Schon in jungen Jahren war ich immer an Tests interessiert, insbesondere im Bereich Sicherheit, aber übrigens bin ich kein Tester geworden, aber manchmal mag ich es, die Maschinen anderer Leute zu stupsen und nach Schwachstellen zu suchen.
Ich erinnere mich, als die bekannten Registrierkassen für die Zahlungsannahme zum ersten Mal geöffnet wurden, als beim Aktualisieren der Software ein Browserfenster auftauchte und sich beeilte, dass wir es einfach nicht getan haben. Ich denke, viele haben bereits darüber geschrieben und seitdem haben sie begonnen, die Anwendungssicherheit ernsthafter zu behandeln.
Vor nicht allzu langer Zeit tauchten in Fast-Food-Ketten bequeme Registrierkassen auf
Selbstverpflegung. Natürlich kam eine sehr bequeme Sache auf, schaute, bestellte und wartete, bis Ihre Nummer auf der Anzeigetafel erschien.
Neben interaktiven Kassen erscheinen interessante Schemata von Unterhaltungskomplexen mit einer detaillierten Beschreibung und Details zu Werbeaktionen oder Rabatten.
Wie sicher ist es? Also habe ich mich entschlossen herauszufinden und angefangen zu testen und siehe da, es hat funktioniert!
Das erste Opfer war eine berühmte Registrierkasse
Aber mit der zweiten Maschine gab es eine ganze Geschichte. Nachdem ich eine brandneue Maschine weggenommen hatte, zog es mich zum Testen und ja, er gab auch auf ...
Es kostete mich eine grobe Haltung vom Schutz des Einkaufs- und Unterhaltungszentrums des Zentrums. Die Erklärung, dass ich eine so schreckliche Person bin, die das Eigentum eines privaten Territoriums verdirbt - sie konnten einfach nicht genau erklären, wie ... Der Sicherheitschef beschloss, es mit der Bombe in Hiroshima zu vergleichen und dass Russland ihnen nach der Bombe half ... Ich verstand es wirklich nicht mehr und hier die Bombe und die Hilfe Russlands ... Dann versuchte er es mit Hacking zu vergleichen - ich sage, das Öffnen der Anwendung ist kein Hacking, sondern eine Sicherheitslücke, die mir versprochen wurde, ein Loch in meinen Kopf zu machen: D.
Und schließlich die dritte Registrierkasse der bekannten Fast-Food-Marke.
Dieses Mal habe ich beschlossen, die Parameter schnell zu öffnen, ein Foto zu machen und zu gehen, um nicht wieder in einen Skandal zu geraten ...
Tatsächlich wurde die installierte Software auf einem anständigen Niveau erstellt, brachte jedoch Windows 10 zum Kloster, oder vielmehr seine Gesten und direkten Hände der Administratoren, die die Software auf die Terminals stellten.
Wie ist das passiert ???Die Sache ist, dass in Windows 10, wie ich oben schrieb, Gesten erschienen und wenn Sie Ihren Finger von links nach rechts streichen, wird das Benachrichtigungsfeld geöffnet und Sie können überall hingehen und alles öffnen ...
Der volle Zugriff auf das Terminal ist geöffnet, Sie können Explorer, Registry, cmd und natürlich Paint öffnen. :) :)
Auf so einfache Weise können Sie 80% der Terminals öffnen und alles damit machen.
Bei allen Tests wurde kein einziges Terminal beschädigt, und außer Farbe öffnete sich nichts anderes.