Bitcoin Forum
December 18, 2017, 11:21:27 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: Банкоматы в Германии были уязвимы для хак  (Read 1740 times)
Reiva
Hero Member
*****
Offline Offline

Activity: 532


View Profile
November 03, 2015, 11:08:56 AM
 #1

Банкоматы в Германии были уязвимы для хакеров
03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/

Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.

Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала:



Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий.

Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:



1513639287
Hero Member
*
Offline Offline

Posts: 1513639287

View Profile Personal Message (Offline)

Ignore
1513639287
Reply with quote  #2

1513639287
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1513639287
Hero Member
*
Offline Offline

Posts: 1513639287

View Profile Personal Message (Offline)

Ignore
1513639287
Reply with quote  #2

1513639287
Report to moderator
1513639287
Hero Member
*
Offline Offline

Posts: 1513639287

View Profile Personal Message (Offline)

Ignore
1513639287
Reply with quote  #2

1513639287
Report to moderator
olennikov
Hero Member
*****
Offline Offline

Activity: 700



View Profile
November 03, 2015, 11:28:43 AM
 #2

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?


██████████████████████
██░░░░░░░░░░░░░░░░░░██
██░░░░░░░░░░░░░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░█████████████░░██
██░░░█████████████░░██
██░░░█████████████░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
██░░░░░░░█████░░░░░░██
░██░░░░░░░░░░░░░░░░██░
░░███░░░░░░░░░░░░███░░
░░░░███░░░░░░░░███░░░░
░░░░░░███████████░░░░░
░░░░░░░░░█████░░░░░░░░
░░░░░░░░░░░█░░░░░░░░░░
           
 
 






 
 






finist
Sr. Member
****
Offline Offline

Activity: 434


View Profile
November 03, 2015, 11:36:23 AM
 #3

Quote
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.
Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?
pastan
Sr. Member
****
Offline Offline

Activity: 406


View Profile
November 03, 2015, 08:51:28 PM
 #4

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Cheesy Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

newcryptoman
Hero Member
*****
Offline Offline

Activity: 558


View Profile
November 03, 2015, 09:47:38 PM
 #5

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?
Там же обычная винда стоит. Значит и комбинация какая-то стандартная.

igorokkk
Legendary
*
Offline Offline

Activity: 1582



View Profile
November 03, 2015, 11:37:14 PM
 #6

Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP.
Кнопки нажимал "на ощупь"    Grin
avdot
Hero Member
*****
Offline Offline

Activity: 700


Everyone Is A Bank


View Profile
November 04, 2015, 05:40:38 AM
 #7

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Cheesy Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу

     ▄▄████████▄▄
   ▄██████████████▄
  ██████████████████
 ████████████████████
▄████████████████████
█████████████████████
███████████████████████
████████████████████████
████████████████████████
███████████████████████▀
  ████████████████████▀
 ███████████████████▀
█████████████████▀
▄████████▄▄         ▄████████▄▄         ▄████████▄▄         ▄████████▄▄
███▀▀▀▀▀████        ███▀▀▀▀█████▄       ███▀▀▀▀▀████        ███▀▀▀▀▀████
███      ▀███       ███      ▀████      ███      ▀███       ███      ▀███
███        ███      ███        ████     ███        ███      ███        ███
███        ███      ███         ███     ███        ███      ███        ███
███        ███      ███         ███     ███        ███      ███        ███
███▄▄▄▄▄▄▄███       ███         ███     ███▄▄▄▄▄▄▄███       ███▄▄▄▄▄▄▄███
████████████▄       ███████████████     ████████████▄       ████████████▄
███      ▀▀███      ███▀▀▀▀▀▀▀▀▀███     ███      ▀▀███      ███      ▀▀███
███        ▀███     ███         ███     ███        ▀███     ███        ▀███
███         ███     ███         ███     ███         ███     ███         ███
███         ███     ███         ███     ███         ███     ███         ███
███        ▄███     ███         ███     ███        ▄███     ███        ▄███
███▄▄▄▄▄▄████▀      ███         ███     ███▄▄▄▄▄▄████▀      ███▄▄▄▄▄▄████▀
▀█████████▀▀        ███         ███     ▀█████████▀▀        ▀█████████▀▀

.
EVERYONE IS A BANK
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████
█ ██
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
█ ████ █
████ █
██ █
SPQRCoin
Hero Member
*****
Offline Offline

Activity: 840


Proof-of-Asset Protocol


View Profile
November 04, 2015, 06:42:58 AM
 #8

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?

Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь  Grin

| 
 
50
| 




                       ▄
           ▄▄▄▄▄▄███████
▄▄▄▄█████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████

█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
▀▀▀▀█████  █████████████
           ▀▀▀▀▀▀███████
                       ▀
| 
 
$1,5 M
|


        ▄▄▄█████████▄▄▄
      ▄█████▀▀███▀▀█████▄
    ▄███▀     ███     ▀███▄
   ████       ███       ████
  ███▀                   ▀███
 ███▀                     ▀███
▄██▀       █████████       ▀██▄
███                         ███
███        █████████        ███
███                         ███
▀██▄       █████████       ▄██▀
 ███▄                     ▄███
  ███▄                   ▄███
   ████       ███       ████
    ▀███▄     ███     ▄███▀
      ▀█████▄▄███▄▄█████▀
        ▀▀▀█████████▀▀▀
 
|
 
<>
<>
<>
<>
 
GITHUB
TWITTER
YOUTUBE
FACEBOOK
zhuravskij3
Hero Member
*****
Offline Offline

Activity: 812



View Profile
November 04, 2015, 10:17:26 AM
 #9

Quote
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.
Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?

Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет.

██
██
██
██
██
██
██
██
██
██
██
██
██
██
██

░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░░░░██████░░░░░░░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░███░░░░░░███░░░░░░░░░░░░░░░░░░
░░░░░░░░░░░░██░░░░░░░░░░░░██░░░░░░░░░░░░░░░░
░░░░░░░░░░░██░░░░░░░░░░░░░░██░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
░░░░░░░░░░░██░░░░░░░░░░░░░░██░░░░░░░░░░░░░░░
░░░░░░░░░░░░██░░░░░░░░░░░░███░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░███░░░░░░█████░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░░░░██████░░░░██░░░░░░░░░░░░░░░
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░

██
██
██
██
██
██
██
██
██
██
██
██
██
██
██

██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
JSS
Sr. Member
****
Offline Offline

Activity: 252


www.secondstrade.com


View Profile
November 04, 2015, 10:22:56 AM
 #10

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

LLIAX
Hero Member
*****
Offline Offline

Activity: 672


View Profile
November 04, 2015, 10:35:26 AM
 #11

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
SPQRCoin
Hero Member
*****
Offline Offline

Activity: 840


Proof-of-Asset Protocol


View Profile
November 04, 2015, 10:38:29 AM
 #12

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin

| 
 
50
| 




                       ▄
           ▄▄▄▄▄▄███████
▄▄▄▄█████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████

█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
▀▀▀▀█████  █████████████
           ▀▀▀▀▀▀███████
                       ▀
| 
 
$1,5 M
|


        ▄▄▄█████████▄▄▄
      ▄█████▀▀███▀▀█████▄
    ▄███▀     ███     ▀███▄
   ████       ███       ████
  ███▀                   ▀███
 ███▀                     ▀███
▄██▀       █████████       ▀██▄
███                         ███
███        █████████        ███
███                         ███
▀██▄       █████████       ▄██▀
 ███▄                     ▄███
  ███▄                   ▄███
   ████       ███       ████
    ▀███▄     ███     ▄███▀
      ▀█████▄▄███▄▄█████▀
        ▀▀▀█████████▀▀▀
 
|
 
<>
<>
<>
<>
 
GITHUB
TWITTER
YOUTUBE
FACEBOOK
Reiva
Hero Member
*****
Offline Offline

Activity: 532


View Profile
November 04, 2015, 11:57:27 AM
 #13

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Ты серьёзно в это веришь?  Grin
LLIAX
Hero Member
*****
Offline Offline

Activity: 672


View Profile
November 04, 2015, 12:08:20 PM
 #14

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?
shaklov
Hero Member
*****
Offline Offline

Activity: 812



View Profile
November 04, 2015, 12:22:01 PM
 #15

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов

           ▄▄█████████▄▄
       ▄████▀▀       ▀▀████▄
     ▄██▀▀               ▀▀██▄
    ██▀                    ████
   ██                     ███▀██
  ██                    ▄██▀   ██
 ██                    ▄██      ██
██▀                  ▄██▀      ▄███
██                  ▄██      ▄██▀██
██                 ██▀    ▄███▀  ██
██               ▄██▀   ▄██▀     ██
██▄             ▄██  ▄███▀      ▄██
 ██           ▄██▀ ▄██▀         ██
  ██         ▄██▄███▀          ██
   ██       █████▀            ██
    ██▄   ▄████▀            ▄██
     ▀██▄███▀            ▄▄██▀
       ▀████▄▄       ▄▄████▀
           ▀▀█████████▀▀
.L I V E T R E E   A D E P T TM.
Own the future of entertainment
The World's 1st Community-Powered,
Film, TV and Content Network  ★
Reiva
Hero Member
*****
Offline Offline

Activity: 532


View Profile
November 04, 2015, 12:35:52 PM
 #16

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов
Это вот эти  Grin
Quote
А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще.
laiyskylone
Sr. Member
****
Offline Offline

Activity: 252


View Profile
November 04, 2015, 12:58:41 PM
 #17

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Reiva
Hero Member
*****
Offline Offline

Activity: 532


View Profile
November 04, 2015, 01:01:36 PM
 #18

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin
laiyskylone
Sr. Member
****
Offline Offline

Activity: 252


View Profile
November 04, 2015, 01:03:52 PM
 #19

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin
С сектой туземуна прокатило) авось и тут прокатит Wink
SPQRCoin
Hero Member
*****
Offline Offline

Activity: 840


Proof-of-Asset Protocol


View Profile
November 04, 2015, 02:35:18 PM
 #20

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin

Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования"  Grin

| 
 
50
| 




                       ▄
           ▄▄▄▄▄▄███████
▄▄▄▄█████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████

█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
▀▀▀▀█████  █████████████
           ▀▀▀▀▀▀███████
                       ▀
| 
 
$1,5 M
|


        ▄▄▄█████████▄▄▄
      ▄█████▀▀███▀▀█████▄
    ▄███▀     ███     ▀███▄
   ████       ███       ████
  ███▀                   ▀███
 ███▀                     ▀███
▄██▀       █████████       ▀██▄
███                         ███
███        █████████        ███
███                         ███
▀██▄       █████████       ▄██▀
 ███▄                     ▄███
  ███▄                   ▄███
   ████       ███       ████
    ▀███▄     ███     ▄███▀
      ▀█████▄▄███▄▄█████▀
        ▀▀▀█████████▀▀▀
 
|
 
<>
<>
<>
<>
 
GITHUB
TWITTER
YOUTUBE
FACEBOOK
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!