Банкомат «Сбербанка» взломали нажатием кнопки Shift

Александр
На YouTube появилось видео, где демонстрируется взлом банкомата «Сбербанка». «Хакер» пять раз нажал на клавиатуре кнопку Shift, после чего появилось стандартный для Windows диалог специальных возможностей с предложением настроить залипание клавиш. После этого пользователь получил полный доступ к компьютеру.



Достать из банкомата деньги с помощью такого взлома не получится, но можно завершить работу ПО, удалить важные файлы и вывести устройство из строя. Такой взлом под силу любому, кто в состоянии пять раз нажать на одну кнопку.

Человек, записавший видео, рассказал, что взломал банкомат случайно: он ждал ответ оператора по телефону и от нечего делать машинально нажимал на разные кнопки. «Хакер» сообщил об этой проблеме техподдержке «Сбербанка», однако организация проигнорировала его обращение. Исключить такой взлом довольно просто: айтишникам «Сбербанка» нужно настроить Windows в банкомате таким образом, чтобы операционная система не предлагала включить режим залипания.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides


Канал iG в Telegram — t.me/iguides_ru
13
Источник:
Хабрахабр
Cсылки по теме:
«Сбербанк» принял на работу роботов
Мошенники научились воровать деньги у клиентов «Сбербанка» USSD-запросами
Мошенники атакуют клиентов «Сбербанка» в Viber. Как не попасться?

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+306
Whisperwhip
Читал пост этого человека дня четыре назад. Он сообщил в службу безопасности об этой дыре. Через несколько дней никто ничего не исправил, все осталось как и есть.
28 декабря 2017 в 13:33
#
Андрей
+27
Андрей
Вот когда украдут бабки, тогда и засуетятся
28 декабря 2017 в 13:50
#
GSmirnov
+598
GSmirnov
Все нормальные новостные сайты выкладывают источник. Здесь всем все равно.
На хабре 19 декабря появился этот пост.
Ну и заголовок конечно отменный.
28 декабря 2017 в 13:56
#
APPDATE
+138
APPDATE
незнаю даже что страшнее переход к юзерскому gui пятикратным нажатием шифта или то что в сберовских банкоматах стоит винда хр
28 декабря 2017 в 14:05
#
heavy_rain
+59
heavy_rain APPDATE
Далеко не только в их банкоматах стоит XP)
29 декабря 2017 в 02:21
#
+31
kihjavi APPDATE
Скажу по секрету, некоторые банкоматы работают на пентиуме 3. Сам бы не поверил если бы их не чинил...
29 декабря 2017 в 10:13
#
0
Hu Man APPDATE
дЭбилы , поэтому хаваете что вам втюхивают, следите за модой и следуете трендам. Поэтому у вас xp уже не нормальная винда.. а гумносемерки-десятки, напичканные всем чем только можно шпионско-стучащим ,что захотели мелкомягкие — это вас устраивает. Стадо повторяет за всеми и не имеет своей головы, воли и знаний сказать нет тому, что делают все.
только не надо ляля про дыры и прочее в системе- все эо фиксится легко при применении ума.
11 июля 2018 в 00:59
#
+54
sergey1878
Во времена настали! Человека, догадавшегося нажать 5 раз шифт, теперь называют хакером!
28 декабря 2017 в 14:15
#
+714
kooper noizo
))))))))))
28 декабря 2017 в 18:58
#
Илья СТАТУСНЫЙ :)
–18
Илья СТАТУСНЫЙ :)
Sergey1878

Это же кузнецов что вы еще ожидаете? :))
28 декабря 2017 в 14:29
#
+714
kooper Илья СТАТУСНЫЙ :)
Я ожидал, что это киберпреступник из Америки, что его долго вербовали и подготавливали специально для взломов банкоматов, что все устройства этот киберманьяк делал из скотча, флешки и клея.

А тут всего-то человека назвали хакером за пятикратное нажатие шифта)
28 декабря 2017 в 14:45
#
Илья СТАТУСНЫЙ :)
–18
Илья СТАТУСНЫЙ :)
Kooper

Его именно так и готовили, но только вы забыли ОЧЕНЬ!!! существенную деталь.

Adruino он собирал сам! Как и кузнецов "собирает сам" свои поделки :))))))
28 декабря 2017 в 16:03
#
+313
omgbfg Илья СТАТУСНЫЙ :)
Ты когда-нибудь научишься отвечать на сообщения людям, а не постить каждый раз новый диалог? На этом ресурсе есть такая возможность.
28 декабря 2017 в 21:05
#
Илья СТАТУСНЫЙ :)
–18
Илья СТАТУСНЫЙ :)
Omgbfg

Ты научись понимать, что у редакции не хватает ума нанять нормальных программеров, а не таких кот делали это приложение.

Смысл в том, что на андроиде ОНИ!!!! не в состоянии сделать ответы "по-человечески". Поэтому несмотря на то, что жмешь на комент чел, кому предназначается комент, он все равнл отображается как новый, поэтому приходиться ИЗ-ЗА РУКОЖОПОСТИ МЕСТНЫХ программеров отвечать так, чтобы было хотя бы понятно кому это предназначается.
28 декабря 2017 в 22:09
#
+291
11belkan11 Илья СТАТУСНЫЙ :)
На iOS тоже не сказка, нет редактирования ( хотя видимо никогда и не будет) + если тебе кто то ответил у тебя есть один шанс это прочитать, в 50% случаях этого сделать не удаётся по разным причинам, и уведомление исчезает навсегда ибо в приложении нет никакой истории активности
28 сентября 2018 в 14:22
#
+172
Александр
У сбера нет банкоматов с клавой
Это терминал, туда максимум можно внести наличность
Поэтому всем пофиг
29 декабря 2017 в 22:24
#
Pavel Nikiforov
+734
Pavel Nikiforov
На видео не банкомат, а платежный терминал. Деньги он не умеет выдавать.
1 января 2018 в 17:17
#
john Shnaider
0
john Shnaider Pavel Nikiforov
Зато можно пользуясь стандартным браузером скачать заранее подготовленное вредоносное ПО. Получить данные по другим устройствам подключенным к сети и возможно получить к ним доступ. а там может оказаться и банкомат, который выплюнет тебе деньги. Так что это вполне серьезная проблема.
13 января 2018 в 21:11
#
Юрий Анненков
0
Юрий Анненков
Забавно, 21 век на дворе, а на терминалах всё еще Windows XP, я конечно всё понимаю, но она же самая не защищенная.
21 февраля 2018 в 12:39
#
0
Hu Man Юрий Анненков
дЭбилы вы все, поэтому хаваете что вам встюхивают, следите за модой и следуете трендам. Поэтому у вас xp уже не нормальная винда.. а гумносемерки-десятки, напичканные всем чем только можно шпионско-стучащим ,что захотели мелкомягкие — это вас устраивает. Стадо повторяет за всеми и не имеет своей головы, воли и знаний сказать нет тому, что делают все.
только не надо ляля про дыры и прочее в системе- все эо фиксится легко при применении ума.
11 июля 2018 в 00:57
#

Читайте также