Главная » Разделы » Лента » Тексты

СберШифт: пять раз нажимай и в систему попадай

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

VampirBFW 26 дек 2017 в 10:10

Главный Сапиосексуал Япа. • На сайте 16 лет

Сообщений: 21 843

209

Помните одну из тех самых надоедливых возможностей Windows, особенно знакомую геймерам, когда пятикратное нажатие Shift вызывает специальное окошечко, предлагающее включить режим залипания клавиш? Эта «фича» дожила аж до Windows 10, к слову. Ну так вот, я, стоя у терминала Сбербанка с полноразмерной клавиатурой и ожидая ответа оператора по телефону, от скуки решил понажимать этот самый Shift, наивно полагая, что без функциональных клавиш это ни к чему не приведёт.

СберШифт: пять раз нажимай и в систему попадай

Yap 05.05.2026 - 04:15

Продам слона • На сайте 21 год

Пятикратное быстрое нажатие этой клавиши выдало мне то самое окошечко, к тому же обнажив панель задач со всем банковским ПО. Остановив работу пакетного файла (см. панель задач на видео ниже), а затем и всего банковского ПО, можно сломать терминал.

«Такое себе» — подумал я и попытался сообщить о найденной проблеме. Подобное желание у меня возникло впервые, поэтому я не придумал ничего лучше как обратиться к сотруднику Сбербанка с вопросом о том, кому можно сообщить. Девушка довольно неохотно ответила, что она ничего не знает, на вопросы о том, как связаться с начальством, ответила лаконичным молчанием и посоветовала обратиться в службу поддержки по телефону, написанному на самом терминале. Окей, звоним. К сожалению, записи разговора нет, осталась лишь картиночка-скриншот с датой звонка.

В техподдержке приветливая девушка после того, как я сказал, что хочу сообщить об уязвимости, сразу переключила меня на какого-то другого специалиста. Тот сначала спросил как ко мне можно обращаться и номер терминала, затем о сути проблемы, потом я достаточно долго слушал музыку, и, в конце концов, парень сказал, что проблема зафиксирована. На вопрос о том, полагаются ли какие-то бонусы за сообщение о подобных проблемах, он ответил, что такой информацией не располагает. На этом разговор был окончен, однако я решил попытать счастье в третий раз и обратился к девушке, которая помогает клиентам с терминалами. Она тоже посмотрела на выскакивающее окошко, после чего посоветовала позвонить инкассаторам, на просьбу дать их номер я получил невнятные ответы.

Всё это происходило шестого декабря. Спустя две недели я решил проверить, что там с терминалом. Всё-таки, как-никак они сказали, что «зафиксировали» проблему, наверное же должны были её уже устранить, но нет — воз и ныне там, окошко всё так же всплывает. Я не эксперт в области информационной безопасности и не могу судить о том, какой урон может нанести эта «фича», но, судя по вялой реакции — никакой. Посему за фактом бездействия Сбербанка сообщаю о весёлой акции «СберШифт» вам.

Пруф

Вот инетерестно. Нас ебут законами за соблюдение персональных данных. А почему сбер не ебут за настолько грубые нарушения закона о защите информации? Или сбер нельзя, он весь зеленый? То есть, если я случайно получу деньги которые предназначались не мне, я сяду, скажут кража ,если сбер плюет на все нормы безопасности, ниче страшного, вы все равно долбоебы?

Все комментарии:

~~MaxDorf~~ 26 дек 2017 в 10:12

Демонтаж реальности • На сайте 13 лет

270

хм.... а что дальше надо нажимать, чтобы банкомат сделал тр-р-р-р-р-р-р-р и выдал деньги без карты и всего прочего?

born2828 26 дек 2017 в 10:13

Шутник • На сайте 9 лет

136

Половина жителей япа сегодня это попробуют)

VladimKa 26 дек 2017 в 10:13

Ярила • На сайте 10 лет

Далеко не отходите, не затрудняйте нашу работу, за вами выехали. Также приготовьтесь оплатить недостачу в размере 1 млн. руб.

mrtymamu 26 дек 2017 в 10:13

Приколист • На сайте 8 лет

Цитата (MaxDorf @ 26.12.2017 - 10:12)

потом тебя все равно найдут и посадят как за воровство да еще с особо тяжкими - взлом всей системы безопасности сбербанка. ты ж злой хакер

Swagman 26 дек 2017 в 10:13

Юморист • На сайте 11 лет

Ctrl+alt+delete не пробовал?

VampirBFW автор 26 дек 2017 в 10:14

Главный Сапиосексуал Япа. • На сайте 16 лет

Цитата (MaxDorf @ 26.12.2017 - 10:12)

А дальше вам нужен эксплоит, который можно легко передать на терминал посредством tftp или иной системы работающией с файфаем и способной транслировтаь файлы. Судя по поведению ошибки юзверь по умолчанию имеет права админа. Запускай, исполняй, балдей.

VampirBFW автор 26 дек 2017 в 10:15

Главный Сапиосексуал Япа. • На сайте 16 лет

Цитата (Swagman @ 26.12.2017 - 10:13)

Ctrl+alt+delete не пробовал?

пробовал, заблочить это у них мозгов хватило.

