СберШифт: пять раз нажимай и в систему попадай

Если дверь сейфа не закрыта, то это не значит что деньги можно брать. Как-то так.

Это сообщение отредактировал dlrex - 26.12.2017 - 21:58

Можно. наблюдал, правда не интересовался как он до нее добрался.Правда не сбер, но сути не меняет.

Прально, есть такие- он и банкомат и терминал 2в1

А какой закон о защите информации сбер нарушил? Вы наверное о 152-ФЗ "О персональных данных"? Так Вы ещё получите через банкомат доступ к ним... Сбер кстати, не защищаю не разу. Закрыл в нём все счета ещё пол года назад, крахоборы. А по теме стоит признать тот факт, что подобная фича может вывести из рабочего состояния банкомат, вот это очень неприятно. И побредёт теперь бабушка из-за таких действий, снимать свою пенсию в другой банкомат, километра так за 3. Одно радует, учитывая встроенные камеры найдут шутника быстро. Хотя забыл... Это же Сбер! Даже париться не будут. Им всё пох.

Каким образом ты пробовал, если на этой клавиатуре нет клавиши del?

Сука бля ору!!! Инкассаторы то чем помогут?

Полдучишь чужие деньги - присвоение чужого имущества, долбоеб.
А то что панель не скрылась, так это банальнеая хуета, там ничего не установить, не удалить, там все, абсолютно все под запретом. Под админом то и многого не сделаешь.
Там еще антивирус стоял раньше SCCUS, носорог, сейчас каспер, так эти ребята блокируют ВСЕ.
выдыхай.

Тут недавно пугали "Котлет мэйкером"
программно-аппаратной примочкой для перехвата низкоуровневого управления.
продавалось это вроде бы в даркнете (ну а где ж ещё? :) ) и состояло из ноутбука, юсб-хаба и удлинителя с юсб-разъёмом. Нужно было сковырнуть верхнюю панельку (не некоторых Винкорах она ТУПО на защёлках, хотя может и хватило ума пофиксить) и вуаля- открывался доступ к гнезду юсб.
Дальше дело техники- эксплоит, калькулятор, опрос кассет и пурдж наличности.

Столило сначала около 5 тыров вечнозелёных.
но потом создатели отказались от аппаратных рассчётов и перешли на облачные вычисления(ноут должен быть подключён к интернету) , а вместо фиксированой оплаты стали брать проценты от украденной суммы.
Чессслово, я тогда от такого уровня монетизации прифигел слегка...

Ctrl+ Shift+ Esc приводит к тому же вызову диспетчера задач.
Похоже, надо USB порт искать, клаву воткнуть

У Джона Конора прокатывало со сбербанка бабло снять

Главное - сначала отключить камеру и подождать, пока пройдет очередь из 10-15 человек. Потом уже делать тррррр, но как-нибудь не паля свою карту.

Да не переживай ты так. Могло быть и хуже..

На сколько я могу судить, сбер - это гигантская неповоротливая жопа.
Об этой "дыре" я сам лично сообщал в сбер лет 6-7 назад, когда стали появляться терминалы
С тех пор ничего не изменилось
Всем пофиг
Как я думаю, почему они не суетятся - банковское ПО, запущенное на терминале, автоматически забирает на себя фокус. Т.е. когда пытаешься запустить какую-то программу, она запускается, но интерфейс банковского ПО сразу же на переднем плане запускается и после этого уже пятикратный шифт не срабатывает
А если выгрузить банковское ПО, то терминал перезагружается
Однако, что мне удавалось:
Запустить диспетчер задач
Запустить командную строку
Запустить IE
Запустить блокнот
Выключить терминал
Если понять, как работает перехват в банковском ПО и что перезагружает терминал, то можно делов наделать

А вы знаете почему случаи воровства денег с банкоматов/терминалов именно программным способом единичны, ведь бывшие/нынешние сотрудники обслуживания таких устройств знают многое о его внутренней hard/soft структуре?
Как все таки легко некомпетентных в этом вопросе людей ввести в заблуждение такой "дырой в безопасности".

Открою небольшой секрет - новая модель банкомата выходит несколько реже, чем новая операционная система. И на момент вывода на рынок той модели банкомата это была самая надежная и актуальная операционка. Производителем она и заложена. Чтобы ее самостоятельно заменить - требуются драйверы для всех специализированных проприетарных устройств. Кто это и на чьи средства будет делать, если и так все работает?
Все вышеизложенное нисколько не специфично для конкретно сбера. Это в любом банке так.

Это сообщение отредактировал RA2FDR - 27.12.2017 - 10:00

в 17ом хрю от десятки не отличать...

Мда)))) Да так то можно режим проверки банкомата запустить))) а дальше... Хм... посодют чего доброго))))

Это сообщение отредактировал draf2007 - 27.12.2017 - 16:47

трижды нажимал Да на первой картинке темы, пока не вкурил, что окно не "активно"

Это не простая ХП, а ХП Эмбеддид.
В теории данный косяк недоступен к исправлению самим сбером.
По факту конечно исправить можно, но опять же повторюсь вопрос больше стоит адресовать интегратору банкомата и ПО.
Сбер получает получает "готовый" продукт.
Наличие стандартного графического интерфейса говорит о том, что образ операционной системы создавали или на отъебись или человек, у которого мало опыта, или сделали стандартный образ на все устройства, не предусмотрев наличие устройств с клавиатурой.

Все эти всплывания окон, реакция на горячие клавиши итд успешно блокируются еще на стадии создания образа. С точки зрения безопасности пользователь не должен знать и видеть, что за операционная система стоит. При прямых руках пользователь не увидит ни заставки, ни рабочего стола - сразу будет загружаться полноэкранное приложение самого терминала/банкомата.

школьники хакеры,забудьте про взлом,там все намного сложнее чем вы думаете. ))))))

Сотрудникам обслуживания совершенно похуй на возможность взлома банкоматов\терминалов им платят деньги только за поддержку работоспособности автоматов, экспертами в области ИБ они так же не являются.

Достаточно просто заменить в реестре один параметр, explorer.exe на своё приложение, в приложении уже можно перехватывать нажатие на кнопку окошек и вызов деспетчера задач и говорить мол, что нужны полномочия, введите логин и пароль.

А у нас нету банкоматов с такой клавиатурой, так бы давно уже попробовал.


Я так понял, там есть и контрол, и альт, и шифт?
Так-то ещё CTRL+shift+escape может сработать (если в роли эскейпа cancel используется) или alt+tab. или alt+пробел.

Это сообщение отредактировал ballistik - 28.12.2017 - 08:39