Оказывется, тут столько сервисников сидит. И ни один не расказал, как можно банкомат обмануть, чтобы он сам себя на улицу опустошил.
Как это ни один? А вот эти бывшие служащие чем не нравятся? Я бывший обиженный сотрудник WebMoney(или еще кого) ... у нас есть специальные кошельки(для тестирования) сбрасывая на которые определенную сумму получаешь обратно сумму в 3 раза больше ... Ну и далее бла-бла по тексту о халяве ...
Смешно читать комментарии офисных работников по вопросам ИБ банкоматов, какой только чуши в этой теме не писалось!
Ребята, это настоящий баг банкомата, который удалось найти настоящему специалисту по информационной безопасности. Внутри банкомата стоит обычный комп с виндой, поверх которой работает банковская программа работы с картами.
Долгое нажатие на сенсорный экран привело к переполнению буфера обработки команд и скорее всего банковская программа свернулась в трей, чтобы показать окно с ошибкой или обработчиком залипания клавиш виндовс(видео не смотрел). А далее - все просто. Запустили браузер, скачали энгри бердс(банкомат подключен к интернету) и запустили как на обычном компе. Это абсолютно реально, вполне возможно, что имея доступ к системе найти какие-то базы банковской программы с журналом работы с картами, например или еще чего и загрузить на удаленный сервер для последующего анализа. А может быть и нет, может в птичек поиграть можно, а данные украсть - нельзя.
Смешно читать комментарии офисных работников по вопросам ИБ банкоматов, какой только чуши в этой теме не писалось!
Ребята, это настоящий баг банкомата, который удалось найти настоящему специалисту по информационной безопасности. Внутри банкомата стоит обычный комп с виндой, поверх которой работает банковская программа работы с картами.
Долгое нажатие на сенсорный экран привело к переполнению буфера обработки команд и скорее всего банковская программа свернулась в трей, чтобы показать окно с ошибкой или обработчиком залипания клавиш виндовс(видео не смотрел). А далее - все просто. Запустили браузер, скачали энгри бердс(банкомат подключен к интернету) и запустили как на обычном компе. Это абсолютно реально, вполне возможно, что имея доступ к системе найти какие-то базы банковской программы с журналом работы с картами, например или еще чего и загрузить на удаленный сервер для последующего анализа. А может быть и нет, может в птичек поиграть можно, а данные украсть - нельзя.
Хоть один понимает. Добавлю: там порою еще железо старье
Смешно читать комментарии офисных работников по вопросам ИБ банкоматов, какой только чуши в этой теме не писалось!
Ребята, это настоящий баг банкомата, который удалось найти настоящему специалисту по информационной безопасности. Внутри банкомата стоит обычный комп с виндой, поверх которой работает банковская программа работы с картами.
Долгое нажатие на сенсорный экран привело к переполнению буфера обработки команд и скорее всего банковская программа свернулась в трей, чтобы показать окно с ошибкой или обработчиком залипания клавиш виндовс(видео не смотрел). А далее - все просто. Запустили браузер, скачали энгри бердс(банкомат подключен к интернету) и запустили как на обычном компе. Это абсолютно реально, вполне возможно, что имея доступ к системе найти какие-то базы банковской программы с журналом работы с картами, например или еще чего и загрузить на удаленный сервер для последующего анализа. А может быть и нет, может в птичек поиграть можно, а данные украсть - нельзя.
практически все верно. обычная винда с специальной дополнительной утилитой и сложно это назвать взломом и т.д. это так стёб Работаю сам с банкоматами уже достаточно. мы бывало и не такое вытворяли с банкоматами )))
Смешно читать комментарии офисных работников по вопросам ИБ банкоматов, какой только чуши в этой теме не писалось!
Ребята, это настоящий баг банкомата, который удалось найти настоящему специалисту по информационной безопасности. Внутри банкомата стоит обычный комп с виндой, поверх которой работает банковская программа работы с картами.
Долгое нажатие на сенсорный экран привело к переполнению буфера обработки команд и скорее всего банковская программа свернулась в трей, чтобы показать окно с ошибкой или обработчиком залипания клавиш виндовс(видео не смотрел). А далее - все просто. Запустили браузер, скачали энгри бердс(банкомат подключен к интернету) и запустили как на обычном компе. Это абсолютно реально, вполне возможно, что имея доступ к системе найти какие-то базы банковской программы с журналом работы с картами, например или еще чего и загрузить на удаленный сервер для последующего анализа. А может быть и нет, может в птичек поиграть можно, а данные украсть - нельзя.
Допустим, получение доступа к рабочему столу виндов - это таки бага софтовая и за это нужно выебать разрабов софта, НО!!! Боевой банкомат, имеющий прямой выход в интернеты - за такое дело админы банка строевым шагом идут на кастрацию, моментально в море. Как правило, сладкие номера карточек в банкомате не хранятся, данные обрабатываются на лету в ЕПП (пин-клавиатура со встроенным железным шифратором) и по сети отправляется уже зашифрованный пакет, а там 3DES алгоритм (не помню точно длину ключа)
Это сообщение отредактировал Tolstyj - 25 фев 2013 в 13:08
Допустим, получение доступа к рабочему столу виндов - это таки бага софтовая и за это нужно выебать разрабов софта, НО!!! Боевой банкомат, имеющий прямой выход в интернеты - за такое дело админы банка строевым шагом идут на кастрацию, моментально в море.
Всякого распиздяйства вокруг много. Тем более, когда даже банки экономят на специалистах, а те как платят - так и работают.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Работаю сам с банкоматами уже достаточно. мы бывало и не такое вытворяли с банкоматами 
)))
yaplakal.com