80% касс самообслуживания под угрозой

в 16:13, , рубрики: BurgerKing, kfc, Windows 10, безопасность, жесты, информационная безопасность, касса, планшеты, разработка под windows, системное администрирование

С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.

Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.

Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.

Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.

Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!

Первой жертвой был известный кассовый автомат

image

А вот со вторым автоматом была целая история. Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался…

image

Cтоило мне это хамским отношением от охраны ТРК центра. Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове :D

И, наконец, третий кассовый автомат известного бренда быстрого питания.

На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…

image

На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.

Так как это произошло???

Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…

image

Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint. :)

Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.

При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.

Автор: frsamara

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js