Hirdetés

2019. február 18., hétfő

Gyorskeresés

Hozzászólások

(#1) st3v3np3t3r


st3v3np3t3r
(PH! addikt)
LOGOUT blog (1)

nesze, ezért kell az ATM-es gépeken XP-t futtatni :W hiába foglal kis helyet, meg kicsi az erőforrás igénye, a mai technikákhoz képest olyan az XP mint a C=64 rendszere, muzeálisan elavult...már nagyon Windows7-et sem éri meg használni,az is közelít az elavult oprendszerek kategória felé....

Véleményem szerint:
mellesleg egy kártékony kód bejuttatásához elég egy módosított chippel vagy mágnesszalaggal rendelkező bankkártya(mint fizikális hozzáférés)...az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni...
az azonosítás meg könnyen nehezíthető manapság,hogy az ATM kamera képéről azonosítható legyen akárki...
de tippeket nem akarok adni :DDD elég ha gondolkodik valaki :)

én amúgy felülvizsgáltatnám az összes bank,teljes hálózatát,ATM gépeit, amelyik nem felel meg, az mehet OFFLINE-ba, és ha megcsinálták működhet újra...sajnos láncos és brigádos ATM lopások ideje lejárt :D

[ Szerkesztve ]

Huawei P20 Pro / HP2530P+MaxellSSD120+Win10Pro / Voopoo Drag+Smok TFV12 V12RBA / Voopoo Drag2+Uforce / GV Zeus/ Cubis Pro / Keep Calm Vape On

(#2) sztanozs válasza st3v3np3t3r (#1) üzenetére


sztanozs
(PH! addikt)

A nagy szolgáltatók ATM-jeinek nagy részén már Win 7 fut.

az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni... - ne haragudj, de ez nettó baromság.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#3) gabor7th válasza st3v3np3t3r (#1) üzenetére


gabor7th
(őstag)

Ja mert egy WIN 10 aztán leküzdhetetlen akadály lenne.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#4) sztanozs válasza gabor7th (#3) üzenetére


sztanozs
(PH! addikt)

miért volna egy rendesen patchelt windows (amin nem fut felesleges szolgáltatás) könnyen leküzdhető akadály?
Láttam korábban ATM OS (Windows) hardening dokumentációt egy nagyobb gyártótól, ~40-50 oldal volt benne csak a registry módosítás...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#5) st3v3np3t3r válasza sztanozs (#2) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog (1)

- ne haragudj, de ez nettó baromság. nem haragszom :)) csak egy elméleti ötlet feltevés volt pusztán, nem több :DDD

én már a Windows 7ben sem bízom,mióta egy programozó ismerősömtől kaptam egy PS-ben írt scriptet csak úgy poénból...olyan szépen megkerülte a jelszavas admin kérelmet mint ha nem is lett volna bekapcsolva....ugyan ez win10 alatt nem működött....-persze VM alatt próbáltam ki...

persze a scriptet nem tartottam meg....ez nem olyan dolog amit küldözget az ember hogy próbáld ki....de a hiba ismert volt kb.1-1,5éve, lehet azóta javították már...

attól hogy valaki nem tartja realisztikusnak a dolgot, az nem jelenti azt hogy nem lehet megvalósítani...csináltak már meg lehetetlenebbnél lehetetlenebb dolgot is már a digitális térben... mondhatni, náluk nem igen van olyan hogy lehetetlen, ha csak nem fizikai akadálya van amit nem tudnak lekűzdeni....

ott a jól ismert Samsung Knox és Chainfire esete....Chainfire ugye root-okat készít különböző rendszerekre, a gyenge pontjaik révén...nos, elég nagy hírnévnek őrvend, meg igen nagy munkássága van...nos elhíresztelték páran hogy Knox Warranty Bit visszaállítható 0-ra ha 1-re ugrott... igen valóban,2 módszer van rá....az egyik a szoftveres maszkolás(módosított kernel) a másik az alaplap csere(S5/Note4 vagy annál újabb samuknál)...nos a maszkolást észre veszi a szerviz... és hogy miért miért nem lehet visszaállítani a KWB-t? mert egy kis fizikai biztosíték az alaplap olyan részén amit nem lehet áthidalni,mert olyan helyen van...és bizony ezt Chainfire is megerősítette hogy nem lehet visszaállítani,mert fizikai korlátja van.

gondolom érted mire akartam ezzel gondolni... sok olyan dolog van amiről én is azt gondoltam hogy hülyeség...aztán idővel itt ott ugyan arról olvas az ember, több oldal, egymástól független oldal csak nem ír hülyeséget.... de ezt lehetne sok példával ragozni...

