurut gw, tapi fakta bahwa dia melakukan itu OVER THE PHONE! Hmm ~.~" Apa itu berarti Tranax udah menggunakan konsep 3G seperti yang waktu itu menurut lo baru lagi dikembangkan? Bagian keduanya, dia menggunakan key standar yang dia dapat dari lelang online di sekitar eBay, yang kemudian dia colokin pakek device USB sendiri ke si mesin, terus dijadikan media untuk masukin rootkit nya kedalam ATM itu (which I believe ini masih masuk dalam physical attack) -- dengan menggunakan rootkit ini kemudian dia bisa 'ambil alih' seluruh sistem mesin tersebut (termasuk diantaranya bisa melakukan record terhadap semua transaksi dan nyolong Admin Password). What's the most possible answer to this menurut lo oom?

Mr. IK : Klo pakek 3G route that's quite a shame for a system that's just been rolled out from development, tp kalo harus colok usb berarti yg attack harus ada physical key buat buka casing luarnya atm jg berarti scopenya shortlisted ke staff mainte...nance as the most likely attacker with such access

And klo 3G bearti sinyalnya broadcasted dong, reverse engineered pakek alat sniffer cia?

Mr. AS : @Saya & Mr.IK: kalau udah dpt akses physical mah anything is possible...

Mr. AS : attack over the phone ini berarti MITM (man in the middle) attack donk? Kalau udah di encrypt mana bisa di MITM? kalau udah di encrypt dari ujung ke ujung kan confidentiality and integrity nya harusnya udah secured....lha wong 3DES 56 bit a...ja meskipun bisa di break tapi setau gua pake computer yang super power kok...ini masa over the phone bisa nge-break encryption, yang setau gua di network nya aja udah di IPSec at least 3DES 168 bit...kalau bank2 besar mungkin AES 256 bit...belum lagi encryption di level aplikasi transaksi nya...plus nanti masuk ke data centre nya biasanya kalau bank besar lewat 2 lapis firewall + IPS yang beda vendor...tapi yaaa balik lagi...kalau udah dpt physical access mah anything is possible....


  1. Kumpulan Software Usil
  2. Mengatasi Proteksi Klik Kanan Pada Website
  3. virus facebook chat
  4. script perusak
  5. spaw deface
  6. membuat komputer tidur
  7. hard reset symbian phone
  8. merubah nama procesor
  9. merubah ukuran foto tanpa mengurangi kualitas
  10. membuat flash animasi dengan giotto
  11. smadav pro keygen
  12. orang yang pertamakali menciptakan virus
  13. membuat video menjadi screen saver
  14. Shutdown Komputer Dengan Klik Kanan
  15. fatality script
  16. virus gelap
  17. cara membuat error keyboard
  18. cara merusak file tercepat
  19. daftar antivirus gadungan
  20. membuat komputer jadi error dengan java script
  21. 7 cara mengusir virus
  22. membuat virus mematikan
  23. mengenal virus dan cara kerjanya
  24. berbagai cara mengatasi virus
  25. melakukan flooding di jaringan
  26. video tutorial hacking
  27. edit dan membuat video dengan videopad editor
  28. mengamankan komputer dari malware dan phising
  29. facebook akan segera hancur
  30. SQL injection tutorial
  31. mencari driver yang hilang
  32. kumpulan perintah CMD
  33. pengertian deface
  34. panduan untuk hacking
  35. hacking facebook e-mail
  36. sedikit rahasia pada window
  37. Chat Dengan Command Prompt
  38. talking about hacking ATM
  39. hacking e-mail dengan google dork
  40. cara mengendalikan komputer orang lain
  41. Injection site (work on win xp only)
  42. Menjalankan exe dengan aman
  43. script buat jailin kompi temen
  44. merubah gambar menjadi text
  45. boomber like facebook
  46. Total Network Monitor - Pemantau Multi Jaringan
  47. NirLauncher - Tool serba guna
  48. Httrack-3.44.1 - Tool penganalisa website
  49. deface situs web
  50. kumpulan situs decript md5
  51. Merusak File MP3 dengan Notepad
  52. Membuat serangan DDOS dari notepad
  53. hacking hotspot pasword
  54. Mengubah tampilan google dengan nama kita
  55. cara hack facebook teman
  56. mengenal botnet
  57. kaskus pernah hancur karena ddos
  58. Cara Membuat Komputer Langsung Shutdown Saat Di Hi...
  59. bobol biling warnet( masuk sebagai admin)
  60. metasploit tutorial
  61. kelebihan OS linux
  62. cara hack email facebook (newbie inside)
  63. nonton starwars di cmd milik kalian

0 komentar:

Posting Komentar