ЖУРНАЛ СТА №3/2024

от «монеты на нитке/леске» (способ по- лучил название «зимняя рыбалка»), и механизм, осуществляющий возврат монеты в случае, если она не была определена датчиком. Подробности разных способов «рабо- ты с банкоматами», а в частности, про- блемное поле относительно пластико- вых банковских карт предложил ещё в 2001 году финский правозащитник Йо- хан Бекман (ныне и давно живущий в Москве). Доцент социологии права в 1995–2001 годах работал научным со- трудником в криминологическом отде- ле научно-исследовательского инсти- тута правовой политики при мини- стерстве юстиции Финляндии и позже в книгах отразил полученный опыт [4]. Под защитой от «рыбаков» понимается механизм, исключающий возврат мо- неты путём вытягивания за привязан- ную нитку. Главная проблема элек- тронного компаратора в основе МП со- стоит в неспособности определять бо- лее одного номинала монеты. Эталон- ные МП такого типа можно встретить в «дозировочных» (вода, лимонад) или ранее – в игровых автоматах. Второй тип монетообрабатывающих устройств идентифицирует монету с помощью запрограммированного устройства, в электронной памяти ко- торого заложены необходимые данные о характеристиках разных монет. Мож- но получить для идентификации и сравнения геометрические размеры монеты (диаметр, толщина), вес и элек- тромагнитные параметры монеты (к примеру, проницаемость). Распреде- ляющий или сортировочный тип МП используют в торговых автоматах, в том числе осуществляющих выдачу вещей и продуктов в упаковках (бутылки и банки с напитками, шоколадные ба- тончики и др.), для выдачи сдачи. При распределении монет каждый номи- нал хранится отдельно в специальных трубках, в случае переполнения кото- рых происходит сброс в общую ём- кость. Комбинированный МП по опре- делению сочетает следующие возмож- ности: идентификация монет, распре- деление монет по номиналам, возврат монет в случае несоответствия, выдача сдачи в корректной форме. Такой МП использует электронный (с помощью датчиков, формирующих сигнал на микроконтроллер) способ идентифика- ции, оправданный при необходимости работы с монетами разных номиналов. После определения подлинности моне- та попадает в соответствующую труб- ку, а при отрицательном результате идентификации возвращается через специальный канал. Сдача рассчиты- вается и формируется порционно с по- мощью электронного устройства – дис- пенсера для монет или хоппера. Особенности, выводы, перспективы Сегодня и всегда вопрос безопасно- сти транзакций весьма актуален. Сце- нарии логических атак на банковс- кое оборудование (рис. 17, 18) изме- няются и совершенствуются парал- лельно с совершенствованием защит- ных функций [4]. Эта «конкурентная борьба» будет всегда. Поэтому все ре- зультативные меры защиты – ком- плексные. О том, как было бы безопас- но работать с банкоматом, на который можно было бы свалить всю ответ- ственность за ошибки человеческого фактора, вспомним, обратившись к ил- люстрации на рис. 19. Совершенно по- нятно, что такое в нынешних реалиях уже невозможно – прогресс и эволю- ция не имеют обратного хода. Поэтому конкурентная борьба разработчиков систем банковского оборудования се- годня происходит по нескольким на- правлениям. Пытаются удешевить конструкции с сопоставимым каче- ством исполнения (надёжностью, тре- бованиям к верификации купюр), форм-фактором и, главное, функциона- лом. Проблемными вопросами остают- ся возможные погрешности при распо- знавании купюр с незначительными повреждениями, погрешности при идентификации банкнот и механиче- ское несовершенство приёмных узлов, ведущее, к примеру, к застреванию ку- пюр в КП. Средняя скорость обработки банкно- ты, по современным требованиям, не более 2 секунд, в то время как у банко- СТА 3/2024 35 www.cta.ru ОБ ЗОРЫ Подмена процессингового центра Кабель Ethernet Удалённое подключение к банкомату Подмена или взлом сервера обновления ПО Атака на доступные сетевые службы Атака на сетевые устройства Сетевые устройства Процессинговый центр Внутренняя сеть банка Сервер обновления ПО Загрузка в режиме отладки Загрузка в безопасном режиме Выполнение произвольных команд Выполнение произвольных команд Выход из режима киоска Получение контроля над ОС банкомата Отправка команды на выдачу денег из диспенсера Рис. 17. Сценарии логических атак на банковское оборудование Рис. 18. Вариант сценария атаки на банковское оборудование