Auteur de la publication originale en russe: frsamaraJ'ai toujours aimé jouer avec les choses et les tester dans toutes sortes de conditions farfelues quand j'étais enfant et j'ai même envisagé de décrocher un emploi de testeur, mais je ne l'ai jamais fait. Néanmoins, j'aime toujours prendre des choses faites par quelqu'un d'autre et les pousser pour des vulnérabilités.
Je me souviens, lorsque les premiers terminaux de paiement en libre-service ont commencé à apparaître dans la ville, j'ai vu l'un d'eux ouvrir une fenêtre de navigateur lors de la mise à jour, et le jeu était en marche - je l'ai cassé presque immédiatement. Il y a eu beaucoup de discussions à ce sujet depuis lors et les développeurs ont commencé à accorder beaucoup plus d'attention à la sécurité de ces machines.
Récemment, des joints de restauration rapide ont commencé à installer ces terminaux. Évidemment, c'est assez pratique: appuyez simplement sur quelques boutons virtuels, passez une commande, payez avec une carte bancaire et attendez que votre numéro s'affiche à l'écran.
De plus, presque tous les grands centres commerciaux ont ces tableaux interactifs avec des plans d'étage et des informations sur diverses ventes et remises.
Sont-ils sécurisés?
J'ai décidé de le découvrir en cassant l'un d'entre eux, et très vite j'ai réussi!
La première victime était ce terminal innocent d'un Burger King local.
"Bonjour administrateur!" en russeAssez simple. Mais le second a un magasin plutôt amusant derrière lui. J'ai vu ce nouveau terminal fessé dans un centre commercial, j'ai fouillé et finalement il a cédé aussi.
"Bonjour administrateur!" en russeTrès rapidement, j'ai eu la sécurité du centre commercial dans ma ruelle. Ils m'ont dit, sans mâcher mes mots, à quel point je suis terrible pour avoir détruit une propriété privée, bien qu'ils n'aient pas pu expliquer exactement comment j'ai «détruit» quoi que ce soit. Après un long monologue haletant, le gardien de sécurité l'a comparé aux attentats d'Hiroshima et comment la Russie a aidé le Japon à récupérer ... encore une fois, je ne comprends pas très bien ce que Hiroshima et surtout l'aide de la Russie ont quelque chose à voir avec cela ... finalement il l'a comparé à un effraction, sur laquelle je lui ai dit que l'ouverture d'une application sur un terminal n'est pas une «effraction», mais une vulnérabilité de sécurité, sur laquelle il a menacé «d'exploiter une vulnérabilité» dans ma tête en y mettant une balle . : D
Et enfin, ma troisième victime - un autre joint de restauration rapide. Cette fois, pour éviter tout problème, j'ai rapidement installé le panneau de configuration de Windows, pris une photo et je suis parti immédiatement.
Pour être parfaitement juste, le logiciel lui-même est assez bien fait et ce n'est pas à blâmer pour ce qui s'est passé - c'était la faute de Windows 10, et pour être précis - ses fonctionnalités gestuelles et sa négligence de la part des administrateurs configurant le terminal.
Que s'est-il donc passé?Eh bien, comme je l'ai dit ci-dessus, WIndows 10 a introduit des gestes pour les écrans tactiles, donc si vous faites glisser votre doigt de gauche à droite, il ouvre un panneau de notification, qui vous permet ensuite d'aller n'importe où et d'ouvrir tout ce que vous voulez.
Il déverrouille tout: l'Explorateur Windows, le registre, l'invite de commande ... et Paint.
La voici donc: un moyen simple de pirater 80% des terminaux à écran tactile et de tout faire avec.
PS Aucun terminal n'a été blessé lors de la rédaction de cet article. Aucune application sauf Microsoft Paint n'a été ouverte.