Huawei P20 Pro / HP2530P+MaxellSSD120+Win10Pro / Voopoo Drag+Smok TFV12 V12RBA / Voopoo Drag2+Uforce / GV Zeus/ Cubis Pro / Keep Calm Vape On

(#6) milangfx válasza sztanozs (#4) üzenetére


milangfx
(őstag)

You must be new here.
Ha nem tudtad volna, akkor kivétel nélkül minden hackelhető. IoT, felhő, katonaság, okosautók, minden. Ja, és az is marad. Örökre.
/s

Amúgy nyilván van benne igazság, de ahogy előadja az egészet, az hiteltelenné teszi a mondandóját.

(#7) sztanozs válasza st3v3np3t3r (#5) üzenetére


sztanozs
(PH! addikt)

Ok, lehet, hogy kicsit erősen fogalmaztam :DDD
Szóval kicsit finomabban: a kártyán (a sűrűbbik trackben) 210 bit/inch adatsűrűséggel találhatók a bitek, melyek rásadásul 6 bit -> 1 byte kódolással kerülnek dekódolásra. Nem hiszem, hogy ezzel a karakterkészlettel lehetne egyáltalán működő x86 shellcode-ot íni. Persze ha lehet, és nem fizikai kártyát, hanem céleszközt használunk, akkor működhet: [link]
(persze, csak ha az olvasó driverében van buffer overflow sebezhetőség)

(#6) milangfx - nope, I know him well enough...

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#8) n4n3x


n4n3x
(újonc)

Balatonboglár OTP Bankomat.
Beleraktam a kártyát, BSoD, újraindult.
Utána addig ütöttem, amíg vissza nem adta a kártyám. :B

Mit várunk?
Egyébként egy pentium 2-es gép 128 mb rammal [kb-onként számolta, de mind megvolt]

[ Szerkesztve ]

(#9) borg25 válasza sztanozs (#7) üzenetére


borg25
(senior tag)

Mondjuk az egy érdekes kérdés lenne, hogy mit szólna a mágneskártya olvasó, ha nem egy normál méretű bankkártyát, hanem egy másfélszer olyan hosszút kéne beolvasnia? A kártya méretéből adódóan fizikailag van buffer overflow védelem, szóval minek oda a szoftveres is, hátha ezért kihagyták, csak az a kérdés, hogy a nagyobb kártyát is beolvasná-e az automata, nem-e ütközne bele valamibe (mondjuk a chip olvasóba) :S
Mondjuk ezt ki lehet védeni, ha a kártya nem kemény, hanem hajlítható celuloid, az ha beleütközik valamibe az meghajlik, akkor már csak az a kérdés, hogy a kártyabehúzó teljesen behúzza-e a preparált kártyát, vagy csak a szabvány kártya méretig, esetleg kézzel kell tovább nyomni...

(#10) n4n3x válasza borg25 (#9) üzenetére


n4n3x
(újonc)

elvileg van benne egy ilyen textil szalag, ami megfogja a kártyát belülről, hogy egyrészt ne egye meg az automata, másrészt meg ne lehessen nagyobbat belerakni.

[ Szerkesztve ]

(#11) bkercso válasza borg25 (#9) üzenetére


bkercso
(PH! nagyúr)

Szerintem ez olyan probléma, mint hogy egy jelszómezőbe be tudok-e írni olyan kódot, hogy a képernyőn rózsaszín felhők jelenjenek meg... Hogyan lehetne bankkártyáról ATM-be vírust juttatni, könyörgöm?! :Y

A banki rendszereket is emberek készítik és dokumentáció születik róluk, így megfelelő kapcsolatokon keresztül a jövőben is hekkelhetőek lesznek szerintem. Ezért emberi oldalról is meg kell fogni ezt a folyamatot, nem csak technikai oldalról.

Hifi erősítők, DAC-ok, tápegységek készítése: https://hardverapro.hu/aprok/hirdeto/bkercso/index.html

(#12) BatchMan


BatchMan
(senior tag)

Nem éri meg egy célhardvert fejleszteni erre? Annyi spec része van, csak az agya kommersz?

(#13) gabor7th válasza sztanozs (#4) üzenetére


gabor7th
(őstag)

Ekkora játékosoknak sosincs olyan állapot, hogy nem tudnák feltörni a Windowst.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#14) RozogA87


RozogA87
(kvázi-tag)

Magyarországon is kifinomult támadásokat intéznek az ATM-ek ellen. Gondoljunk csak arra mikor terepjáróval kitépik őket a helyükről. Kifejezetten elegáns.

Az intelligens emberek hajlamosabbak a mentális betegségekre. Állítják a hangok a fejemben.

(#15) Lacok válasza RozogA87 (#14) üzenetére


Lacok
(őstag)

Aki nem tudja megoldani ésszel az megoldja erőből.

[ Szerkesztve ]

(#16) borg25 válasza bkercso (#11) üzenetére


borg25
(senior tag)

Buffer overflow hibát kihasználva.
Nem ismerem az ATM-ek belső szerkezetét, csak mint laikus próbálok gondolkodni.

Numerikus billentyűzettel és a többi gombbal futtatható kódot bevinni erősen futurisztikus elképzelés, lévén, hogy kb 20 karakterről beszélünk, azaz 20 féle byte értékről.
PIN kódot én ReadKey függvénnyel olvasnék be, azt nem lehet beborítani, meg előnyösebb is ebben az esetben.
Ami sebezhető pont mikor a telefonszámot vagy a kért összeget lehet megadni. Bár ott is a Readkey használata tűnik a célravezetőbbnek, mert le kell kezelni a Megszakítást, Rendben gomb lenyomását. Szóval a billentyűzeten nem biztos, hogy bufferofferflowt egyáltalán ki lehet váltani, és ha ki is lehet, akkor jön amit írtam, hogy 20 byte variációval nehéz gép kódot írni.
A kártya olvasó viszont már érdekesebb. Ott nincs 20 karakteres kötöttség, 256 féle byteot tudsz küldeni. Bufferelt olvasás, hátha hibáztak. A film szerű kártyát meg azért említettem, mert hátha nem számítottak arra, hogy nem 5cm adatot, hanem 40 cm adatot akarsz beolvastatni a géppel. 512 byteal már meg lehet írni egy sakkprogramot, tehát nem lehetetlen vírust juttatni egy ATM-be az olvasón keresztül, csak nem biztos, hogy megéri a fáradtságot.

(#17) sztanozs válasza borg25 (#16) üzenetére


sztanozs
(PH! addikt)

A kártya trackek nem 8 bitesek, csak 6 bitesek, ott talán előfordulhat BO, bár nem tartom valószínűnek és a kihasználhatósága is kérdéses. A kárta chip ugyan 8 bites, viszont annak a kommunikációja sokkal robosztusabb felépítésű, és nem is közvetlenül menedzseli az OS.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#18) derive


derive
(senior tag)

Lassan olyan regiek, hogy meg a virusok sem futnak rajtuk :D

[ Szerkesztve ]

(#19) Necroman_Mk2 válasza st3v3np3t3r (#1) üzenetére


Necroman_Mk2
(senior tag)

Embeded systemeknél, mint amilyen az ATM is, megszokott, hogy egy-egy régebbi oprendszernek egy speciálisan kiherélt karcsúsított változatát teszik fel. Egyszerűen azért, mert az kisebb erőforrás mellett is működik, egyben egy kipróbált rendszerre építenek.
Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

(#20) Crytec210 válasza st3v3np3t3r (#1) üzenetére


Crytec210
(PH! kedvence)

Te elolvastad a cikket?
Teljesen mindegy, milyen rendszer fut rajta, ha megszerzik az admin hozzaferest, jelszavakat.

Everybody lies.

(#21) borg25 válasza Necroman_Mk2 (#19) üzenetére


borg25
(senior tag)

"Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!"

Nem gondoltam volna, az még 92es szoftver. Ráadásul 3.1 és a XP közt sokat fejlődött a Windows az a 8 év nagy változásokat hozott. Nem is tudom melyik a nagyobb változás:
Win 3.1 -> Win XP vs. Win XP -> Win (7)10 64bit
Nekem az előbbi nagyobbnak tűnik :)

(#22) st3v3np3t3r válasza n4n3x (#8) üzenetére


st3v3np3t3r
(PH! addikt)
LOGOUT blog (1)

az ilyen gép már múzeumba is túl öreg...akkor már értem miért kell olyan sokat várni egy ilyen régi automatánál hogy kiadja a pénzt :DDD

sztanozs gondolkozz kicsit kreatívabban....aki ismeri a 8bites kódtáblát az tud kódot is írni, ahhoz hogy 6bites ködtáblával tudj kódo írni mi kell? hát a kódtábla kiosztás...és ahhoz hogy egy ilyenhez írj egy kódot ami mondjuk kiakasztja ismerni kell a rendszer utasítás készletét,esetleges a sec.hole-okat amaiket kihasználva tud futni mélyebb szinten egy kártékony kód... szerintem egy ATM újraidításhoz pl. nem kell olyan hosszú kódsor :DDD

tudom, van kreativitásom :DDD

[ Szerkesztve ]

Huawei P20 Pro / HP2530P+MaxellSSD120+Win10Pro / Voopoo Drag+Smok TFV12 V12RBA / Voopoo Drag2+Uforce / GV Zeus/ Cubis Pro / Keep Calm Vape On

(#23) sztanozs válasza st3v3np3t3r (#22) üzenetére


sztanozs
(PH! addikt)

Lehet, hogy DOS-t tud okozni egy ilyen sebezhetőség, de hogy működő backdoor-t telepíts ilyen módon az nem valószínű (láttam már alfanumerikus x86 shell code-ot, de ahhoz kellett kisbetű is).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Copyright © 2000-2019 PROHARDVER Informatikai Kft.