СберШифт: пять раз нажимай и в систему попадай

Помните одну из тех самых надоедливых возможностей Windows, особенно знакомую геймерам, когда пятикратное нажатие Shift вызывает специальное окошечко, предлагающее включить режим залипания клавиш? Эта «фича» дожила аж до Windows 10, к слову. Ну так вот, я, стоя у терминала Сбербанка с полноразмерной клавиатурой и ожидая ответа оператора по телефону, от скуки решил понажимать этот самый Shift, наивно полагая, что без функциональных клавиш это ни к чему не приведёт.

Пятикратное быстрое нажатие этой клавиши выдало мне то самое окошечко, к тому же обнажив панель задач со всем банковским ПО. Остановив работу пакетного файла (см. панель задач на видео ниже), а затем и всего банковского ПО, можно сломать терминал.



«Такое себе» — подумал я и попытался сообщить о найденной проблеме. Подобное желание у меня возникло впервые, поэтому я не придумал ничего лучше как обратиться к сотруднику Сбербанка с вопросом о том, кому можно сообщить. Девушка довольно неохотно ответила, что она ничего не знает, на вопросы о том, как связаться с начальством, ответила лаконичным молчанием и посоветовала обратиться в службу поддержки по телефону, написанному на самом терминале. Окей, звоним. К сожалению, записи разговора нет, осталась лишь картиночка-скриншот с датой звонка.

В техподдержке приветливая девушка после того, как я сказал, что хочу сообщить об уязвимости, сразу переключила меня на какого-то другого специалиста. Тот сначала спросил как ко мне можно обращаться и номер терминала, затем о сути проблемы, потом я достаточно долго слушал музыку, и, в конце концов, парень сказал, что проблема зафиксирована. На вопрос о том, полагаются ли какие-то бонусы за сообщение о подобных проблемах, он ответил, что такой информацией не располагает. На этом разговор был окончен, однако я решил попытать счастье в третий раз и обратился к девушке, которая помогает клиентам с терминалами. Она тоже посмотрела на выскакивающее окошко, после чего посоветовала позвонить инкассаторам, на просьбу дать их номер я получил невнятные ответы.

Всё это происходило шестого декабря. Спустя две недели я решил проверить, что там с терминалом. Всё-таки, как-никак они сказали, что «зафиксировали» проблему, наверное же должны были её уже устранить, но нет — воз и ныне там, окошко всё так же всплывает. Я не эксперт в области информационной безопасности и не могу судить о том, какой урон может нанести эта «фича», но, судя по вялой реакции — никакой. Посему за фактом бездействия Сбербанка сообщаю о весёлой акции «СберШифт» вам.

Пруф

Вот инетерестно. Нас ебут законами за соблюдение персональных данных. А почему сбер не ебут за настолько грубые нарушения закона о защите информации? Или сбер нельзя, он весь зеленый? То есть, если я случайно получу деньги которые предназначались не мне, я сяду, скажут кража ,если сбер плюет на все нормы безопасности, ниче страшного, вы все равно долбоебы?

Это сообщение отредактировал VampirBFW - 26.12.2017 - 10:13

хм.... а что дальше надо нажимать, чтобы банкомат сделал тр-р-р-р-р-р-р-р и выдал деньги без карты и всего прочего?

Половина жителей япа сегодня это попробуют)

Далеко не отходите, не затрудняйте нашу работу, за вами выехали. Также приготовьтесь оплатить недостачу в размере 1 млн. руб.

потом тебя все равно найдут и посадят как за воровство да еще с особо тяжкими - взлом всей системы безопасности сбербанка. ты ж злой хакер

Ctrl+alt+delete не пробовал?

А дальше вам нужен эксплоит, который можно легко передать на терминал посредством tftp или иной системы работающией с файфаем и способной транслировтаь файлы. Судя по поведению ошибки юзверь по умолчанию имеет права админа. Запускай, исполняй, балдей.

пробовал, заблочить это у них мозгов хватило.

А ты откуда знаешь, что первая же моя мысль была: - Зайду сегодня по дороге в банк (надо бабушкину пенсию снять) и попробую!

Так они даже Ватикану не подчиняются! Им пох.

и как ты раздашь по вафле сетку на банкомат, если в нем нет вайфай приемника? вот каг?
и причем тут "ошибка" и права админа? это где это такое сказано, что залипание клавиш может только админ включать?

давай в топ!

Мда?

Товарищ майор пост дочитал, кофе допил, собирается выезжать... Так сказать послушать из первых уст, кто там пытался терминал взломать...

А какие нарушения-то закона о защите информации?

Можно ещё поискать сервисное по для диагностики диспенсора...

1. Вы в начале попробуйте потом говорите
2. Вайфай модуль ТАМ ЕСТЬ! просто сеть закрыта, но там вмест овафли стоит старый добрый ubiquiti.
3. Попробуйте, юзер по умолчанию дает доступ к настройкам панель управления и списку устройств.

Разговаривают двое Хакеров, один другому: Знаешь как взломать Банкомат?
Второй:Нет, как?
Первый:Берешь кувалду, берешь Ноутбук, подходишь и разбиваешь банкомат кувалдой и бери что хочешь.
Второй: А зачем ноутбук?
Первый: Ну какой ты Хакер без ноутбука...

потом чит код вводишь " HESOYAM" ну или любой другой, я только его вспомнил =)

Товарищь майор идите нахер, пост не мой я копипаста, у меня дяже компьютера нет, пост запилил с утюга. Детскую борьбу без правил поддерживаю.

Помню были терминалы для пополнения баланса сотовых. Там в самый нижний левый угол если тапнуть, меню пуск выходило)

Вот это ты зря, на меня так недавно 159-ю часть 1 не навесили, тоже сообщил охранникам, что банкомат не пашет, две разные карточки пробовал, так эти мудаки заорали, что я его сломал, вызвали ментов, я пытался сыбацца, но против двух я не игрок, потом приехал майор-следак, потом из банка, увезли меня в отдел и 2 следака в стиле плохой-хороший крутили 6 часов, потом взяли объяснительную, отдали имущество и сказали вали.
upd. Типа если чистосердечно то 4 года, а так на 8 сядешь, я смотрел на них и не понимал, реальность ли это.Так что пословица "от сумы и от тюрьмы не зарекайся" на Руси всегда актуальна.

Это сообщение отредактировал MiHs - 26.12.2017 - 10:26

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»


День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»


День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».


День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.


День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.


День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.


День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.


День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.


День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет
возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на
Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.


День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить. ©

Это сообщение отредактировал DEFCON - 26.12.2017 - 10:27