Új hozzászólás Aktív témák
-
#23
sztanozs
veterán
st3v3np3t3r
#22
válasz
st3v3np3t3r
#22
üzenetére
Lehet, hogy DOS-t tud okozni egy ilyen sebezhetőség, de hogy működő backdoor-t telepíts ilyen módon az nem valószínű (láttam már alfanumerikus x86 shell code-ot, de ahhoz kellett kisbetű is).
-
#22
st3v3np3t3r
nagyúr
n4n3x
#8
st3v3np3t3r
nagyúr
az ilyen gép már múzeumba is túl öreg...akkor már értem miért kell olyan sokat várni egy ilyen régi automatánál hogy kiadja a pénzt
sztanozs gondolkozz kicsit kreatívabban....aki ismeri a 8bites kódtáblát az tud kódot is írni, ahhoz hogy 6bites ködtáblával tudj kódo írni mi kell? hát a kódtábla kiosztás...és ahhoz hogy egy ilyenhez írj egy kódot ami mondjuk kiakasztja ismerni kell a rendszer utasítás készletét,esetleges a sec.hole-okat amaiket kihasználva tud futni mélyebb szinten egy kártékony kód... szerintem egy ATM újraidításhoz pl. nem kell olyan hosszú kódsor
tudom, van kreativitásom
-
#21
borg25
senior tag
Necroman_Mk2
#19
válasz
Necroman_Mk2
#19
üzenetére
"Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos!"
Nem gondoltam volna, az még 92es szoftver. Ráadásul 3.1 és a XP közt sokat fejlődött a Windows az a 8 év nagy változásokat hozott. Nem is tudom melyik a nagyobb változás:
Win 3.1 -> Win XP vs. Win XP -> Win (7)10 64bit
Nekem az előbbi nagyobbnak tűnik
-
#20
Pttypang
veterán
st3v3np3t3r
#1
válasz
st3v3np3t3r
#1
üzenetére
Te elolvastad a cikket?
Teljesen mindegy, milyen rendszer fut rajta, ha megszerzik az admin hozzaferest, jelszavakat. -
#19
Necroman_Mk2
őstag
st3v3np3t3r
#1
Necroman_Mk2
őstag
válasz
st3v3np3t3r
#1
üzenetére
Embeded systemeknél, mint amilyen az ATM is, megszokott, hogy egy-egy régebbi oprendszernek egy speciálisan
kiheréltkarcsúsított változatát teszik fel. Egyszerűen azért, mert az kisebb erőforrás mellett is működik, egyben egy kipróbált rendszerre építenek.
Lásd pl. a Windows 3.1 egészen 2008-ig volt ilyenben használatos! -
-
Buffer overflow hibát kihasználva.
Nem ismerem az ATM-ek belső szerkezetét, csak mint laikus próbálok gondolkodni.Numerikus billentyűzettel és a többi gombbal futtatható kódot bevinni erősen futurisztikus elképzelés, lévén, hogy kb 20 karakterről beszélünk, azaz 20 féle byte értékről.
PIN kódot én ReadKey függvénnyel olvasnék be, azt nem lehet beborítani, meg előnyösebb is ebben az esetben.
Ami sebezhető pont mikor a telefonszámot vagy a kért összeget lehet megadni. Bár ott is a Readkey használata tűnik a célravezetőbbnek, mert le kell kezelni a Megszakítást, Rendben gomb lenyomását. Szóval a billentyűzeten nem biztos, hogy bufferofferflowt egyáltalán ki lehet váltani, és ha ki is lehet, akkor jön amit írtam, hogy 20 byte variációval nehéz gép kódot írni.
A kártya olvasó viszont már érdekesebb. Ott nincs 20 karakteres kötöttség, 256 féle byteot tudsz küldeni. Bufferelt olvasás, hátha hibáztak. A film szerű kártyát meg azért említettem, mert hátha nem számítottak arra, hogy nem 5cm adatot, hanem 40 cm adatot akarsz beolvastatni a géppel. 512 byteal már meg lehet írni egy sakkprogramot, tehát nem lehetetlen vírust juttatni egy ATM-be az olvasón keresztül, csak nem biztos, hogy megéri a fáradtságot. -
bkercso
nagyúr
Szerintem ez olyan probléma, mint hogy egy jelszómezőbe be tudok-e írni olyan kódot, hogy a képernyőn rózsaszín felhők jelenjenek meg... Hogyan lehetne bankkártyáról ATM-be vírust juttatni, könyörgöm?!
A banki rendszereket is emberek készítik és dokumentáció születik róluk, így megfelelő kapcsolatokon keresztül a jövőben is hekkelhetőek lesznek szerintem. Ezért emberi oldalról is meg kell fogni ezt a folyamatot, nem csak technikai oldalról.
-
Mondjuk az egy érdekes kérdés lenne, hogy mit szólna a mágneskártya olvasó, ha nem egy normál méretű bankkártyát, hanem egy másfélszer olyan hosszút kéne beolvasnia? A kártya méretéből adódóan fizikailag van buffer overflow védelem, szóval minek oda a szoftveres is, hátha ezért kihagyták, csak az a kérdés, hogy a nagyobb kártyát is beolvasná-e az automata, nem-e ütközne bele valamibe (mondjuk a chip olvasóba) :S
Mondjuk ezt ki lehet védeni, ha a kártya nem kemény, hanem hajlítható celuloid, az ha beleütközik valamibe az meghajlik, akkor már csak az a kérdés, hogy a kártyabehúzó teljesen behúzza-e a preparált kártyát, vagy csak a szabvány kártya méretig, esetleg kézzel kell tovább nyomni... -
#7
sztanozs
veterán
st3v3np3t3r
#5
válasz
st3v3np3t3r
#5
üzenetére
Ok, lehet, hogy kicsit erősen fogalmaztam
Szóval kicsit finomabban: a kártyán (a sűrűbbik trackben) 210 bit/inch adatsűrűséggel találhatók a bitek, melyek rásadásul 6 bit -> 1 byte kódolással kerülnek dekódolásra. Nem hiszem, hogy ezzel a karakterkészlettel lehetne egyáltalán működő x86 shellcode-ot íni. Persze ha lehet, és nem fizikai kártyát, hanem céleszközt használunk, akkor működhet: [link]
(persze, csak ha az olvasó driverében van buffer overflow sebezhetőség)(#6) milangfx - nope, I know him well enough...
