Wystarczyło nacisnąć 5x klawisz SHIFT na pełnowymiarowej klawiaturze QWERTY, by dostać się do systemu operacyjnego Windows XP, który jest zainstalowany w bankomacie firmy ATM banku Sbierbank.
Funkcja Sticky Keys jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift i jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety w przypadku bankomatu, który miał pełnowymiarową klawiaturę jest wręcz przeciwnie. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje dostęp do interfejsu użytkownika Windows XP, a w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, korzystać z bankomatu jako zwykłego komputera i w odpowiednich warunkach być może nawet zainstalować złośliwe oprogramowanie.
PoC został przedstawiony na tym filmie:
Czy ten artykuł był pomocny?
Oceniono: 0 razy