nesze, ezért kell az ATM-es gépeken XP-t futtatni hiába foglal kis helyet, meg kicsi az erőforrás igénye, a mai technikákhoz képest olyan az XP mint a C=64 rendszere, muzeálisan elavult...már nagyon Windows7-et sem éri meg használni,az is közelít az elavult oprendszerek kategória felé....

Véleményem szerint:
mellesleg egy kártékony kód bejuttatásához elég egy módosított chippel vagy mágnesszalaggal rendelkező bankkártya(mint fizikális hozzáférés)...az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni...
az azonosítás meg könnyen nehezíthető manapság,hogy az ATM kamera képéről azonosítható legyen akárki...
de tippeket nem akarok adni elég ha gondolkodik valaki

én amúgy felülvizsgáltatnám az összes bank,teljes hálózatát,ATM gépeit, amelyik nem felel meg, az mehet OFFLINE-ba, és ha megcsinálták működhet újra...sajnos láncos és brigádos ATM lopások ideje lejárt

[ Szerkesztve ]

Huawei P20 Pro C432 9.0.0.236/HP EB 2530P Win10Pro/Voopoo Drag+Aromamizer Supreme V1/Voopoo Drag2+Aromamizer Supreme V2/Cuboid 150W+Smok TFV12/Keep Calm Vape On/Korábbi hsz-eim #97246720 név alatt...

A nagy szolgáltatók ATM-jeinek nagy részén már Win 7 fut.

az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni... - ne haragudj, de ez nettó baromság.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Ja mert egy WIN 10 aztán leküzdhetetlen akadály lenne.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

miért volna egy rendesen patchelt windows (amin nem fut felesleges szolgáltatás) könnyen leküzdhető akadály?
Láttam korábban ATM OS (Windows) hardening dokumentációt egy nagyobb gyártótól, ~40-50 oldal volt benne csak a registry módosítás...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

- ne haragudj, de ez nettó baromság. nem haragszom csak egy elméleti ötlet feltevés volt pusztán, nem több

én már a Windows 7ben sem bízom,mióta egy programozó ismerősömtől kaptam egy PS-ben írt scriptet csak úgy poénból...olyan szépen megkerülte a jelszavas admin kérelmet mint ha nem is lett volna bekapcsolva....ugyan ez win10 alatt nem működött....-persze VM alatt próbáltam ki...

persze a scriptet nem tartottam meg....ez nem olyan dolog amit küldözget az ember hogy próbáld ki....de a hiba ismert volt kb.1-1,5éve, lehet azóta javították már...

attól hogy valaki nem tartja realisztikusnak a dolgot, az nem jelenti azt hogy nem lehet megvalósítani...csináltak már meg lehetetlenebbnél lehetetlenebb dolgot is már a digitális térben... mondhatni, náluk nem igen van olyan hogy lehetetlen, ha csak nem fizikai akadálya van amit nem tudnak lekűzdeni....

ott a jól ismert Samsung Knox és Chainfire esete....Chainfire ugye root-okat készít különböző rendszerekre, a gyenge pontjaik révén...nos, elég nagy hírnévnek őrvend, meg igen nagy munkássága van...nos elhíresztelték páran hogy Knox Warranty Bit visszaállítható 0-ra ha 1-re ugrott... igen valóban,2 módszer van rá....az egyik a szoftveres maszkolás(módosított kernel) a másik az alaplap csere(S5/Note4 vagy annál újabb samuknál)...nos a maszkolást észre veszi a szerviz... és hogy miért miért nem lehet visszaállítani a KWB-t? mert egy kis fizikai biztosíték az alaplap olyan részén amit nem lehet áthidalni,mert olyan helyen van...és bizony ezt Chainfire is megerősítette hogy nem lehet visszaállítani,mert fizikai korlátja van.

gondolom érted mire akartam ezzel gondolni... sok olyan dolog van amiről én is azt gondoltam hogy hülyeség...aztán idővel itt ott ugyan arról olvas az ember, több oldal, egymástól független oldal csak nem ír hülyeséget.... de ezt lehetne sok példával ragozni...

Huawei P20 Pro C432 9.0.0.236/HP EB 2530P Win10Pro/Voopoo Drag+Aromamizer Supreme V1/Voopoo Drag2+Aromamizer Supreme V2/Cuboid 150W+Smok TFV12/Keep Calm Vape On/Korábbi hsz-eim #97246720 név alatt...

You must be new here.
Ha nem tudtad volna, akkor kivétel nélkül minden hackelhető. IoT, felhő, katonaság, okosautók, minden. Ja, és az is marad. Örökre.
/s

Amúgy nyilván van benne igazság, de ahogy előadja az egészet, az hiteltelenné teszi a mondandóját.

Ok, lehet, hogy kicsit erősen fogalmaztam
Szóval kicsit finomabban: a kártyán (a sűrűbbik trackben) 210 bit/inch adatsűrűséggel találhatók a bitek, melyek rásadásul 6 bit -> 1 byte kódolással kerülnek dekódolásra. Nem hiszem, hogy ezzel a karakterkészlettel lehetne egyáltalán működő x86 shellcode-ot íni. Persze ha lehet, és nem fizikai kártyát, hanem céleszközt használunk, akkor működhet: [link]
(persze, csak ha az olvasó driverében van buffer overflow sebezhetőség)

(#6) milangfx - nope, I know him well enough...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Balatonboglár OTP Bankomat.
Beleraktam a kártyát, BSoD, újraindult.
Utána addig ütöttem, amíg vissza nem adta a kártyám.

Mit várunk?
Egyébként egy pentium 2-es gép 128 mb rammal [kb-onként számolta, de mind megvolt]

[ Szerkesztve ]

Mondjuk az egy érdekes kérdés lenne, hogy mit szólna a mágneskártya olvasó, ha nem egy normál méretű bankkártyát, hanem egy másfélszer olyan hosszút kéne beolvasnia? A kártya méretéből adódóan fizikailag van buffer overflow védelem, szóval minek oda a szoftveres is, hátha ezért kihagyták, csak az a kérdés, hogy a nagyobb kártyát is beolvasná-e az automata, nem-e ütközne bele valamibe (mondjuk a chip olvasóba) :S
Mondjuk ezt ki lehet védeni, ha a kártya nem kemény, hanem hajlítható celuloid, az ha beleütközik valamibe az meghajlik, akkor már csak az a kérdés, hogy a kártyabehúzó teljesen behúzza-e a preparált kártyát, vagy csak a szabvány kártya méretig, esetleg kézzel kell tovább nyomni...

Szerintem ez olyan probléma, mint hogy egy jelszómezőbe be tudok-e írni olyan kódot, hogy a képernyőn rózsaszín felhők jelenjenek meg... Hogyan lehetne bankkártyáról ATM-be vírust juttatni, könyörgöm?!

A banki rendszereket is emberek készítik és dokumentáció születik róluk, így megfelelő kapcsolatokon keresztül a jövőben is hekkelhetőek lesznek szerintem. Ezért emberi oldalról is meg kell fogni ezt a folyamatot, nem csak technikai oldalról.

Hifi erősítők, DAC-ok, tápegységek készítése: https://hardverapro.hu/aprok/hirdeto/bkercso/index.html

Nem éri meg egy célhardvert fejleszteni erre? Annyi spec része van, csak az agya kommersz?

Ekkora játékosoknak sosincs olyan állapot, hogy nem tudnák feltörni a Windowst.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Magyarországon is kifinomult támadásokat intéznek az ATM-ek ellen. Gondoljunk csak arra mikor terepjáróval kitépik őket a helyükről. Kifejezetten elegáns.

Az intelligens emberek hajlamosabbak a mentális betegségekre. Állítják a hangok a fejemben.

Aki nem tudja megoldani ésszel az megoldja erőből.

[ Szerkesztve ]

A kártya trackek nem 8 bitesek, csak 6 bitesek, ott talán előfordulhat BO, bár nem tartom valószínűnek és a kihasználhatósága is kérdéses. A kárta chip ugyan 8 bites, viszont annak a kommunikációja sokkal robosztusabb felépítésű, és nem is közvetlenül menedzseli az OS.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Lassan olyan regiek, hogy meg a virusok sem futnak rajtuk

[ Szerkesztve ]

Embeded systemeknél, mint amilyen az ATM is, megszokott, hogy egy-egy régebbi oprendszernek egy speciálisan kiherélt karcsúsított változatát teszik fel. Egyszerűen azért, mert az kisebb erőforrás mellett is működik, egyben egy kipróbált rendszerre építenek.
Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Te elolvastad a cikket?
Teljesen mindegy, milyen rendszer fut rajta, ha megszerzik az admin hozzaferest, jelszavakat.

Everybody lies.

"Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!"

Nem gondoltam volna, az még 92es szoftver. Ráadásul 3.1 és a XP közt sokat fejlődött a Windows az a 8 év nagy változásokat hozott. Nem is tudom melyik a nagyobb változás:
Win 3.1 -> Win XP vs. Win XP -> Win (7)10 64bit
Nekem az előbbi nagyobbnak tűnik

az ilyen gép már múzeumba is túl öreg...akkor már értem miért kell olyan sokat várni egy ilyen régi automatánál hogy kiadja a pénzt

sztanozs gondolkozz kicsit kreatívabban....aki ismeri a 8bites kódtáblát az tud kódot is írni, ahhoz hogy 6bites ködtáblával tudj kódo írni mi kell? hát a kódtábla kiosztás...és ahhoz hogy egy ilyenhez írj egy kódot ami mondjuk kiakasztja ismerni kell a rendszer utasítás készletét,esetleges a sec.hole-okat amaiket kihasználva tud futni mélyebb szinten egy kártékony kód... szerintem egy ATM újraidításhoz pl. nem kell olyan hosszú kódsor

tudom, van kreativitásom

[ Szerkesztve ]

Huawei P20 Pro C432 9.0.0.236/HP EB 2530P Win10Pro/Voopoo Drag+Aromamizer Supreme V1/Voopoo Drag2+Aromamizer Supreme V2/Cuboid 150W+Smok TFV12/Keep Calm Vape On/Korábbi hsz-eim #97246720 név alatt...

Lehet, hogy DOS-t tud okozni egy ilyen sebezhetőség, de hogy működő backdoor-t telepíts ilyen módon az nem valószínű (láttam már alfanumerikus x86 shell code-ot, de ahhoz kellett kisbetű is).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...