Autor de la publicación original en ruso: frsamaraSiempre me encantó jugar con cosas y probarlas en todo tipo de condiciones extrañas cuando era niño e incluso consideré conseguir un trabajo como probador, pero nunca lo hice. Sin embargo, todavía me gusta tomar cosas hechas por otra persona y buscar vulnerabilidades.
Recuerdo, cuando los primeros terminales de pago de autoservicio comenzaron a aparecer en la ciudad, vi a uno de ellos colocar una ventana del navegador mientras se actualizaba, y el juego estaba encendido: lo rompí casi de inmediato. Se ha debatido mucho al respecto desde entonces y los desarrolladores han comenzado a prestar mucha más atención a la seguridad en estas máquinas.
Recientemente, las juntas de comida rápida han comenzado a instalar estos terminales. Obviamente, es bastante conveniente: solo toque un par de botones virtuales, haga un pedido, pague con una tarjeta bancaria y espere a que su número aparezca en la pantalla.
Además, casi todos los grandes centros comerciales tienen estos tableros interactivos con planos de planta e información sobre varias ventas y descuentos.
¿Qué tan seguros son?
Decidí averiguarlo rompiendo uno de ellos, ¡y muy rápidamente tuve éxito!
La primera víctima fue esta terminal inocente en un Burger King local.
"Hola administrador!" en rusoBastante simple Pero el segundo tiene una tienda bastante divertida detrás. Vi esta nueva terminal en un centro comercial, busqué y finalmente cedió también.
"Hola administrador!" en rusoMuy rápidamente tuve la seguridad del centro comercial en mi callejón. Me dijeron, sin picar palabras, lo terrible que soy de una persona por destruir la propiedad privada, aunque no podían explicar exactamente cómo exactamente "destruí" algo. Después de un monólogo largo y sin aliento, el guardia de seguridad lo comparó con los bombardeos de Hiroshima y cómo Rusia ayudó a Japón a recuperarse ... nuevamente, no entiendo muy bien qué tiene que ver Hiroshima y especialmente la ayuda de Rusia ... eventualmente lo comparó con un robo, en el que le dije que abrir una aplicación en un terminal no es un "robo", sino una vulnerabilidad de seguridad, en la que amenazó con "explotar una vulnerabilidad" en mi cabeza al atravesarlo. . : D
Y finalmente, mi tercera víctima: otro restaurante de comida rápida. Esta vez, para evitar problemas, puse rápidamente el panel de control de Windows, tomé una foto y me fui inmediatamente.
Para ser perfectamente justos, el software en sí está hecho bastante bien y no tiene la culpa de lo que sucedió, fue culpa de Windows 10 y, para ser precisos, sus características gestuales y negligencia en nombre de los administradores que configuran el terminal.
Entonces que paso?Bueno, como dije anteriormente, Windows 10 introdujo gestos para pantallas táctiles, por lo que si desliza su dedo de izquierda a derecha, se abre un panel de notificaciones, que luego le permite ir a cualquier lugar y abrir lo que desee.
Desbloquea todo: Windows Explorer, el registro, el símbolo del sistema ... y Paint.
Así que aquí está: una manera fácil de piratear el 80% de los terminales de panel táctil y hacer cualquier cosa con ellos.
PD: No se dañó ningún terminal al hacer este artículo. Nunca se abrió ninguna aplicación, excepto Microsoft Paint.