-
-
#5
st3v3np3t3r
nagyúr
sztanozs
#2
st3v3np3t3r
nagyúr
- ne haragudj, de ez nettó baromság. nem haragszom
csak egy elméleti ötlet feltevés volt pusztán, nem több én már a Windows 7ben sem bízom,mióta egy programozó ismerősömtől kaptam egy PS-ben írt scriptet csak úgy poénból...olyan szépen megkerülte a jelszavas admin kérelmet mint ha nem is lett volna bekapcsolva....ugyan ez win10 alatt nem működött....-persze VM alatt próbáltam ki...
persze a scriptet nem tartottam meg....ez nem olyan dolog amit küldözget az ember hogy próbáld ki....de a hiba ismert volt kb.1-1,5éve, lehet azóta javították már...
attól hogy valaki nem tartja realisztikusnak a dolgot, az nem jelenti azt hogy nem lehet megvalósítani...csináltak már meg lehetetlenebbnél lehetetlenebb dolgot is már a digitális térben... mondhatni, náluk nem igen van olyan hogy lehetetlen, ha csak nem fizikai akadálya van amit nem tudnak lekűzdeni....
ott a jól ismert Samsung Knox és Chainfire esete....Chainfire ugye root-okat készít különböző rendszerekre, a gyenge pontjaik révén...nos, elég nagy hírnévnek őrvend, meg igen nagy munkássága van...nos elhíresztelték páran hogy Knox Warranty Bit visszaállítható 0-ra ha 1-re ugrott... igen valóban,2 módszer van rá....az egyik a szoftveres maszkolás(módosított kernel) a másik az alaplap csere(S5/Note4 vagy annál újabb samuknál)...nos a maszkolást észre veszi a szerviz... és hogy miért miért nem lehet visszaállítani a KWB-t? mert egy kis fizikai biztosíték az alaplap olyan részén amit nem lehet áthidalni,mert olyan helyen van...és bizony ezt Chainfire is megerősítette hogy nem lehet visszaállítani,mert fizikai korlátja van.
gondolom érted mire akartam ezzel gondolni... sok olyan dolog van amiről én is azt gondoltam hogy hülyeség...aztán idővel itt ott ugyan arról olvas az ember, több oldal, egymástól független oldal csak nem ír hülyeséget.... de ezt lehetne sok példával ragozni...
-
-
#3
gabor7th
addikt
st3v3np3t3r
#1
gabor7th
addikt
válasz
st3v3np3t3r
#1
üzenetére
Ja mert egy WIN 10 aztán leküzdhetetlen akadály lenne.
-
#2
sztanozs
veterán
st3v3np3t3r
#1
válasz
st3v3np3t3r
#1
üzenetére
A nagy szolgáltatók ATM-jeinek nagy részén már Win 7 fut.
az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni... - ne haragudj, de ez nettó baromság.
-
#1
st3v3np3t3r
nagyúr
st3v3np3t3r
nagyúr
nesze, ezért kell az ATM-es gépeken XP-t futtatni
hiába foglal kis helyet, meg kicsi az erőforrás igénye, a mai technikákhoz képest olyan az XP mint a C=64 rendszere, muzeálisan elavult...már nagyon Windows7-et sem éri meg használni,az is közelít az elavult oprendszerek kategória felé....Véleményem szerint:
mellesleg egy kártékony kód bejuttatásához elég egy módosított chippel vagy mágnesszalaggal rendelkező bankkártya(mint fizikális hozzáférés)...az ATM leolvassa a chippet és/vagy a mágnes szalagot,hopp... bent is a kártékony kód...nyit egy pici hátsókaput és lehet garázdálkodni...
az azonosítás meg könnyen nehezíthető manapság,hogy az ATM kamera képéről azonosítható legyen akárki...
de tippeket nem akarok adni elég ha gondolkodik valaki én amúgy felülvizsgáltatnám az összes bank,teljes hálózatát,ATM gépeit, amelyik nem felel meg, az mehet OFFLINE-ba, és ha megcsinálták működhet újra...sajnos láncos és brigádos ATM lopások ideje lejárt
csak egy elméleti ötlet feltevés volt pusztán, nem több 
hiába foglal kis helyet, meg kicsi az erőforrás igénye, a mai technikákhoz képest olyan az XP mint a C=64 rendszere, muzeálisan elavult...már nagyon Windows7-et sem éri meg használni,az is közelít az elavult oprendszerek kategória felé....Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 14 Pro Max 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3523
- Bomba ár! HP Elite Dragonfly G2 - i5-11G I 8GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Garancia!
- Lenovo Tab M10 HD 32GB, Kártyafüggetlen, 1 Év Garanciával
- iKing.Hu-Nothing Phone 3a Pro Grey Glyph stílus, 3 optikai zoom 12/256 GB -3 hónap garancia
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest