Главная » Хабрахабр » [Из песочницы] 80% касс самообслуживания под угрозой

[Из песочницы] 80% касс самообслуживания под угрозой

С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.

Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.

Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло. Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания.

Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.

Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!

Первой жертвой был известный кассовый автомат

image

Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался… А вот со вторым автоматом была целая история.

image

Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове 😀 Cтоило мне это хамским отношением от охраны ТРК центра.

И, наконец, третий кассовый автомат известного бренда быстрого питания.

На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…

image

На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.

Так как это произошло???

Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…

image

🙂 Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint.

Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.

При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

OpenSceneGraph: Групповые узлы, узлы трансформации и узлы-переключатели

Когда происходит рисование точки, линии или сложного полигона в трехмерном мире, финальный результат, в конечном итоге, будет изображен на плоском, двухмерном экране. Соответственно, трехмерные объекты проходят некий путь преобразования, превращаясь в набор пикселей, выводимых в двумерное окно. Идеологически и «чистые» ...

«Монстры в играх или 15 см достаточно для атаки»

Спасибо читателям за проявленный интерес, рад что материалы полезны. Представляю вам четвертую статью цикла.Сегодня я хотел бы разобрать такой важный элемент для любого монстра — дистанция атаки. Их существует всего три: ближняя средняя дальняя В первой части разберем типичные примеры ...