Взлом платежных автоматов http://www.youtube.com/watch?v=maaHP6bc3OI качество конечно не ахти...снимала чем было. На видео запечатлила только возможности и какбэ доказательства что это именно киберкасса) Процесс снятия защиты и заливка снифера остался за кадром. итак в чем заключается вся фишка? поясню какой принцип работы- 1.когда мы быстро нажимаем на тачскрин, то такое нажатие считается за щелчёк левой кнопкой мыши 2.если-же задержать палец секунд на 5, то появится интерактивное меню с которого можно перейти на папку "Мои картинки" ну и дальше, смотря какие у вас цели)) в моем случае были киберкассы, на которых срабатывала "фишка с долгим удерживанием" и не гарантирую что у вас в городе она сработает (попытка не пытка) хотя еще несколько людей из разных городов России отозвались, и сказали что эта фишка работала (на киви точно!). Я пробовала в 3 городах (на видео запечетлены 2 киберкассы (далее КК), и один веб киоск интернет магазина protoria.com.ua). На КК был установлен софт от ОСМП, программа стояла в полноэкранном режиме, так что фразы типо "повезло" исключются, а на веб-киоске, была открыта страница с помощью огнелиса в полноэкранном режиме. Как я скрывала программную оболочку? Зажимаем тачскрин на какой-нибудь картинке на 5-6 секунд.Выбираем "перейти в папку Мои Рисунки", далее C/Windows/System32/ osk.exe- название процесса, который вызывает экранную клавиатуру. Далее юзала всем знакомую комбинацию Alt+F4 и закрывала программы, либо скрывала (Windows+D). После этого, в cmd узнавались конфиги сетевого подключения, разрешалось удаленное подключение через стандартные средства и бла-бла-бла, снималась вся защита и забрасывался снифер, печатались чеки (на видео видно, и фотки прилагаются)... На моё удивление, никаких сторонних антивирусов и фаерволов на стояло! Про автоматы с *nix системами материал будет чуть позже. Весь материал используется исключительно в ознакомительных целях. Целью данного видео-обзора было показать разработчикам недостатки в терминалах с целью дальнейших их исправлений. ayumi
эхх, еще бы видео выложили с картинками, как это добро экспроприировать в личных целях, а то так только полазить, поиграться =\ П.С. Спасибо ! +
для применения в личных целях: 1.снимается защита на подключение через интернет (стояло ограничение, т.к. было разрешено подключаться только самой программе ОСМП, а браузерам нет) 2.пишется свой снифер 3.перехватываются пакеты (после чего расшифровываются) 4.и отправляются подмененные пакеты. вроде как-то так. вообщем без специалиста тут никак)
Поправте. Пока он не запущен - ещё не процесс. А так статья прикольная. Но собственно, чего и стоило ожидать. Если честно ничего более мудрёного от подобных устройств не ожидал!. Мало того, что под виндой работают, так ещё и с защитой от дураков. А ведь на них осуществляются рассчётно-кассовые операции, которые непосредственно связаны со средствами (деньгами).
С подменой пакета точно не получиться.. Т.к. данные в пакете содержат инфу о номере, сумме, ID оператора, и уникальном номере сессии, генеримом на основании 2-х ключей.... Если будет отличаться номер или сумма платёж не пройдёт, будет писать неверный номер сессии... Безболезненно можно менять только ID оператора, да и то не факт что косяк уже не исправили... давно не возился с ОСМП... А вообще это признак того что ставят люди незнающие что с ними делать.. И нефига не настраивают тач скрин, оставляя значение по умолчанию... Попадались смешные случаи когда всместо click стояла настройка drag, чуть подержав можно было просто оттащить софт куданибудь )
Их обычно не ставят... Т..к на ретминалах зачастую очень слабый системник, и антивирь часто глючит и выдаёт сообщения в паблик.... а если у какой нибудь бабушки перед глазами высвитится красная табличка- Viris Attemp! Для неё это будет словно конеец света....А для юзверей по прошареннее ещё одна лазейка типа моих рисунков... Файрволы таки ставятся, когда балол на симке начинает жрать а следов вирусной активности невидно... Но тоже не желательно.... Правда последнее время появилась новая возможность... кстати ОСМП первые недрили эту фишку... корпоративные симкарты, например МТС-а, которые настроенны тока на GPRS и уже оператором залоченны на определённые адреса... Так что там ка к не крути а налево не уйдёшь... С появлением таких фишек головняк с вирусами просто отпал... На своих же ящиках полностью убиваем процесс эксплорера, подменяя его прогой... её суть запустить прогу клиента, мгновенно прятать любые сообщения с ошибками... Ну и не давать запустить диспетчер задачь не нажав спец. сочетания клавишь... Так что даже если свернёшь прогу, перед тобой красивый чёрненький экран....И без нормальной клавиатуры нечего не сделаешь...
мм..первый раз такое слышу видимо таки на Украине безопасность в этом плане нулевая)) хороших специалистов мало, много ленивых людей, вообщем пока есть за что искать, мы ищем, а дальше будет учитывать людской фактор в общении сис админами. Кстати, вот буквально недавно в глубинке видел еще один автомат, на котором работает моя фишка, туда видимо вообще никто не ездит настраивать ПО. Была еще тема с помещением gprs антены в изоляционную колбу, чтобы исчез сигнал, но эту фишку уже прикрыли. 2 еще тема с клавиатурой, которая появляется у неккоторых операторах ТВ, т.е. попросту создаем тэг для реферальной ссылки либо свой код.НО кол-во символов в адресной строке ограничено и в разных случаях по-разному. Банальное "выдернуть шнур" работает, но опять-же таки, до загрузки нужно успеть либо вызвать taskman либо вирт клавиатуру. Все чаще и чаще мне встречаются киберкассы с никсами на борту, а тут только варианты: вскрывать автомат, ставить блютуз (или вафли) модуль открывать порты и удаленно конектится, вообще все способы как и с ПК.
я так подумал, в Киеве ведь таких автоматов везде и повсюду, до фига о_0 и я так посмотрю тема то еще рабочая