Система "Тритон" предназначена для защиты банкоматов от атак типа BlackBox, когда специальное оборудование управляет диспенсером банкомата на аппаратном уровне.

Зачастую злоумышленники проникают в верхний технологический модуль банкомата для получения доступа к его встроенному ПК, пин-паду или другому информационному устройству.

Один из возможных вариантов нападения на банкомат семейства NCR ниже:

Злоумышленник при помощи сверла или нагревательного элемента проделывает отверстие в корпусе банкомата, после чего получает доступ к шине управления периферийными устройствами, в том числе диспенсером. При этом открытия верхнего кабинета банкомата не происходит, а при прожигании дополнительно отсутствует какая-либо вибрация. В результате стандартная охранная система банкомата не обнаруживает подобного рода атаку.

Наиболее уязвимые места банкомата показаны ниже:

Система "Тритон" дополняет стандартную охранную систему новыми функциями:

• Отслеживание отключения интерфейсных кабелей периферийных устройств банкомата (диспенсер, пин-пад, USB-хаб и т. п.) – пресекается подключение их к оборудованию злоумышленника
• Отслеживание нарушения целостности оболочки интерфейсных кабелей – пресекается параллельное подключение оборудования злоумышленника в линии связи для вмешательства в информационный обмен

• Отслеживание несанкционированного включения двигателя диспенсера (если команды на включения диспенсера были отправлены с оборудования злоумышленника, а не встроенного ПК банкомата)

Схема подключения "Тритон" показана ниже:

При любом виде вмешательства происходит автоматическое отключение питания двигателя диспенсера, а также разрыв информационных линий связи с ним для аппаратной блокировки выдачи денежных купюр (система переходит в режим Блокировка).

Электронный блок "Тритон" подключается к свободному USB-порту ПК банкомата для непрерывного мониторинга текущего состояния. Обмен данными осуществляется в режиме HID, в результате чего не требуется никаких специализированных драйверов:

Для удобства обмена данными с "Тритон" можно использовать готовую DLL-библиотеку, которая работает в операционной системе класса Windows, начиная с версии XP.

Электронный блок "Тритон" поддерживает несколько команд, позволяющих считывать текущее состояние блока, осуществлять его переход в режим Блокировка и обратно. При этом весь обмен данными по USB-порту шифруется для исключения возможности перехвата.

Если по какой-либо причине обмен данными с ПК прекратиться на величину заданного тайм-аута (программируется во время работы), то "Тритон" автоматически осуществит переход в режим Блокировка (отключится двигатель диспенсера и разорвётся канал связи с ним).

Система "Тритон" работает c различными банкоматами, имеющими разные интерфейсы для периферийного оборудования: SDC, USB, RS-232.

Центральный электронный блок имеет встроенный аккумулятор стандартного типоразмера 18650 для обеспечения автономной работы в течение нескольких часов даже в случае отключения основного питания.

При установке системы "Тритон" требуется заменить штатную проводку на кабели из комплекта, имеющие дополнительную защиту от нарушения целостности оболочки (для исключения параллельного подключения оборудования злоумышленника к линиям связи).

Один из вариантов крепления электронных блоков системы "Тритон" на отдельном кронштейне показан ниже: