Új hozzászólás Aktív témák
-
korion
senior tag
no coment!
Kim Gu dél-koreai veterán politikus és elnökjelölt, 1949-ben orgyilkos végzett vele. A hivatalos verzió szerint a gyilkos egyedül dolgozott, de egy 2001-ben a titkosítás alól feloldott amerikai katonai dokumentum szerint a CIA informátora, és később ügynöke volt. (Fotó: Carl Mydans / Europress / Getty)
-
e=mc²
őstag
Szerinted nezi azt valaki, hogy milyen az alairasod?
Szerinted nezi azt valaki, hogy milyen nev szerepel adott bankkartyan?
Siman vasarolnak ugy az emberek, hogy nem is az ove, a kartya (gondolok itt csaladon belulre) - meg csak nem is egynemuek!
Szerk.:
Es ez csak a vasarlas, az ATM-eknel, napi szinten elofordul, hogy :"ahh csak a gyerek jott a nyugdijert", meg ha jon egy ugyfel, hogy nezzek mar meg, hogy mikor es ki emelt le penzt a szamlarol, es kiderul, hoyg a ferj volt... -
tdd587
őstag
válasz
#95561216
#18
üzenetére
Ebben nem vagyok biztos, de ha most kapnék egy SMS-t, hogy valaki Sopronban a napi limitemmel vásárolt a nevemben egy iPhone blendert, akkor szerintem elég azt mondanom, hogy éppen Pesten tartózkodom, ezt 100+ ember igazolja, valamint mutassanak nekem egy bilétát, amit én írtam alá, igazolva ezzel, hogy én ott vásároltam. Nem fog menni.
-
Geller72
veterán
Pontosan ezek miatt írtam, hogy nem állítom, hogy nem működik. Vannak olyan automaták, (sajnos) amelyeket meg lehet oldani. De a szabadon álló automaták ellen még mindig a legegyszerűbb módszer a Mitsubishi Pajero..
...Bár, a mostanság lehelyezettek esetében lesznek meglepetések..
. -
ArchElf
addikt
Nem akarlak cseppen sem megsérteni, de egyrészt csomó "szabadon" álló típus van, nem csak az az egy típus, amit a te bankod üzemeltet (a kommented alapján gondolom beépítve). Nem is azt mondtam, hogy minden típusnál működik ez, hanem azt, hogy vannak a piacon olyan típusok (és ha jól rémlik ezekből még kishazánkba is jutott), ahol ez a fizikai hozzáféréses módszer működik.
Ahol pedig a PC nincs bent a széfben, ott fizikailag simán lehet a gépet vegzálni.Amúgy a fickó asszem csak annyit csinált, hogy egy csődbe ment bank ATM-jét (ami olcsóért nyitható típus) megvette egy kiárusításon, és a rajta futó ATM szoftver diszpenzer dll hívásait visszafejtette. A hívások alapján pedig simán - hardveresen - ki tudta üríteni a gép pénz-kazettáit.
Nálunk (anyavállalatnál) kb egy éve pont ezért nem vezettek be egy éve ilyen típusú eszközt. Persze nem az amerikai csókától jött a füles - a cég saját mérnökei meg tudták csinálni a trükköt...
AE
-
-
Geller72
veterán
válasz
dajkopali
#24
üzenetére
Ez igazából másodlagos. A lényeg, hogy a megvalósítása minimum kétséges. Annyi mindent kel megoldania - mint említettem is - hogy csak egy komolyabb ügyfélhiba esetén van reális esélye. Mert az egy dolog, hogy otthon egy megvásárol ATM-et meghekkelsz, de más a helyzet egy bekamerázott, nagyban időfüggő helyszín, (nem szórakozhatsz órákig) hálózatba kötött berendezés közt. Megnézném a tagot, ha odavinném egy ATM-hez. Mennyi idő alatt azonosítaná a hálózaton és telepítene rá módosított firmware-t. Mert mondjuk frontálisan nem hozzáférhető. Az automatán okozott legkisebb fizikai sérülést beriasztással jutalmazza a cucc..
. Már egy billentyű, vagy kártyaslot kivételét is. Nem hogy egy szétbarmolt komplett rendszeren kommunikációs portot keressél.... -
ArchElf
addikt
Ez pedig nem is olyan egyszerű, hisz gondolj bele, hogyan férsz hozzá a gépben lévő PC-hez...?
Sajna nem is olyan nehezen (jó pár üzemben levő típus esetében sajna működik ez a koncepció).(#12) Integra:
Nem kell, elég hozzáférni fizikailag az ATM-hez (igazából a benne csücsölő PC-hez) és mehet az okosság. Kis hack, és máris nyomja ki a pénzt magából...AE
-
eziskamu
addikt
A kártyán nincs rajta hogy mennyi van a számládon (nem is lehet valós adat, mert ugye nem mindenhez kell a kártya fizikailag), és minimum VPN-en vannak az automaták, hacsak nem közvetlenül a központba "tárcsáznak be" telefonvonalon (régebben még ez a módszer lehetett egy modemes könyvből következtetve), műholdon vagy egyébb módon, de nem hiszem, högy közvetlenül rajta lennének a hálón.
De mondjuk ha az egyik felett át tudja venni az ember az irányítást, lehet akkor egy másikon is, az elsőn keresztül, de nem vagyok se bankos, se biztonsági szakértő, csak hasra mondom . -
ArchElf
addikt
válasz
dajkopali
#24
üzenetére
Nem javították ki a hibákat, legfeljebb, (megint) gyártanak olyan automatákat, amelyek a "fizikai" feltörés ellen jobban védettek. A már eladott automatákat a "hibák kijavítása" semmiben nem érinti.
Amúgy, mintha már említettem volna korábban is, hogy nem újdonság ez a fajta törés...
ATM-eket meg nem fél évente szoktak venni a cégek - inkább 5-10 évente...AE
-
dajkopali
addikt
ez a két év, vagy kb. két év egyébként nem tiszta, bár több forrásban is hivatkoznak rá
valószínűleg sokkal rövidebb ideig tartott, mivel állítólag a hibákat is kijavították már tavaly ősszel
feltehetően a munka elkezdése (mondjuk az ATM-ek megvásárlása) meg a mostani előadás között telt el két év
akkor már nem is olyan sok.... -
Geller72
veterán
Annyi mindennek kell összejönnie, hogy szinte kizárt, hogy sikerüljön neki. Mert ugye minden automatán pl. USB hub van. Meg ugye ki tudod bökni, hogy az adott (pl.) OTP-s készüléknek éppen mi az IP-je. És be is tudsz ékelődni a kiba" szigorúan titkosított és többszörösen védett banki szoftverek közé. És ez csak a dolog egyszerűbb része lenne. Tehát az egész egy szenzációhajhász kamu. Gondolom, most néhány ember a belső (banki) oldalról hangosan röhög. Ha neki csak a két hiba megtalálása két év volt, akkor azegész mennyi idő alatt sikerülne neki online gépeknél? 200 év? L.O.L...
-
bobsys
veterán
-
menalcas
őstag
-
#8
Napfénysüti
nagyúr
Napfénysüti
nagyúr
Nem semmi kitartása volt. De ha ezzel segített biztonságosabbá tenni az automatákat akkor minden tiszteletem az övé.
-
#7
Silentfrog
veterán
Silentfrog
veterán
Megvásárolnám a licenszet! Lehet?
-
tdd587
őstag
A bank ilyenkor neked (károsult) térít, pl. azért mert mutatni kellene egy videófelvételt arról, hogy éppen egy kaliforniai kisvárosban pénzt veszel fel az automatából, miközben 100+ ember igazolja, hogy az irodában hűsöltél tegnap is, meg ma is, meg még vagy 20 évig.
Amúgy biztos ez a hobbija a fickónak, akkor nem is sok a két év. Más meg vízautót épít, rakétát, doom-ot fejleszt vagy operációs rendszert...
-
BiP
nagyúr
"Az előadáson igyekeztek titkolni a gyártókat, ám ez végül is kiderült, de állítólag a hibákat a cégek azóta már kijavították."
Ha nem csak megnyugtatásul mondták, hanem tényleg így van, vagy ezek után mégis javítják, akkor már megérte.Amúgy lehet, hogy 2 év alatt csak 2 hiba, de mindkettő olyan, hogy ha rossz célra használnád, meggazdagodhatsz belőle (más meg tönkremehet). Erre az emberek több évet is rááldoznak,mint 2 év.
...Bár, a mostanság lehelyezettek esetében lesznek meglepetések..
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
- Eladó Új állapotban lévő Xiaomi Redmi 13C 4/128GB / 12 hó jótállás
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
- LG UltraWide 25UM58-P LED Monitor
- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3016, 98% Akkumulátor
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA ADATA XPG 600W
Állásajánlatok
Cég: FOTC
Város: Budapest