berikut pembicaraan saya dengan temen2 :
Saya : ngerti kalau kebanyakan mesin ATM itu jalan dengan menggunakan OS Windows-CE (walau ane sendiri pernah lihat ada yang run XP juga sihh ~.~"). Tapi pertanyaannya: "gimana sih tiap-tiap daripada mesin tersebut terhubung ke komputer HOST mereka?" -- Nirkabel? Atau masih Wired?
Mrs.SV: win ce? apa tuh? corporate edition? mohon bimbingan pak.
Saya : WinCE itu singkatan dari Windows Embedded Compact. Sistem yang dikembangkan Microsoft utk para developer (device makers). Dalam beberapa kasus sih OS ini dipakek sama developer mesin ATM utk jadi sistem mereka --
Tapi yang menarik dari itu semua adalah fakta bahwa rootkit utk OS itu bisa membuat kita "re-program" atau "ambil alih" sebuah mesin ATM. Hebat nya lagi bahkan REMOTELY! Hmm! Sudah pernah dicobakan pada mesin jenis Tranax dan Triton (milik USA). Gimana kalau dicoba ke Diebold (BCA pakek mesin ini). Wkwkwkw!
Mr. IK : Dulu di melbourne gw liat pakek windows nt, yg skarang pake itu smua?
Mr. IK : Btw atm klo ga salah masi connected pake LAN cable biasa kan? XD nyambung ke semacem VPN you know better ekwkwkwk klonga nanti malem bca matraman minta satpam gotong digeser ajeh bilang kartunya nyelip /gg
Saya : Dari apa yang gw tau sih semua nya masih pakek LAN yeh! That's why nanya, mgkn ada yg lbh tau ttg koneksi mrk ke Host? Hehe! Harus nya gw nanya org-org sebrang rumah yeh, van! Wkwkw!
Mr. AS : Jaman dulu ATM connect pakai protocol x.25 ke data centre, tapi skrg ATM di Indonesia connect ke data center protocol nya sudah IP Based, lewat media VSAT (satellite), liat aja deket2 ATM pasti ada antenna parabola nya, kalau ngga ada cari diatas gedung nya....dan mesin2 yang baru sudah windows semua...bbrp tahun lalu gua jadi konsultan di salah satu bank besar di Indonesia, sudah mulai di evaluasi penggunaan koneksi 3G connect ke data centre pakai IPSec VPN...yang jelas semua arahnya akan pakai IP based protocol...
Mr. IK : Ohh gw kirain itu cuma buat atm yg susah dijangkau broadband makasih sama master of networknkita utk penjelassannya wkwkwkw bearti klo parabolanya gw puter transaksi uang diproses ama satelit fox news kyknya keren jg
Saya : Wahh nice answer oom! Dlu emang pernah denger penggunaan VSAT itu, tp sempat tidak percaya setelah melihat demo penanaman rootkit-nya kemarin, haha, way too amazing! Hmm, one more question deh: "apakah bank-bank di Indo lebih merupakan penggemar NCR atau Diebold? Or any other brand?"
Mr.IK : Waktu kasus atm bca sapa yah? Gw inget ada sala satu supplier atmnya bca di ulas metro, nama pt indo tp brand imported machinenya ga dikasi tau.. Btw ebay tuh triton for 400 bucks kgk tau jaman apa kayaknya masi koneksi x.25 si oom bilang and warranty stikernya da void lol
Saya : 400bucks tadi bukan nya NCR boss Ivan? Hahaha!
Mr. AS : @Mr.IK: kebanyakan atm pakai vsat, mgkn pengecualian kalau gedung nya punya sendiri jadi bisa dpt akses jaringan yg terestrial (via copper cable or fiber), ganti pake wajan aje parabola nya...
@Saya: dulu sih bank yg gua tanganin tender nya... akhirnya yg menang NCR, diebold kayanya pemain baru deh, ncr udah lama maen di atm...rootkit ditanem dimana? perangkat vsat nya? Soalnya kalau dr atm ke host nya di datacenter kayanya udah pake encryption deh...ga yakin bisa di tanem rootkit...
Saya : Nah itu yang bikin gw bingung oom! All I know memang hubungan nya harusnya udah ter-enkripsi. Tapi ada gak sih kemungkinan seseorang melakukan dekripsi terhadap sistem tersebut? Kalau iyapun kan tapi rasanya bakalan makan waktu super lama y...eh ~.~" Nah ini orang bisa peragain ke beberapa model ATM dengan riset time yang relatif singkat (nyaris dibawah 12 bulan) -- dan gak mungkin kan semua brand pakek sistem enkripsi yang sama ~.~" Weird!
