Те, кто обслуживает банкоматы имеют возможность привезти его в мастерскую, загрузить предварительно дистрибутив игры. Засунуть свои 500 рублей в ленту приёмника, затем её получить. Изменить ссылку на любом из ярлыков терминала например на "explorer" зайти в нужную папку и выёбываться под крутой музон на видео "какой я крутой хакер", запустив птичек. Учитывая, что в банкоматах стоят самые обыкновенные компьютеры с самой обыкновенной виндой - так сможет каждый.
Банкомат полезная штука, можно win загрузить и по ЯП полазить. В сбер банке у меня 180 тыр с карточки спи--ли и в офисе СБ всем до пиз...! Наверное на съемку рекламы пошли.
Это сообщение отредактировал usr80 - 24 фев 2013 в 09:44
Ой!!!! Ну не ебите голову а! Хакеры! Да просто просто софт криво накатили, и тыкает там стоит по экрану сам же кто занимается банкометами, инсталяшка уже лежала на винте заранее, а остальное обычное дело как за обычным компом! Сам работаю по банкоматам.
Для всех тех, кто пишет, что это фейк, реклама, фотошоп и т.д. обрисую общую картину. Positive Technologies - одна из крупнейших российских компаний в сфере информационной безопасности. Клиенты - гос. структуры, финансовый сектор, нефтегазовые компании и т.д. (весь список: http://www.ptsecurity.ru/about/clients/). Они проводят такое мероприятие как Positive Hack Days - конференция по разным вопросам компьютерной безопасности, где устраивают разные конкурсы по взлому на реальном оборудовании, в т.ч. и банкоматам. В ролике как раз на боковой стенке наклейку PHD видно, так что оборудование боевое, а не сделанное дядей Васей в соседнем гараже специально для ролика. Иными словами, да, этот ролик - пиар их конторы. Но в то же время высасывать проблему из пальца им нет смысла, так что подобные баги с банкоматами у определенных банков существуют, и эти дыры банки должны прикрывать, но они не спешат этого делать.
Вообще подобные вещи делают не просто так и не из корыстных побуждений. А показать банкам, что их машины уязвимы... И значит можно попросту ограбить банкомат....
Основная дыра безопасности - возможность вызова контекстного меню с помощью сенсорного экрана. Это не беда банкомата, это беда того софта (скорее всего "самописного"), который на него поставили. Ну а с вызванным контекстным меню, банкомат ничем не отличается от обычного компьютера, и запустить на нем можно все что угодно. Такая же беда была в ранних ревизиях платёжных терминалов, но тогда ещё птиц не было, и терминалы просто "попячивали", запуская на них эксплорер с открытым окном упячки. Но вот откуда взялся дистрибутив птиц, если учесть, что банкоматы, как правило, выхода во внешнюю сеть не имеют, соединяясь с банком через шифрованный VPN? К слову, никакой особой угрозы безопасности, данная фича не несет. На банкомате невозможно чисто технически запустить что-то считывающее пин-коды (ибо система просто их не знает, все обрабатывается в блоке клавиатуре-энкрипторе), ни создающее дампы карт (у кардридера своя прошивка, и системе он сообщает лишь номер карты). Да и номер он сообщает, по сути не системе, а програмному комплексу, который общается с оборудованием через свои собственные драйверы.
Это сообщение отредактировал Rouzenrot - 24 фев 2013 в 12:28
Для всех тех, кто пишет, что это фейк, реклама, фотошоп и т.д. обрисую общую картину. Positive Technologies - одна из крупнейших российских компаний в сфере информационной безопасности. Клиенты - гос. структуры, финансовый сектор, нефтегазовые компании и т.д. (весь список: http://www.ptsecurity.ru/about/clients/). Они проводят такое мероприятие как Positive Hack Days - конференция по разным вопросам компьютерной безопасности, где устраивают разные конкурсы по взлому на реальном оборудовании, в т.ч. и банкоматам. В ролике как раз на боковой стенке наклейку PHD видно, так что оборудование боевое, а не сделанное дядей Васей в соседнем гараже специально для ролика. Иными словами, да, этот ролик - пиар их конторы. Но в то же время высасывать проблему из пальца им нет смысла, так что подобные баги с банкоматами у определенных банков существуют, и эти дыры банки должны прикрывать, но они не спешат этого делать.
Так вот, чтобы не вводить людей в заблуждение, такие вещи надо в посте указывать, по-моему. Сколько людей со стороны могло знать про это мероприятие узнав наклейку? Вот и получили такие комментарии. Вам спасибо, прояснили. Признаю, тогда работа крутая.
ВЕРХОВЦЕВ Я первым делом подумала - теперь весь интернет пароль к карточке знает
ну и что это кому даст? Я хоть номер карты и пинкод могу свой сказать (3430), что это и кому даст собственно? Ничего с ней никто не сможет сделать без её наличия...
Взломать можно любую электронику и комп, лишь бы была дыра через которую можно это все проделать.... Хакеры не идиоты, они показывают лишь уязвимость системы...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com