Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

[DefCon2010] Банкомат хакнат отдалечено, вади пари

August 4th, 2010 от singu

Отново на DefCon 2010 в Лас Вегас експертът Barnaby Jack е постигнал ултимативното хакване на банкомат – чрез използването на отдалечена уязвимост е препрограмирал банкомата да извади пари. Уязвимите устройства са на фирмите Triton и Tranax и работят под Windows CE операционна система. Уязвимостта е дала възможност да се пробие аутентификацията в системата за отдалечено наблюдение ( която е достъпна през Internet или dial-up) , в резултат на което експертът е имал възможност да инсталира допълителен софтуер. Тази система за отдалечено наблюдение е включена по подразбиране, но по-голямата част от банкоматите ( 95% )в Щатите са включени към телефонната мрежа с модем, а не към Интернет. Това би трябвало да ограничи възможностите за хакване, тъй като атакуващият първо трябва да разбере телефонният номер на банкомата. Според слуховете тази презентация е трябвало да се състои миналата година, но производител на банкомати е изискал отлагането и, за да може да пачне дупката. Tranax са закърпили тяхната уязвимост преди 8 месеца.

Въпреки, че Windows е широко използвана ОС за банкомати, дори и в България, тук нещата седят по малко по-различен начин и подобен хак НЕ Е ВЪЗМОЖЕН1. Първо тук няма банкомати на тези производители – широко разпространените са NCR и Siemens-Nixdorf. Второ, свързаността на банкоматите е малко по-различна – въпреки, че част са свързани към публичната телефонна мрежа, голяма част ползват частни мрежи или VPN и няма начин от Интернет да се адресира самият банкомат. Другата голяма разлика е по-скоро организационна – в Щатите банкоматите са собственост на мястото, където са инсталирани, било то ресторан или магазин. Тук банкоматите са собственост на банките, които имат далеч повече ресурси за защита на устройствата. Въпреки, че имаше случаи на инсталиран зловреден код върху банкомати в Европа, това е много по-трудно постижимо и (почти) невъзможно да се случи отдалечено.

UPDATE:

Ето и видеото от лекцията:

 

BlackHat USA 2010 Jackpotting ATM from Jonathan Camp on Vimeo.

_________
  1. големите букви, за да влезе в главата на децата [обратно ↩]

Подобни статии:

  1. Производител на банкомати спира лекция на BlackHat
  2. Хакнат
  3. Хакване на пароли 3 – отдалечено подслушване
  4. [DEFCON2010] Android Rootkit оповестен
  5. Нова атака срещу банкомати

    Тагове:
Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.