BlackChaos 26 дек 2017 в 10:15

Ярила • На сайте 16 лет

Цитата (born2828 @ 26.12.2017 - 11:13)

Половина жителей япа сегодня это попробуют)

А ты откуда знаешь, что первая же моя мысль была: - Зайду сегодня по дороге в банк (надо бабушкину пенсию снять) и попробую!

shmikt 26 дек 2017 в 10:16

Хохмач • На сайте 11 лет

Так они даже Ватикану не подчиняются! Им пох.

mrtymamu 26 дек 2017 в 10:16

Приколист • На сайте 8 лет

Цитата (VampirBFW @ 26.12.2017 - 10:14)

Цитата (MaxDorf @ 26.12.2017 - 10:12)

и как ты раздашь по вафле сетку на банкомат, если в нем нет вайфай приемника? вот каг?
и причем тут "ошибка" и права админа? это где это такое сказано, что залипание клавиш может только админ включать?

AntonBoitsov 26 дек 2017 в 10:16

Приколист • На сайте 13 лет

давай в топ!

kirge88 26 дек 2017 в 10:16

Знающий толк • На сайте 13 лет

Цитата (VampirBFW @ 26.12.2017 - 10:14)

Цитата (MaxDorf @ 26.12.2017 - 10:12)

Мда?

yura1208 26 дек 2017 в 10:16

заЯПатый • На сайте 12 лет

Товарищ майор пост дочитал, кофе допил, собирается выезжать... Так сказать послушать из первых уст, кто там пытался терминал взломать...

Unisys 26 дек 2017 в 10:16

Юморист • На сайте 14 лет

Цитата

за настолько грубые нарушения закона о защите информации?

А какие нарушения-то закона о защите информации?

NetFix 26 дек 2017 в 10:16

Ярила • На сайте 12 лет

Можно ещё поискать сервисное по для диагностики диспенсора...

VampirBFW автор 26 дек 2017 в 10:18

Главный Сапиосексуал Япа. • На сайте 16 лет

Цитата (mrtymamu @ 26.12.2017 - 10:16)

Цитата (VampirBFW @ 26.12.2017 - 10:14)

Цитата (MaxDorf @ 26.12.2017 - 10:12)

1. Вы в начале попробуйте потом говорите
2. Вайфай модуль ТАМ ЕСТЬ! просто сеть закрыта, но там вмест овафли стоит старый добрый ubiquiti.
3. Попробуйте, юзер по умолчанию дает доступ к настройкам панель управления и списку устройств.

Unisys 26 дек 2017 в 10:18

Юморист • На сайте 14 лет

Цитата (VampirBFW @ 26.12.2017 - 10:14)

Цитата (MaxDorf @ 26.12.2017 - 10:12)

Разговаривают двое Хакеров, один другому: Знаешь как взломать Банкомат?
Второй:Нет, как?
Первый:Берешь кувалду, берешь Ноутбук, подходишь и разбиваешь банкомат кувалдой и бери что хочешь.
Второй: А зачем ноутбук?
Первый: Ну какой ты Хакер без ноутбука...

batman29 26 дек 2017 в 10:20

Хохмач • На сайте 11 лет

Цитата (MaxDorf @ 26.12.2017 - 10:12)

потом чит код вводишь " HESOYAM" ну или любой другой, я только его вспомнил =)

VampirBFW автор 26 дек 2017 в 10:21

Главный Сапиосексуал Япа. • На сайте 16 лет

Цитата (yura1208 @ 26.12.2017 - 10:16)

Товарищь майор идите нахер, пост не мой я копипаста, у меня дяже компьютера нет, пост запилил с утюга. Детскую борьбу без правил поддерживаю.

dekandrej 26 дек 2017 в 10:23

Боксёр по плаванию со штангой • На сайте 8 лет

Помню были терминалы для пополнения баланса сотовых. Там в самый нижний левый угол если тапнуть, меню пуск выходило)

MiHs 26 дек 2017 в 10:23

Ярила • На сайте 9 лет

Вот это ты зря, на меня так недавно 159-ю часть 1 не навесили, тоже сообщил охранникам, что банкомат не пашет, две разные карточки пробовал, так эти мудаки заорали, что я его сломал, вызвали ментов, я пытался сыбацца, но против двух я не игрок, потом приехал майор-следак, потом из банка, увезли меня в отдел и 2 следака в стиле плохой-хороший крутили 6 часов, потом взяли объяснительную, отдали имущество и сказали вали.
upd. Типа если чистосердечно то 4 года, а так на 8 сядешь, я смотрел на них и не понимал, реальность ли это.Так что пословица "от сумы и от тюрьмы не зарекайся" на Руси всегда актуальна.

Это сообщение отредактировал MiHs - 26 дек 2017 в 10:26

DEFCON 26 дек 2017 в 10:23

Ярила • На сайте 13 лет

137

Цитата (VampirBFW @ 26.12.2017 - 10:11)

«Такое себе» — подумал я и попытался сообщить о найденной проблеме...

Цитата

...Всё это происходило шестого декабря. Спустя две недели я решил проверить, что там с терминалом. Всё-таки, как-никак они сказали, что «зафиксировали» проблему, наверное же должны были её уже устранить...

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет
возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на
Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить. ©

Это сообщение отредактировал DEFCON - 26 дек 2017 в 10:27

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 42 526
0 Пользователей: