Главная » Хабрахабр » [Из песочницы] 80% касс самообслуживания под угрозой

[Из песочницы] 80% касс самообслуживания под угрозой

С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.

Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.

Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло. Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания.

Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.

Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!

Первой жертвой был известный кассовый автомат

image

Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался… А вот со вторым автоматом была целая история.

image

Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове 😀 Cтоило мне это хамским отношением от охраны ТРК центра.

И, наконец, третий кассовый автомат известного бренда быстрого питания.

На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…

image

На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.

Так как это произошло???

Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…

image

🙂 Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint.

Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.

При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Нейронные сети с нуля. Обзор курсов и статей на русском языке, бесплатно и без регистрации

На Хабре периодически появляются обзоры курсов по машинному обучению. Но такие статьи чаще добавляют в закладки, чем проходят сами курсы. Причины для этого разные: курсы на английском языке, требуют уверенного знания матана или специфичных фреймворков (либо наоборот не описаны начальные ...

Как не выстрелить себе в ногу из конечного автомата

Конечный автомат редко применяется мобильными разработчиками. Хотя большинство знает принципы работы и легко реализует его самостоятельно. В статье разберемся, какие задачи решаются конечным автоматом на примере iOS-приложений. Рассказ носит прикладной характер и посвящен практическим аспектам работы. Под катом вы найдете дополненную расшифровку выступления Александра Сычева ...