Wystarczyło nacisnąć 5x klawisz SHIFT na pełnowymiarowej klawiaturze QWERTY, by dostać się do systemu operacyjnego Windows XP, który jest zainstalowany w bankomacie firmy ATM banku Sbierbank.

Funkcja Sticky Keys jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift i jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety w przypadku bankomatu, który miał pełnowymiarową klawiaturę jest wręcz przeciwnie. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje dostęp do interfejsu użytkownika Windows XP, a w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że ​​złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, korzystać z bankomatu jako zwykłego komputera i w odpowiednich warunkach być może nawet zainstalować złośliwe oprogramowanie.

PoC został przedstawiony na tym filmie:

AUTOR:

Adrian Ścibor

Podziel się