Új hozzászólás Aktív témák

  • borg25

    senior tag

    LOGOUT blog

    válasz bkercso #11 üzenetére

    Buffer overflow hibát kihasználva.
    Nem ismerem az ATM-ek belső szerkezetét, csak mint laikus próbálok gondolkodni.

    Numerikus billentyűzettel és a többi gombbal futtatható kódot bevinni erősen futurisztikus elképzelés, lévén, hogy kb 20 karakterről beszélünk, azaz 20 féle byte értékről.
    PIN kódot én ReadKey függvénnyel olvasnék be, azt nem lehet beborítani, meg előnyösebb is ebben az esetben.
    Ami sebezhető pont mikor a telefonszámot vagy a kért összeget lehet megadni. Bár ott is a Readkey használata tűnik a célravezetőbbnek, mert le kell kezelni a Megszakítást, Rendben gomb lenyomását. Szóval a billentyűzeten nem biztos, hogy bufferofferflowt egyáltalán ki lehet váltani, és ha ki is lehet, akkor jön amit írtam, hogy 20 byte variációval nehéz gép kódot írni.
    A kártya olvasó viszont már érdekesebb. Ott nincs 20 karakteres kötöttség, 256 féle byteot tudsz küldeni. Bufferelt olvasás, hátha hibáztak. A film szerű kártyát meg azért említettem, mert hátha nem számítottak arra, hogy nem 5cm adatot, hanem 40 cm adatot akarsz beolvastatni a géppel. 512 byteal már meg lehet írni egy sakkprogramot, tehát nem lehetetlen vírust juttatni egy ATM-be az olvasón keresztül, csak nem biztos, hogy megéri a fáradtságot.

Új hozzászólás Aktív témák