«Взлом» банкомата «Сбербанка» с помощью одной клавиши

15912
+62
Пользователь сети опубликовал видео, на котором показал, как можно войти в операционную систему банкомата «Сбербанка». После пятикратного нажатия клавиши Shift активируется системное диалоговое окно и вы попадаете в систему Windows. Далее при наличии определенных навыков можно остановить работу пакетного файла и всего банковского ПО, и сломать терминал. Пользователь обнаружил эту уязвимость, когда долго ожидал ответа оператора по телефону. Он сообщил о данной проблеме в техподдержку, но его жалобу оставили без внимания.



Топ комментарии

29 декабря 2017 10:02
Пользователь offline
Голосов:  +8
залипание клавиш не выключили просто))
29 декабря 2017 12:21
Пользователь offline
Голосов:  +6
Вызов меню залипания уже считается взломом ? В чём собственно тут взлом ? Парень получил возможность перезагрузить банкомат ? Хакеры комнатные блять... )))))))
29 декабря 2017 10:47
Пользователь offline
Голосов:  +6
upir, если бы так просто все было то эти банкоматы трусили как орехи по осени. ПО выдачей не управляет, за нее отвечает сервер банка по этому команду с базового интерфейса на действия выдачи дать не выйдет. Это вам не советский таксофон с "Бриллиантовой руки" и в службе безопасности этих организаций сидят далеко не глупые люди.

Комментарии (27) 

Показать сначала комментарии:
  1. 29 декабря 2017 10:02
    Пользователь offline

    0

    #
    теперь его посадят. ждем новостей.
           
    1. 29 декабря 2017 10:24
      Пользователь offline

      +5

      #
      Даже больше, посадят, изнасилуют и сожрут а череп пришлют Грефу, он изготовит чашу и будет пить из него кровь несчастных должников сбера.
             
      1. 29 декабря 2017 14:12
        Пользователь offline

        +5

        #
        Ничего ему не будет, я тоже пару раз выходил в винду и смотрел, что в ней есть итересного. Это проблема сбербанка и их китайских говенных банкомётов.
               
    2. 30 декабря 2017 11:23
      Пользователь offline

      +1

      #
      это проблемы производителя
             
  2. 29 декабря 2017 10:02
    Пользователь offline

    +8

    #
    залипание клавиш не выключили просто))
           
  3. 29 декабря 2017 10:13
    Пользователь offline

    -1

    #
    я как то стоял около такого терминала, ждал товарища, пока он деньги снимет. ну и пальцем ткнул несколько клавиш наугад. и попал в инженерное меню. висело оно всего секунды 3, потом пропало. эксперимент повторять не стал. wassat
           
  4. 29 декабря 2017 10:16
    Пользователь offline

    +3

    #
    Он сообщил о данной проблеме в техподдержку, но его жалобу оставили без внимания.

    Без физического доступа к железу (компютеру банкомата) он разве что в пасьянс поиграет. У автора переизбыток
    хакерского образования по голливудским фильмам.
           
    1. 29 декабря 2017 10:30
      Пользователь offline

      -5

      #
      Почему нет? На компе стоит ПО, которое управляет банкоматом, в том числе дает команду на выдачу денег. Это первое. А второе - он подключен к внутренней банковской сети. Попав в которую, можно украсть еще больше, чем в одном банкомате.
             
      1. 29 декабря 2017 10:47
        Пользователь offline

        +6

        #
        upir, если бы так просто все было то эти банкоматы трусили как орехи по осени. ПО выдачей не управляет, за нее отвечает сервер банка по этому команду с базового интерфейса на действия выдачи дать не выйдет. Это вам не советский таксофон с "Бриллиантовой руки" и в службе безопасности этих организаций сидят далеко не глупые люди.
               
      2. 29 декабря 2017 16:17
        Пользователь offline

        0

        #
        upir, ну не все так просто. в нормальных банках банкоматы выделены в отдельную подсеть и доступ к серверу строго ограничен по портам
               
    2. 29 декабря 2017 10:58
      Пользователь offline

      +1

      #
      Да вы прям кулхацкеры!
      Открою секрет, на всех терминалах есть рдп! Только тссс! Никому не слова!
             
      1. 29 декабря 2017 11:25
        Пользователь offline

        0

        #
        gative, Зачем мне быть хацкером, брат моей жены работает в этих службах и исчерпывающе отвечал на все поставленные мною вопросы.
               
        1. 29 декабря 2017 16:07
          Пользователь offline

          0

          #
          Dubhe, хреновый из него работник. любой спец по этим вопросам тебе скажет, что команду на выдачу купюр из кассет дает именно ПО самого банкомата. сервер лишь дает разрешение на совершение операции. кроме того: есть специальное тестовое ПО, которым вычистить кассеты до нуля - вопрос желания.
                 
          1. 29 декабря 2017 17:24
            Пользователь offline

            0

            #
            Shurikas, ок, я хоть у человека который этим занимается спрашивал, куда ему до диванного эксперта вроде тебя
                   
            1. 23 января 2018 16:12
              Пользователь offline

              0

              #
              Dubhe, да-да. я диванный эксперт. 13 лет в банковской сфере, руководитель группы обслуживания банкоматов, главный специалист отдела, почти сотня запущенных своими руками банкоматов. диванные эксперты - они такие )))
                     
      2. 29 декабря 2017 16:18
        Пользователь offline

        0

        #
        gative, а мы к своим деймварой цеплялись всегда
               
  5. 29 декабря 2017 10:48
    Пользователь offline

    +1

    #
    Вся наша страна - большая потёмкинская деревня...
           
    1. 29 декабря 2017 12:10
      Пользователь offline

      +5

      #
      а Сперанский в ней самый главный долбоёб и педераст
             
      1. 29 декабря 2017 19:19
        Пользователь offline

        +2

        #
        Мик Мауссманн, Вы бы на себя посмотрели сначала.
               
    2. 29 декабря 2017 17:03
      Пользователь offline

      0

      #
      В вашей стране же запретили сбербанк, так что не надо тут.
             
      1. 30 декабря 2017 21:58
        Пользователь offline

        0

        #
        trinixyjustice, Причем тут сбербанк?
               
  6. 29 декабря 2017 12:21
    Пользователь offline

    +6

    #
    Вызов меню залипания уже считается взломом ? В чём собственно тут взлом ? Парень получил возможность перезагрузить банкомат ? Хакеры комнатные блять... )))))))
           
  7. 29 декабря 2017 14:16
    Пользователь offline

    0

    #
    бля..они на винде???!!!! я всегда думал что линуксоид там стоит.
           
    1. 29 декабря 2017 16:19
      Пользователь offline

      0

      #
      раньше была полуось
             
  8. 29 декабря 2017 15:21
    Пользователь offline

    0

    #
    да как-то пох
           
  9. 29 декабря 2017 20:16
    Пользователь offline

    0

    #
    Чушь собачья терминалов на ХР уже не осталось
           
    1. 30 декабря 2017 22:00
      Пользователь offline

      0

      #
      для Windows Embedded еще есть поддержка до 2020
             
Информация
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии на сайте.