However, apa yang dia peragakan dibagi menjadi 2 bagian sih. Pertama-tama dia eksploitasi di sistem nya secara Client-Side, which is nggak terlalu amazing juga sih menurut gw, tapi fakta bahwa dia melakukan itu OVER THE PHONE! Hmm ~.~" Apa itu berarti Tranax udah menggunakan konsep 3G seperti yang waktu itu menurut lo baru lagi dikembangkan? Bagian keduanya, dia menggunakan key standar yang dia dapat dari lelang online di sekitar eBay, yang kemudian dia colokin pakek device USB sendiri ke si mesin, terus dijadikan media untuk masukin rootkit nya kedalam ATM itu (which I believe ini masih masuk dalam physical attack) -- dengan menggunakan rootkit ini kemudian dia bisa 'ambil alih' seluruh sistem mesin tersebut (termasuk diantaranya bisa melakukan record terhadap semua transaksi dan nyolong Admin Password). What's the most possible answer to this menurut lo oom?
Mr. IK : Klo pakek 3G route that's quite a shame for a system that's just been rolled out from development, tp kalo harus colok usb berarti yg attack harus ada physical key buat buka casing luarnya atm jg berarti scopenya shortlisted ke staff mainte...nance as the most likely attacker with such access
And klo 3G bearti sinyalnya broadcasted dong, reverse engineered pakek alat sniffer cia?
Mr. AS : @Saya & Mr.IK: kalau udah dpt akses physical mah anything is possible...
Mr. AS : attack over the phone ini berarti MITM (man in the middle) attack donk? Kalau udah di encrypt mana bisa di MITM? kalau udah di encrypt dari ujung ke ujung kan confidentiality and integrity nya harusnya udah secured....lha wong 3DES 56 bit a...ja meskipun bisa di break tapi setau gua pake computer yang super power kok...ini masa over the phone bisa nge-break encryption, yang setau gua di network nya aja udah di IPSec at least 3DES 168 bit...kalau bank2 besar mungkin AES 256 bit...belum lagi encryption di level aplikasi transaksi nya...plus nanti masuk ke data centre nya biasanya kalau bank besar lewat 2 lapis firewall + IPS yang beda vendor...tapi yaaa balik lagi...kalau udah dpt physical access mah anything is possible....
- Kumpulan Software Usil
- Mengatasi Proteksi Klik Kanan Pada Website
- virus facebook chat
- script perusak
- spaw deface
- membuat komputer tidur
- hard reset symbian phone
- merubah nama procesor
- merubah ukuran foto tanpa mengurangi kualitas
- membuat flash animasi dengan giotto
- smadav pro keygen
- orang yang pertamakali menciptakan virus
- membuat video menjadi screen saver
- Shutdown Komputer Dengan Klik Kanan
- fatality script
- virus gelap
- cara membuat error keyboard
- cara merusak file tercepat
- daftar antivirus gadungan
- membuat komputer jadi error dengan java script
- 7 cara mengusir virus
- membuat virus mematikan
- mengenal virus dan cara kerjanya
- berbagai cara mengatasi virus
- melakukan flooding di jaringan
- video tutorial hacking
- edit dan membuat video dengan videopad editor
- mengamankan komputer dari malware dan phising
- facebook akan segera hancur
- SQL injection tutorial
- mencari driver yang hilang
- kumpulan perintah CMD
- pengertian deface
- panduan untuk hacking
- hacking facebook e-mail
- sedikit rahasia pada window
- Chat Dengan Command Prompt
- talking about hacking ATM
- hacking e-mail dengan google dork
- cara mengendalikan komputer orang lain
- Injection site (work on win xp only)
- Menjalankan exe dengan aman
- script buat jailin kompi temen
- merubah gambar menjadi text
- boomber like facebook
- Total Network Monitor - Pemantau Multi Jaringan
- NirLauncher - Tool serba guna
- Httrack-3.44.1 - Tool penganalisa website
- deface situs web
- kumpulan situs decript md5
- Merusak File MP3 dengan Notepad
- Membuat serangan DDOS dari notepad
- hacking hotspot pasword
- Mengubah tampilan google dengan nama kita
- cara hack facebook teman
- mengenal botnet
- kaskus pernah hancur karena ddos
- Cara Membuat Komputer Langsung Shutdown Saat Di Hi...
- bobol biling warnet( masuk sebagai admin)
- metasploit tutorial
- kelebihan OS linux
- cara hack email facebook (newbie inside)
- nonton starwars di cmd milik kalian
0 komentar:
Posting Komentar