FreshMail.pl

Rosyjski bankomat zhakowany przez banalny błąd

bitdefender_foto
05
Sty
2018

no comment Paulina P

Niewiarygodne! Klient Sbierbank dostał się do systemu operacyjnego Windows XP, który był zainstalowany w bankomacie. Dokonał tego w banalny sposób, jedynie za pomocą pięciokrotnego stuknięcia w klawisz Shift, na pełnowymiarowej klawiaturze QWERTY.

 

Pełnowymiarowa klawiatura to „pełnowymiarowy” dostęp do bankomatu

Historia banalna, niewiarygodna, a jednak prawdziwa! Na początku grudnia pracownik rosyjskiej strony internetowej- Habrahabr, udał się do bankomatu Sbierbanku, w celu wybrania pewnej kwoty pieniędzy. Jak póżniej wspomina, z nudów zaczął wielokrotnie naciskać klawisz Shift. Nie zdawał sobie sprawy, że bezwiednie uruchomił funkcję ułatwień dostępu.Posiadł, tym samym, pełną kontrolę nad systemem Microsoft Windows XP, który był zainstalowany w bankomacie.

 

Funkcja bardzo przydatna, ale nie w bankomatach

Sticky Keys -funkcja, która jest uruchamiana poprzez wielokrotne „klikanie” w klawisz Shift, jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety, w przypadku obsługi bankomatu, który, co gorsza, miał pełnowymiarową klawiaturę, okazała się zagrożeniem dla systemu. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje wgląd do interfejsu użytkownika Windows XP, w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że ​​złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, skorzystać z niego jak ze zwykłego komputera i, w odpowiednich warunkach, wdrożyć nawet złośliwe oprogramowanie.

 

Problem został już zlikwidowany, jednak taka wpadka nie powinna mieć miejsca

Ostatecznie po kilku tygodniach Sbierbank usunął problem ze swoich bankomatów. Nasuwa się pytanie, dlaczego bank zastosował w swoich urządzeniach pełnowymiarową klawiaturę? Co prawda luka została zlikwidowana, jednak takie wpadki są niedopuszczalne.” – powiedział Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

 

Hack, a raczej luka w bankomacie została przedstawiona na filmie znajdującym się na łamach YouTube. Można ją zobaczyć tutaj: https://www.youtube.com/watch?v=vMP6zu38YE4&feature=youtu.be

 

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)

FreshMail.pl