Új hozzászólás Aktív témák
-
Buffer overflow hibát kihasználva.
Nem ismerem az ATM-ek belső szerkezetét, csak mint laikus próbálok gondolkodni.Numerikus billentyűzettel és a többi gombbal futtatható kódot bevinni erősen futurisztikus elképzelés, lévén, hogy kb 20 karakterről beszélünk, azaz 20 féle byte értékről.
PIN kódot én ReadKey függvénnyel olvasnék be, azt nem lehet beborítani, meg előnyösebb is ebben az esetben.
Ami sebezhető pont mikor a telefonszámot vagy a kért összeget lehet megadni. Bár ott is a Readkey használata tűnik a célravezetőbbnek, mert le kell kezelni a Megszakítást, Rendben gomb lenyomását. Szóval a billentyűzeten nem biztos, hogy bufferofferflowt egyáltalán ki lehet váltani, és ha ki is lehet, akkor jön amit írtam, hogy 20 byte variációval nehéz gép kódot írni.
A kártya olvasó viszont már érdekesebb. Ott nincs 20 karakteres kötöttség, 256 féle byteot tudsz küldeni. Bufferelt olvasás, hátha hibáztak. A film szerű kártyát meg azért említettem, mert hátha nem számítottak arra, hogy nem 5cm adatot, hanem 40 cm adatot akarsz beolvastatni a géppel. 512 byteal már meg lehet írni egy sakkprogramot, tehát nem lehetetlen vírust juttatni egy ATM-be az olvasón keresztül, csak nem biztos, hogy megéri a fáradtságot.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kerékpárosok, bringások ide!
- Gumi és felni topik
- Poco X6 Pro - ötös alá
- OLED TV topic
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Milyen okostelefont vegyek?
- Bestbuy játékok
- Autós topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- Palit Gtx 1070Ti dual
- Alone in the dark 4-The new nightmare PC lemezes játék készletről
- Iphone 11 Pro Max 64, Gold, fél éves akkumulátor, ajándék tokok
- UMAX negatív szkenner-dia szkenner / AGFA Arcus 1200-as megfelelője
- Szinte új hibátlan garis GIGABYTE X670 GAMING X AX( 16 +2+2VRM!) ár alatt. Igény szerint rammal.