Как поиграть в Angry Birds на банкомате?

image

Теги: банкомат, взлом, positive technologies

На банковском форуме в Магнитогорске эксперты Positive Technologies продемонстрировали безопасность банкоматов.

В ходе подготовки к банковскому форуму в Магнитогорске команда экспертов Positive Technologies подготовила три короткометражных фильма, посвященных безопасности банкоматов.

Первый из них демонстрирует атаку типа «Jailbreak». Суть атаки заключается в том, что при некорректных настройках ОС или имеющихся уязвимостях в ПО банкоматов возможно возникновение ситуации, в которой длительное нажатие на сенсорный экран (имитация нажатия правой кнопки мыши) приводит к появлению контекстного меню, с помощью которого возможно получить доступ к командам ОС и файловой системе.

В следующем видео «злоумышленник» не только извлек из терминала PAN и срок действия пластиковых карточек предыдущих пользователей банкомата, но и запустил на нем игру Angry Birds.

И жизненная ситуация, когда мы не уделяем должного внимания уничтожению «продуктов жизнедеятельности», разумеется в сочетании с нарушениями требований стандартов безопасности ATM.

Отметим, что безопасность удаленных банковских терминалов является одной из главных проблем, над которой работают специалисты по ИБ и сотрудники правоохранительных органов. Так, на прошлой неделе правительство США предъявило обвинение по отношению к двум мошенникам, которые похищали информацию о счетах клиентов банков. Мошенники использовали технологию копирования информации с банковских карточек, благодаря которой им удавалось зафиксировать данные порядка 6000 жертв.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
x5
19-02-2013 08:59:48
где они нашли такой "кривой" банкомат? не верится что-то..
0 |
77592
23-02-2013 14:31:58
Посмотрите дату время на чеке в конце последнего ролика. 13.01.2013 13.37. Ни о чем не говорит?
0 |
Максим Рожков
19-02-2013 10:45:56
Молодцы! Нарушили все существующие правила подготовки комплекса к промышленной эксплуатации: запустились под администратором, не применили обязательную кастомизацию безопасности. Прикладное ПО банкоматов обязательно отрабатывает DISPID_NAVIGATECOMPLETE2 и ошибка 404 никогда не возникнет. Позорное постановочное видео, с фантастической кучей ляпов. Было бы интересно увидеть, как вы что-то похожее сделали на промышленном банкомате, подготовленным адекватными специалистами. Для Positive: жаль, что особенности воспитания не позволяют назвать ваших "экспертов" так, как оно этого заслуживают. Но репутация вашей компании - смыта в Ганг. Для Ольги К.: глубоко разочарован в качестве твоей работы. Явный тренд твоего прогресса в сторону "высококвалифицированного специалиста"
0 |
Вера
19-02-2013 11:14:55
Признаком низкокачественной работы является анонимность. Любой серьезный исследователь готов подписаться под своей работой, если это действительно честная и полноценная работа по поиску уязвимостей. А на роликах просто анонимный выпендреж. ПАНы могут просто печататься генератором случайных чисел или из ранее сохраненного текстового файла. Компания купила себе банкомат и играется с ним, нарушая все принципы истинного хакера, между прочим. Хакер работает на боевом банкомате, а не занимается анонизмом мозга на своем же собственном компьютере. Если бы это было действительно правдой, то было бы не в разделе сенсаций на мелком форуме, а в официальном заявлении от банка или компании.
0 |
Паша
19-02-2013 12:02:24
что вы делаете на мелком форуме?
0 |
/dev/null
19-02-2013 12:25:24
Известно что. Прется от собственной значимости и гнет палцы во все стороны.
0 |
_____1
20-02-2013 12:54:18
признаком низкокачественной работы является анонимностьfacepalm.
0 |
19-02-2013 12:45:55
Ну как минимум банкомат выдавал деньги. а это значит что он был полностью рабочим. Вообще я сомневаюсь что позитив свой банкомат возил в Магнитогорск.
0 |
Йохан Палыч
19-02-2013 15:39:10
Александр, позвольте спросить, может Вы знаете, какой банк любезно согласился предоставить загруженный деньгами банкомат в распоряжение этих "хакеров"?
0 |
19-02-2013 16:14:07
Естественно это стендовый банкомат. Следуя политике ответственного разглашения, специалисты Positive Technologies не опубликуют информацию об актуальных угрозах безопасности без согласования с производителей систем, либо компаний, которые ее эксплуатируют.
0 |
ХиХи
19-02-2013 18:46:14
Зачем же тогда деньги надо было снимать? Если стендовый банкомат. нехорошо..
0 |
19-02-2013 19:32:17
Извините, а почему Вы считаете, что нехорошо снимать деньги со стендового банкомата?
0 |
Страницы: 1  2  3  4  5