|
Взлом платежных автоматов Украины
http://www.youtube.com/watch?v=maaHP6bc3OI
качество конечно не ахти...снимала чем было. На видео запечатлила только возможности и какбэ доказательства что это именно киберкасса) Процесс снятия защиты и заливка снифера остался за кадром. итак в чем заключается вся фишка? поясню какой принцип работы- 1.когда мы быстро нажимаем на тачскрин, то такое нажатие считается за щелчёк левой кнопкой мыши 2.если-же задержать палец секунд на 5, то появится интерактивное меню с которого можно перейти на папку "Мои картинки" ну и дальше, смотря какие у вас цели;))) в моем случае были киберкассы, на которых срабатывала "фишка с долгим удерживанием" и не гарантирую что у вас в городе она сработает (попытка не пытка) хотя еще несколько людей из разных городов России отозвались, и сказали что эта фишка работала (на киви точно!). Я пробовала в 3 городах (на видео запечетлены 2 киберкассы (далее КК), и один веб киоск интернет магазина protoria.com.ua). На КК был установлен софт от ОСМП, программа стояла в полноэкранном режиме, так что фразы типо "повезло" исключются, а на веб-киоске, была открыта страница с помощью огнелиса в полноэкранном режиме. Как я скрывала программную оболочку? Зажимаем тачскрин на какой-нибудь картинке на 5-6 секунд.Выбираем "перейти в папку Мои Рисунки", далее C/Windows/System32/ osk.exe- название процесса, который вызывает экранную клавиатуру. Далее юзала всем знакомую комбинацию Alt+F4 и закрывала программы, либо скрывала (Windows+D). После этого, в cmd узнавались конфиги сетевого подключения, разрешалось удаленное подключение через стандартные средства и бла-бла-бла, снималась вся защита и забрасывался снифер, печатались чеки (на видео видно, и фотки прилагаются)... На моё удивление, никаких сторонних антивирусов и фаерволов на стояло! Про автоматы с *nix системами материал будет чуть позже. http://s52.radikal.ru/i138/0906/e2/cf89b37db730t.jpg http://s53.radikal.ru/i141/0906/58/905ef1834f31t.jpg Весь материал используется исключительно в ознакомительных целях. Целью данного видео-обзора было показать разработчикам недостатки в терминалах с целью дальнейших их исправлений. |
вот и приват попал в паблик)
спасибо |
интересно, попробуем
|
эхх, еще бы видео выложили с картинками, как это добро экспроприировать в личных целях, а то так только полазить, поиграться =\
П.С. Спасибо ! + |
для применения в личных целях:
1.снимается защита на подключение через интернет (стояло ограничение, т.к. было разрешено подключаться только самой программе ОСМП, а браузерам нет) 2.пишется свой снифер 3.перехватываются пакеты (после чего расшифровываются) 4.и отправляются подмененные пакеты. вроде как-то так. вообщем без специалиста тут никак) |
боянчег, но интересный. Зачёт.
|
Давно уже такая тема действовала)
За статью спасибо. СоцВарь рулит) |
Поправте.
Цитата:
А так статья прикольная. Но собственно, чего и стоило ожидать. Если честно ничего более мудрёного от подобных устройств не ожидал!. Мало того, что под виндой работают, так ещё и с защитой от дураков. А ведь на них осуществляются рассчётно-кассовые операции, которые непосредственно связаны со средствами (деньгами). |
и почему у нас нет таких галимых автоматов, я уж перетыкал все что мог)
|
В новосибе полно таких, могу тоже видео выложить)
|
давай.
скоро будет еще один видос про терминалы. |
Цитата:
Безболезненно можно менять только ID оператора, да и то не факт что косяк уже не исправили... давно не возился с ОСМП... А вообще это признак того что ставят люди незнающие что с ними делать.. И нефига не настраивают тач скрин, оставляя значение по умолчанию... Попадались смешные случаи когда всместо click стояла настройка drag, чуть подержав можно было просто оттащить софт куданибудь ) |
Цитата:
а если у какой нибудь бабушки перед глазами высвитится красная табличка- Viris Attemp! Для неё это будет словно конеец света....А для юзверей по прошареннее ещё одна лазейка типа моих рисунков... Файрволы таки ставятся, когда балол на симке начинает жрать а следов вирусной активности невидно... Но тоже не желательно.... Правда последнее время появилась новая возможность... кстати ОСМП первые недрили эту фишку... корпоративные симкарты, например МТС-а, которые настроенны тока на GPRS и уже оператором залоченны на определённые адреса... Так что там ка к не крути а налево не уйдёшь... С появлением таких фишек головняк с вирусами просто отпал... На своих же ящиках полностью убиваем процесс эксплорера, подменяя его прогой... её суть запустить прогу клиента, мгновенно прятать любые сообщения с ошибками... Ну и не давать запустить диспетчер задачь не нажав спец. сочетания клавишь... Так что даже если свернёшь прогу, перед тобой красивый чёрненький экран....И без нормальной клавиатуры нечего не сделаешь... |
Цитата:
хороших специалистов мало, много ленивых людей, вообщем пока есть за что искать, мы ищем, а дальше будет учитывать людской фактор в общении сис админами. Кстати, вот буквально недавно в глубинке видел еще один автомат, на котором работает моя фишка, туда видимо вообще никто не ездит настраивать ПО. Была еще тема с помещением gprs антены в изоляционную колбу, чтобы исчез сигнал, но эту фишку уже прикрыли. 2 еще тема с клавиатурой, которая появляется у неккоторых операторах ТВ, т.е. попросту создаем тэг для реферальной ссылки либо свой код.НО кол-во символов в адресной строке ограничено и в разных случаях по-разному. Банальное "выдернуть шнур" работает, но опять-же таки, до загрузки нужно успеть либо вызвать taskman либо вирт клавиатуру. Все чаще и чаще мне встречаются киберкассы с никсами на борту, а тут только варианты: вскрывать автомат, ставить блютуз (или вафли) модуль открывать порты и удаленно конектится, вообще все способы как и с ПК. |
| Время: 20:16 |