Penulis posting asli dalam bahasa Rusia: frsamaraSaya selalu suka bermain dengan hal-hal dan mengujinya di bawah segala macam kondisi aneh sebagai seorang anak dan bahkan dianggap mendapatkan pekerjaan sebagai penguji, tetapi saya tidak pernah melakukannya. Meskipun demikian, saya masih suka mengambil barang-barang yang dibuat oleh orang lain dan menyodoknya untuk kerentanan.
Saya ingat, ketika terminal pembayaran swalayan pertama mulai muncul di sekitar kota, saya melihat salah satu dari mereka memasang jendela peramban saat memperbarui, dan permainan menyala - saya segera memecahkannya. Sudah ada banyak diskusi tentang hal itu sejak itu dan pengembang mulai lebih memperhatikan keamanan di mesin ini.
Baru-baru ini, sambungan cepat saji sudah mulai memasang terminal ini. Jelas, ini cukup mudah: cukup ketuk beberapa tombol virtual, lakukan pemesanan, bayar dengan kartu bank dan tunggu nomor Anda muncul di layar.
Juga, hampir setiap mal besar memiliki papan interaktif ini dengan denah lantai dan informasi tentang berbagai penjualan dan diskon.
Seberapa amankah mereka?
Saya memutuskan untuk mencari tahu dengan memecahkan salah satu dari mereka, dan dengan sangat cepat saya berhasil!
Korban pertama adalah terminal tidak bersalah ini di Burger King setempat.
"Halo admin!" dalam bahasa RusiaCukup sederhana. Tapi yang kedua memiliki toko yang agak lucu di belakangnya. