Nacisnął 5x SHIFT i zhackował bankomat

8 stycznia 2018

Wystarczyło nacisnąć 5x klawisz SHIFT na pełnowymiarowej klawiaturze QWERTY, by dostać się do systemu operacyjnego Windows XP, który jest zainstalowany w bankomacie firmy ATM banku Sbierbank.

Funkcja Sticky Keys jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift i jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety w przypadku bankomatu, który miał pełnowymiarową klawiaturę jest wręcz przeciwnie. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje dostęp do interfejsu użytkownika Windows XP, a w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że ​​złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, korzystać z bankomatu jako zwykłego komputera i w odpowiednich warunkach być może nawet zainstalować złośliwe oprogramowanie.

PoC został przedstawiony na tym filmie:

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA