Банкомат «Сбербанка» взломали нажатием кнопки Shift

Александр
На YouTube появилось видео, где демонстрируется взлом банкомата «Сбербанка». «Хакер» пять раз нажал на клавиатуре кнопку Shift, после чего появилось стандартный для Windows диалог специальных возможностей с предложением настроить залипание клавиш. После этого пользователь получил полный доступ к компьютеру.



Достать из банкомата деньги с помощью такого взлома не получится, но можно завершить работу ПО, удалить важные файлы и вывести устройство из строя. Такой взлом под силу любому, кто в состоянии пять раз нажать на одну кнопку.

Человек, записавший видео, рассказал, что взломал банкомат случайно: он ждал ответ оператора по телефону и от нечего делать машинально нажимал на разные кнопки. «Хакер» сообщил об этой проблеме техподдержке «Сбербанка», однако организация проигнорировала его обращение. Исключить такой взлом довольно просто: айтишникам «Сбербанка» нужно настроить Windows в банкомате таким образом, чтобы операционная система не предлагала включить режим залипания.



Канал iG в Telegram — t.me/iguides_ru
13

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+306
Читал пост этого человека дня четыре назад. Он сообщил в службу безопасности об этой дыре. Через несколько дней никто ничего не исправил, все осталось как и есть.
28 декабря 2017 в 13:33
#
Андрей
+27
Вот когда украдут бабки, тогда и засуетятся
28 декабря 2017 в 13:50
#
GSmirnov
+618
Все нормальные новостные сайты выкладывают источник. Здесь всем все равно.
На хабре 19 декабря появился этот пост.
Ну и заголовок конечно отменный.
28 декабря 2017 в 13:56
#
APPDATE
+138
незнаю даже что страшнее переход к юзерскому gui пятикратным нажатием шифта или то что в сберовских банкоматах стоит винда хр
28 декабря 2017 в 14:05
#
heavy_rain
+59
Далеко не только в их банкоматах стоит XP)
29 декабря 2017 в 02:21
#
+31
Скажу по секрету, некоторые банкоматы работают на пентиуме 3. Сам бы не поверил если бы их не чинил...
29 декабря 2017 в 10:13
#
0
дЭбилы , поэтому хаваете что вам втюхивают, следите за модой и следуете трендам. Поэтому у вас xp уже не нормальная винда.. а гумносемерки-десятки, напичканные всем чем только можно шпионско-стучащим ,что захотели мелкомягкие — это вас устраивает. Стадо повторяет за всеми и не имеет своей головы, воли и знаний сказать нет тому, что делают все.
только не надо ляля про дыры и прочее в системе- все эо фиксится легко при применении ума.
11 июля 2018 в 00:59
#
+54
Во времена настали! Человека, догадавшегося нажать 5 раз шифт, теперь называют хакером!
28 декабря 2017 в 14:15
#
+714
))))))))))
28 декабря 2017 в 18:58
#
Илья СТАТУСНЫЙ :)
–18
Sergey1878

Это же кузнецов что вы еще ожидаете? :))
28 декабря 2017 в 14:29
#
+714
Я ожидал, что это киберпреступник из Америки, что его долго вербовали и подготавливали специально для взломов банкоматов, что все устройства этот киберманьяк делал из скотча, флешки и клея.

А тут всего-то человека назвали хакером за пятикратное нажатие шифта)
28 декабря 2017 в 14:45
#
Илья СТАТУСНЫЙ :)
–18
Kooper

Его именно так и готовили, но только вы забыли ОЧЕНЬ!!! существенную деталь.

Adruino он собирал сам! Как и кузнецов "собирает сам" свои поделки :))))))
28 декабря 2017 в 16:03
#
+313
Ты когда-нибудь научишься отвечать на сообщения людям, а не постить каждый раз новый диалог? На этом ресурсе есть такая возможность.
28 декабря 2017 в 21:05
#
Илья СТАТУСНЫЙ :)
–18
Omgbfg

Ты научись понимать, что у редакции не хватает ума нанять нормальных программеров, а не таких кот делали это приложение.

Смысл в том, что на андроиде ОНИ!!!! не в состоянии сделать ответы "по-человечески". Поэтому несмотря на то, что жмешь на комент чел, кому предназначается комент, он все равнл отображается как новый, поэтому приходиться ИЗ-ЗА РУКОЖОПОСТИ МЕСТНЫХ программеров отвечать так, чтобы было хотя бы понятно кому это предназначается.
28 декабря 2017 в 22:09
#
+291
На iOS тоже не сказка, нет редактирования ( хотя видимо никогда и не будет) + если тебе кто то ответил у тебя есть один шанс это прочитать, в 50% случаях этого сделать не удаётся по разным причинам, и уведомление исчезает навсегда ибо в приложении нет никакой истории активности
28 сентября 2018 в 14:22
#
+172
У сбера нет банкоматов с клавой
Это терминал, туда максимум можно внести наличность
Поэтому всем пофиг
29 декабря 2017 в 22:24
#
Pavel Nikiforov
+671
На видео не банкомат, а платежный терминал. Деньги он не умеет выдавать.
1 января 2018 в 17:17
#
john Shnaider
0
Зато можно пользуясь стандартным браузером скачать заранее подготовленное вредоносное ПО. Получить данные по другим устройствам подключенным к сети и возможно получить к ним доступ. а там может оказаться и банкомат, который выплюнет тебе деньги. Так что это вполне серьезная проблема.
13 января 2018 в 21:11
#
Юрий Анненков
0
Забавно, 21 век на дворе, а на терминалах всё еще Windows XP, я конечно всё понимаю, но она же самая не защищенная.
21 февраля 2018 в 12:39
#
0
дЭбилы вы все, поэтому хаваете что вам встюхивают, следите за модой и следуете трендам. Поэтому у вас xp уже не нормальная винда.. а гумносемерки-десятки, напичканные всем чем только можно шпионско-стучащим ,что захотели мелкомягкие — это вас устраивает. Стадо повторяет за всеми и не имеет своей головы, воли и знаний сказать нет тому, что делают все.
только не надо ляля про дыры и прочее в системе- все эо фиксится легко при применении ума.
11 июля 2018 в 00:57
#