Пользователь рассказал о взломе ИТ-системы нью-йоркского такси

image

Теги: взлом, утечка информации, кредитная карта

Пользователю удалось получить доступ к операционной системе сенсорного дисплея, размещенного на заднем сидении манхэттенского такси, а также использовать его для подключения к интернету.

Пользователю удалось получить доступ к операционной системе сенсорного дисплея, размещенного на заднем сидении манхэттенского такси, а также использовать его для подключения к интернету. Согласно производителю дисплеев, нет данных о компрометации системы или утечке конфиденциальной информации.

Дисплеи используются для показа видеороликов и объявлений в такси, а также для оплаты услуг такси при помощи кредитной карты. Представитель VeriFone Transportation Systems сообщил, что данные о кредитных картах пассажиров передаются в зашифрованном виде и не хранятся локально, так что они не подвержены утечке. Он также отметил, что в машине использовался устаревший модем.

Билли Чейсен (Billy Chasen) в своем блоге разместил фотографии, на которых показывалось, как пользователь получает доступ к системным файлам и выводит сообщение об ошибке на дисплей нью-йоркского такси. Художник и ПО-инженер поясняет в блоге, что ему удалось открыть Internet Explorer, запустить Connection Wizard, выбрать карту aSprint для dial-up-соединения, а также выйти на сайт Adobe.

Чейсен говорит, что он «получил привилегии администратора для доступа ко всем файлам, хранящимся на ПК».

«Это не только уязвимость безопасности. Люди оплачивают услуги при помощи дисплея, - добавил он. - И информация может храниться локально».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus