Új hozzászólás Aktív témák
-
st3v3np3t3r
veterán
nesze, ezért kell az ATM-es gépeken XP-t futtatni hiába foglal kis helyet, meg kicsi az erőforrás igénye, a mai technikákhoz képest olyan az XP mint a C=64 rendszere, muzeálisan elavult...már nagyon Windows7-et sem éri meg használni,az is közelít az elavult oprendszerek kategória felé....
Véleményem szerint:
mellesleg egy kártékony kód bejuttatásához elég egy módosított chippel vagy mágnesszalaggal rendelkező bankkártya(mint fizikális hozzáférés)...az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni...
az azonosítás meg könnyen nehezíthető manapság,hogy az ATM kamera képéről azonosítható legyen akárki...
de tippeket nem akarok adni elég ha gondolkodik valakién amúgy felülvizsgáltatnám az összes bank,teljes hálózatát,ATM gépeit, amelyik nem felel meg, az mehet OFFLINE-ba, és ha megcsinálták működhet újra...sajnos láncos és brigádos ATM lopások ideje lejárt
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
sztanozs
veterán
válasz st3v3np3t3r #1 üzenetére
A nagy szolgáltatók ATM-jeinek nagy részén már Win 7 fut.
az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni... - ne haragudj, de ez nettó baromság.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
gabor7th
addikt
válasz st3v3np3t3r #1 üzenetére
Ja mert egy WIN 10 aztán leküzdhetetlen akadály lenne.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
sztanozs
veterán
miért volna egy rendesen patchelt windows (amin nem fut felesleges szolgáltatás) könnyen leküzdhető akadály?
Láttam korábban ATM OS (Windows) hardening dokumentációt egy nagyobb gyártótól, ~40-50 oldal volt benne csak a registry módosítás...JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
st3v3np3t3r
veterán
- ne haragudj, de ez nettó baromság. nem haragszom csak egy elméleti ötlet feltevés volt pusztán, nem több
én már a Windows 7ben sem bízom,mióta egy programozó ismerősömtől kaptam egy PS-ben írt scriptet csak úgy poénból...olyan szépen megkerülte a jelszavas admin kérelmet mint ha nem is lett volna bekapcsolva....ugyan ez win10 alatt nem működött....-persze VM alatt próbáltam ki...
persze a scriptet nem tartottam meg....ez nem olyan dolog amit küldözget az ember hogy próbáld ki....de a hiba ismert volt kb.1-1,5éve, lehet azóta javították már...
attól hogy valaki nem tartja realisztikusnak a dolgot, az nem jelenti azt hogy nem lehet megvalósítani...csináltak már meg lehetetlenebbnél lehetetlenebb dolgot is már a digitális térben... mondhatni, náluk nem igen van olyan hogy lehetetlen, ha csak nem fizikai akadálya van amit nem tudnak lekűzdeni....
ott a jól ismert Samsung Knox és Chainfire esete....Chainfire ugye root-okat készít különböző rendszerekre, a gyenge pontjaik révén...nos, elég nagy hírnévnek őrvend, meg igen nagy munkássága van...nos elhíresztelték páran hogy Knox Warranty Bit visszaállítható 0-ra ha 1-re ugrott... igen valóban,2 módszer van rá....az egyik a szoftveres maszkolás(módosított kernel) a másik az alaplap csere(S5/Note4 vagy annál újabb samuknál)...nos a maszkolást észre veszi a szerviz... és hogy miért miért nem lehet visszaállítani a KWB-t? mert egy kis fizikai biztosíték az alaplap olyan részén amit nem lehet áthidalni,mert olyan helyen van...és bizony ezt Chainfire is megerősítette hogy nem lehet visszaállítani,mert fizikai korlátja van.
gondolom érted mire akartam ezzel gondolni... sok olyan dolog van amiről én is azt gondoltam hogy hülyeség...aztán idővel itt ott ugyan arról olvas az ember, több oldal, egymástól független oldal csak nem ír hülyeséget.... de ezt lehetne sok példával ragozni...
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
-
sztanozs
veterán
válasz st3v3np3t3r #5 üzenetére
Ok, lehet, hogy kicsit erősen fogalmaztam
Szóval kicsit finomabban: a kártyán (a sűrűbbik trackben) 210 bit/inch adatsűrűséggel találhatók a bitek, melyek rásadásul 6 bit -> 1 byte kódolással kerülnek dekódolásra. Nem hiszem, hogy ezzel a karakterkészlettel lehetne egyáltalán működő x86 shellcode-ot íni. Persze ha lehet, és nem fizikai kártyát, hanem céleszközt használunk, akkor működhet: [link]
(persze, csak ha az olvasó driverében van buffer overflow sebezhetőség)(#6) milangfx - nope, I know him well enough...
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
n4n3x
csendes tag
Balatonboglár OTP Bankomat.
Beleraktam a kártyát, BSoD, újraindult.
Utána addig ütöttem, amíg vissza nem adta a kártyám.Mit várunk?
Egyébként egy pentium 2-es gép 128 mb rammal [kb-onként számolta, de mind megvolt][ Szerkesztve ]
-
Mondjuk az egy érdekes kérdés lenne, hogy mit szólna a mágneskártya olvasó, ha nem egy normál méretű bankkártyát, hanem egy másfélszer olyan hosszút kéne beolvasnia? A kártya méretéből adódóan fizikailag van buffer overflow védelem, szóval minek oda a szoftveres is, hátha ezért kihagyták, csak az a kérdés, hogy a nagyobb kártyát is beolvasná-e az automata, nem-e ütközne bele valamibe (mondjuk a chip olvasóba) :S
Mondjuk ezt ki lehet védeni, ha a kártya nem kemény, hanem hajlítható celuloid, az ha beleütközik valamibe az meghajlik, akkor már csak az a kérdés, hogy a kártyabehúzó teljesen behúzza-e a preparált kártyát, vagy csak a szabvány kártya méretig, esetleg kézzel kell tovább nyomni... -
bkercso
nagyúr
Szerintem ez olyan probléma, mint hogy egy jelszómezőbe be tudok-e írni olyan kódot, hogy a képernyőn rózsaszín felhők jelenjenek meg... Hogyan lehetne bankkártyáról ATM-be vírust juttatni, könyörgöm?!
A banki rendszereket is emberek készítik és dokumentáció születik róluk, így megfelelő kapcsolatokon keresztül a jövőben is hekkelhetőek lesznek szerintem. Ezért emberi oldalról is meg kell fogni ezt a folyamatot, nem csak technikai oldalról.
Megjelentek! : MFD3 és MFA3 || bkercso HiFi készülékek: https://hardverapro.hu/aprok/hirdeto/bkercso/keres.php?search_exac=0&search_title=0&usrid=341946&buying=0
-
BatchMan
senior tag
Nem éri meg egy célhardvert fejleszteni erre? Annyi spec része van, csak az agya kommersz?
-
RozogA87
tag
Magyarországon is kifinomult támadásokat intéznek az ATM-ek ellen. Gondoljunk csak arra mikor terepjáróval kitépik őket a helyükről. Kifejezetten elegáns.
Az intelligens emberek hajlamosabbak a mentális betegségekre. Állítják a hangok a fejemben.
-
Buffer overflow hibát kihasználva.
Nem ismerem az ATM-ek belső szerkezetét, csak mint laikus próbálok gondolkodni.Numerikus billentyűzettel és a többi gombbal futtatható kódot bevinni erősen futurisztikus elképzelés, lévén, hogy kb 20 karakterről beszélünk, azaz 20 féle byte értékről.
PIN kódot én ReadKey függvénnyel olvasnék be, azt nem lehet beborítani, meg előnyösebb is ebben az esetben.
