Nacisnął 5x SHIFT i zhackował bankomat

Wystarczyło nacisnąć 5x klawisz SHIFT na pełnowymiarowej klawiaturze QWERTY, by dostać się do systemu operacyjnego Windows XP, który jest zainstalowany w bankomacie firmy ATM banku Sbierbank.

Funkcja Sticky Keys jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift i jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety w przypadku bankomatu, który miał pełnowymiarową klawiaturę jest wręcz przeciwnie. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje dostęp do interfejsu użytkownika Windows XP, a w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że ​​złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, korzystać z bankomatu jako zwykłego komputera i w odpowiednich warunkach być może nawet zainstalować złośliwe oprogramowanie.

PoC został przedstawiony na tym filmie:



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej