Bitcoin Forum
July 23, 2018, 06:54:05 AM *
News: Latest stable version of Bitcoin Core: 0.16.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 »  All
  Print  
Author Topic: Банкоматы в Германии были уязвимы для хак  (Read 1740 times)
Reiva
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
November 03, 2015, 11:08:56 AM
 #1

Банкоматы в Германии были уязвимы для хакеров
03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/

Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.

Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала:



Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий.

Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:



Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1532328845
Hero Member
*
Offline Offline

Posts: 1532328845

View Profile Personal Message (Offline)

Ignore
1532328845
Reply with quote  #2

1532328845
Report to moderator
olennikov
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


View Profile
November 03, 2015, 11:28:43 AM
 #2

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
finist
Sr. Member
****
Offline Offline

Activity: 448
Merit: 250


View Profile
November 03, 2015, 11:36:23 AM
 #3

Quote
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.
Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?
pastan
Sr. Member
****
Offline Offline

Activity: 546
Merit: 250



View Profile WWW
November 03, 2015, 08:51:28 PM
 #4

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Cheesy Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

                ▄▄▓▓█▓▓█▀▀▀▀█▓▓██▓▄▄
             ▄▓█▓▀                ▀▓█▓█
          ▄▓█▓      ▄▄▄▓▓▓▓▓▓▄▄▄      ▀█▓▄
        ▄▓██    ▄▓▓██████████████▓▓▄    ██▓▄
       ▓██    ▓▓████████▓▀▀██████████▓    ██▓
      ▓█░   █▓█████▓▀ ▓██  ▓██ ▀▓▓█████▓    ▓▓
     ▓█    ▓█████▀  ▄▓▓██████▓▓▓▄  ▓████▓    ██
    ▓██   █████▓ ▄▓▓  ▄██░▐███▄ ▀▓▓ ░▓███▓   ██▓
    ██    █████ █▓  ▓████░▐████▓█ █▓ ░█████   ██
    ██   ▐████ ▐█  ▓█████░▐██████░ █▌ █████   ██░
    ██   ▐████ ▐██ ▓█████░▐█████▓ █▓ ░█████   ██░
    ██    ████▓ █▓█ ▀▓▓██░▐██▓▓  █▓  ▓████    ██
    ▐█▓  ░████▓▄  ▀▓▓▄▄██░▐███▄▓▓  █▓████░   ██▌
     ▐██    ▓████▓▄▄  ▀██░▐███  ▄▓▓████▓░   ██▓
      ▐█▓    █▓██████▓▓██████▓▓████████    ▐█▓
       ▐█▓▄    ▀▓██████████████████▓▀    ▄▓██
         ▐█▓▄     ▀▀▓▓████████▓▓▀▀     ▄▓██
            ▓██▄                    ▄█▓▓▀
              ▀▓█▓▓▄▄          ▄▄▓▓█▓▀
                   ▀▀▓▓██████▓▓▀▀
██
██
██
██
██
██
██
.Together we can change
❍ ❍ ❍ ❍ ❍ the internet ❍ ❍ ❍ ❍ ❍
██
██
██
██
██
██
██
  Social Media
▄███████████████████▄
██████████████████████▌
██████████████████████▌
████████████     █▀███▌
███   █████        ▐██▌
███               ▐███▌
███               ████▌
████             █████▌
█████▄▄         ██████▌
████         ▄████████▌
██████████████████████▌
██████████████████████▌
▄▓█████████████████████▓▓▄
▓██████████████████████████▌
███████████████████▓▓▀  ▓██▌
██████████████▓▀▀       ▓██▌
████████▓▀▀      ▄█    ▐███▌
███▓▀        ▄▄▓▀      ▓███▌
███▓▄▄▄   ▄▓█▓         ████▌
████████▓ ▓▌          ▓████▌
█████████▓    ▄       █████▌
██████████▌ ▄▓██▓▄   ▐█████▌
███████████████████▓▓██████▌
▐██████████████████████████
  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
                  ,▄▄▄▄▄▄▄
               ▄████▀▀▀▀████▄
             ▄███`  ,▄▄,   ▀██▄
            ▐██▀  ▄███████   ██▌
          ,▄███   ████████▌  ▐██▄,
      ,▄███████▄  █▄▄██▄▄█  ▄███████▄▄
     ██████████████████████████████████,
    ▐████▌   ██████████████████   ▐█████
     ▀████▄▄████████▀  "████████▄▄████▀
       `▀████████████▄▄████████████▀▀
            '▀▀▀▀▀█████████▀▀▀▀
         ▄▄                      ▄▄
        ███          ▄▄⌐         ███
       ███           ██▌          ▀██
      ███            ██▌           ▀██
                     ██▌
newcryptoman
Hero Member
*****
Offline Offline

Activity: 590
Merit: 500


View Profile
November 03, 2015, 09:47:38 PM
 #5

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?
Там же обычная винда стоит. Значит и комбинация какая-то стандартная.

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
igorokkk
Legendary
*
Offline Offline

Activity: 1764
Merit: 1000



View Profile
November 03, 2015, 11:37:14 PM
 #6

Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP.
Кнопки нажимал "на ощупь"    Grin

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
avdot
Hero Member
*****
Offline Offline

Activity: 910
Merit: 502



View Profile
November 04, 2015, 05:40:38 AM
 #7

Quote
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.
А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Cheesy Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу


              ████████████             
          ██████████████████          
       ████████████████████████       
     ████████████           ████     
    ███████████  ███████████  ████    
   ███████████  █████████████  ████   
  ███████████  ███████████████  ████  
  ███████████  ███████████████  ████  
 ████████████  ███████████████  ████  
 ████████████  ███████████████  ████  
  ███████████   █████████████  █████  
  ███████████     ██████████  ██████  
   ██████████  ██           ███████   
   ██████████  ███████████████████    
     ████████  ██████████████████     
      ███████  ████████████████       
         ████  ██████████████         
            ██████████████            

              ████████████             
          ██████████████████          
       ████████████████████████       
     ████████████           ████     
    ███████████  ███████████  ████    
   ███████████  █████████████  ████   
  ███████████  ███████████████  ████  
  ███████████  ███████████████  ████  
 ████████████  ███████████████  ████  
 ████████████  ███████████████  ████  
  ███████████   █████████████  █████  
  ███████████     ██████████  ██████  
   ██████████  ██           ███████   
   ██████████  ███████████████████    
     ████████  ██████████████████     
      ███████  ████████████████       
         ████  ██████████████         
            ██████████████            
SPQRCoin
Legendary
*
Offline Offline

Activity: 1064
Merit: 1001



View Profile
November 04, 2015, 06:42:58 AM
 #8

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?

Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь  Grin

zhuravskij3
Legendary
*
Offline Offline

Activity: 1022
Merit: 1003



View Profile
November 04, 2015, 10:17:26 AM
 #9

Quote
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.
Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?

Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет.


 
▐███▌                      ▐███▌               ▐██████████████▄             █████████▄
  ████                      ████                █████████████████            ███████████
    ████                  ████                ████▌                   ▀███           ████      ▀███
    ▐███▌              ▐████              ████▌                     ▄███           ████      ▄███
     ▐███▌            ▐█████            ████▌        ███████████           ███████████
       ▐███▌        ▐███████        ▐███▌          ████▀▀▀▀████         ████▀▀▀▀████
         ████▌    ▐███▌▐███▌    ▐███▌            ████         ████        ████         ████
           ████    ████    ████    ████              ████       ▄████        ████       ▄████
            █████████     ▐████████▌              ████████████▌       ████████████▌
              ███████          ███████                   ▀█████████▀           ▀█████████▀
 


◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕
⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩⬔⬕◪◩
 


JSS
Sr. Member
****
Offline Offline

Activity: 252
Merit: 250


www.secondstrade.com


View Profile
November 04, 2015, 10:22:56 AM
 #10

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

LLIAX
Hero Member
*****
Offline Offline

Activity: 810
Merit: 500


View Profile
November 04, 2015, 10:35:26 AM
 #11

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
SPQRCoin
Legendary
*
Offline Offline

Activity: 1064
Merit: 1001



View Profile
November 04, 2015, 10:38:29 AM
 #12

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin

Reiva
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
November 04, 2015, 11:57:27 AM
 #13

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Ты серьёзно в это веришь?  Grin
LLIAX
Hero Member
*****
Offline Offline

Activity: 810
Merit: 500


View Profile
November 04, 2015, 12:08:20 PM
 #14

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?
shaklov
Legendary
*
Offline Offline

Activity: 910
Merit: 1000



View Profile
November 04, 2015, 12:22:01 PM
 #15

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов

▄▄▄▄▄▄▄▄▄▄▄▄▄▄
████████████████████
██████████████████████████
▀▀▀▀▀▀▀█████▀▀▀▀▀▀▀▀▀██████▀▀▀
██          ▄████████▄        ▄█████████▄
█████          █████████          █████████    ██
███████          ███████    █        ███████    ████
█████████          █████    ███        █████    ██████
██████████          ███    █████        ███    ███████
████████████          █    ███████        █    █████████
█████████████            █████████          ██████████
██████████████        ███████████      ███████████
██████████████    █████████████  █████▀█████
█████████▀▀▀▀▀▀  ▀▀▀███████      ▄▄▄▄      █████
█████████▄      ██▄      ████      ███████▄  █████
█████████      ██▀      ███      ██████████████
███████      ▄▄▄▄▄████      ████████████
██████      █████████      ███████████
████      ██████████      ████████
█      ▀██████████      ▀▀▀▀
▄▄▄▄▄▄▄▄▄▄▄▄▄▄
████████████████████
██████████████████████████
▀▀▀▀▀▀▀█████▀▀▀▀▀▀▀▀▀██████▀▀▀
██          ▄████████▄        ▄█████████▄
█████          █████████          █████████    ██
███████          ███████    █        ███████    ████
█████████          █████    ███        █████    ██████
██████████          ███    █████        ███    ███████
████████████          █    ███████        █    █████████
█████████████            █████████          ██████████
██████████████        ███████████      ███████████
██████████████    █████████████  █████▀█████
█████████▀▀▀▀▀▀  ▀▀▀███████      ▄▄▄▄      █████
█████████▄      ██▄      ████      ███████▄  █████
█████████      ██▀      ███      ██████████████
███████      ▄▄▄▄▄████      ████████████
██████      █████████      ███████████
████      ██████████      ████████
█      ▀██████████      ▀▀▀▀

Reiva
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
November 04, 2015, 12:35:52 PM
 #16

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть  Grin
Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов
Это вот эти  Grin
Quote
А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще.
laiyskylone
Full Member
***
Offline Offline

Activity: 238
Merit: 250


View Profile
November 04, 2015, 12:58:41 PM
 #17

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Reiva
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
November 04, 2015, 01:01:36 PM
 #18

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin
laiyskylone
Full Member
***
Offline Offline

Activity: 238
Merit: 250


View Profile
November 04, 2015, 01:03:52 PM
 #19

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin
С сектой туземуна прокатило) авось и тут прокатит Wink
SPQRCoin
Legendary
*
Offline Offline

Activity: 1064
Merit: 1001



View Profile
November 04, 2015, 02:35:18 PM
 #20

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
Я всё понял  Grin Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  Grin

Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования"  Grin

Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!