Ami sebezhető pont mikor a telefonszámot vagy a kért összeget lehet megadni. Bár ott is a Readkey használata tűnik a célravezetőbbnek, mert le kell kezelni a Megszakítást, Rendben gomb lenyomását. Szóval a billentyűzeten nem biztos, hogy bufferofferflowt egyáltalán ki lehet váltani, és ha ki is lehet, akkor jön amit írtam, hogy 20 byte variációval nehéz gép kódot írni.
A kártya olvasó viszont már érdekesebb. Ott nincs 20 karakteres kötöttség, 256 féle byteot tudsz küldeni. Bufferelt olvasás, hátha hibáztak. A film szerű kártyát meg azért említettem, mert hátha nem számítottak arra, hogy nem 5cm adatot, hanem 40 cm adatot akarsz beolvastatni a géppel. 512 byteal már meg lehet írni egy sakkprogramot, tehát nem lehetetlen vírust juttatni egy ATM-be az olvasón keresztül, csak nem biztos, hogy megéri a fáradtságot. -
sztanozs
veterán
A kártya trackek nem 8 bitesek, csak 6 bitesek, ott talán előfordulhat BO, bár nem tartom valószínűnek és a kihasználhatósága is kérdéses. A kárta chip ugyan 8 bites, viszont annak a kommunikációja sokkal robosztusabb felépítésű, és nem is közvetlenül menedzseli az OS.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
derive
senior tag
Lassan olyan regiek, hogy meg a virusok sem futnak rajtuk
[ Szerkesztve ]
-
Necroman_Mk2
őstag
válasz st3v3np3t3r #1 üzenetére
Embeded systemeknél, mint amilyen az ATM is, megszokott, hogy egy-egy régebbi oprendszernek egy speciálisan
kiheréltkarcsúsított változatát teszik fel. Egyszerűen azért, mert az kisebb erőforrás mellett is működik, egyben egy kipróbált rendszerre építenek.
Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
veterán
válasz st3v3np3t3r #1 üzenetére
Te elolvastad a cikket?
Teljesen mindegy, milyen rendszer fut rajta, ha megszerzik az admin hozzaferest, jelszavakat.Everybody lies.
-
válasz Necroman_Mk2 #19 üzenetére
"Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!"
Nem gondoltam volna, az még 92es szoftver. Ráadásul 3.1 és a XP közt sokat fejlődött a Windows az a 8 év nagy változásokat hozott. Nem is tudom melyik a nagyobb változás:
Win 3.1 -> Win XP vs. Win XP -> Win (7)10 64bit
Nekem az előbbi nagyobbnak tűnik -
st3v3np3t3r
veterán
az ilyen gép már múzeumba is túl öreg...akkor már értem miért kell olyan sokat várni egy ilyen régi automatánál hogy kiadja a pénzt
sztanozs gondolkozz kicsit kreatívabban....aki ismeri a 8bites kódtáblát az tud kódot is írni, ahhoz hogy 6bites ködtáblával tudj kódo írni mi kell? hát a kódtábla kiosztás...és ahhoz hogy egy ilyenhez írj egy kódot ami mondjuk kiakasztja ismerni kell a rendszer utasítás készletét,esetleges a sec.hole-okat amaiket kihasználva tud futni mélyebb szinten egy kártékony kód... szerintem egy ATM újraidításhoz pl. nem kell olyan hosszú kódsor
tudom, van kreativitásom
[ Szerkesztve ]
Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...
-
sztanozs
veterán
válasz st3v3np3t3r #22 üzenetére
Lehet, hogy DOS-t tud okozni egy ilyen sebezhetőség, de hogy működő backdoor-t telepíts ilyen módon az nem valószínű (láttam már alfanumerikus x86 shell code-ot, de ahhoz kellett kisbetű is).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- Milyen autót vegyek?
- NVIDIA GeForce RTX 4060 / 4070/S/Ti/TiS (AD104)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Dacia topic
- Gyúrósok ide!
- Linux kezdőknek
- Gumi és felni topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- A fociról könnyedén, egy baráti társaságban
- Szoszo94: Xiaomi Mi Router 3G - Padavanra fel!
- További aktív témák...
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz