|
Взлом платежных автоматов Украины
http://www.youtube.com/watch?v=maaHP6bc3OI
качество конечно не ахти...снимала чем было. На видео запечатлила только возможности и какбэ доказательства что это именно киберкасса) Процесс снятия защиты и заливка снифера остался за кадром. итак в чем заключается вся фишка? поясню какой принцип работы- 1.когда мы быстро нажимаем на тачскрин, то такое нажатие считается за щелчёк левой кнопкой мыши 2.если-же задержать палец секунд на 5, то появится интерактивное меню с которого можно перейти на папку "Мои картинки" ну и дальше, смотря какие у вас цели;))) в моем случае были киберкассы, на которых срабатывала "фишка с долгим удерживанием" и не гарантирую что у вас в городе она сработает (попытка не пытка) хотя еще несколько людей из разных городов России отозвались, и сказали что эта фишка работала (на киви точно!). Я пробовала в 3 городах (на видео запечетлены 2 киберкассы (далее КК), и один веб киоск интернет магазина protoria.com.ua). На КК был установлен софт от ОСМП, программа стояла в полноэкранном режиме, так что фразы типо "повезло" исключются, а на веб-киоске, была открыта страница с помощью огнелиса в полноэкранном режиме. Как я скрывала программную оболочку? Зажимаем тачскрин на какой-нибудь картинке на 5-6 секунд.Выбираем "перейти в папку Мои Рисунки", далее C/Windows/System32/ osk.exe- название процесса, который вызывает экранную клавиатуру. Далее юзала всем знакомую комбинацию Alt+F4 и закрывала программы, либо скрывала (Windows+D). После этого, в cmd узнавались конфиги сетевого подключения, разрешалось удаленное подключение через стандартные средства и бла-бла-бла, снималась вся защита и забрасывался снифер, печатались чеки (на видео видно, и фотки прилагаются)... На моё удивление, никаких сторонних антивирусов и фаерволов на стояло! Про автоматы с *nix системами материал будет чуть позже. http://s52.radikal.ru/i138/0906/e2/cf89b37db730t.jpg http://s53.radikal.ru/i141/0906/58/905ef1834f31t.jpg Весь материал используется исключительно в ознакомительных целях. Целью данного видео-обзора было показать разработчикам недостатки в терминалах с целью дальнейших их исправлений. |
вот и приват попал в паблик)
спасибо |
интересно, попробуем
|
эхх, еще бы видео выложили с картинками, как это добро экспроприировать в личных целях, а то так только полазить, поиграться =\
П.С. Спасибо ! + |
для применения в личных целях:
1.снимается защита на подключение через интернет (стояло ограничение, т.к. было разрешено подключаться только самой программе ОСМП, а браузерам нет) 2.пишется свой снифер 3.перехватываются пакеты (после чего расшифровываются) 4.и отправляются подмененные пакеты. вроде как-то так. вообщем без специалиста тут никак) |
боянчег, но интересный. Зачёт.
|
Давно уже такая тема действовала)
За статью спасибо. СоцВарь рулит) |
Поправте.
Цитата:
А так статья прикольная. Но собственно, чего и стоило ожидать. Если честно ничего более мудрёного от подобных устройств не ожидал!. Мало того, что под виндой работают, так ещё и с защитой от дураков. А ведь на них осуществляются рассчётно-кассовые операции, которые непосредственно связаны со средствами (деньгами). |
и почему у нас нет таких галимых автоматов, я уж перетыкал все что мог)
|
В новосибе полно таких, могу тоже видео выложить)
|
| Время: 00:56 |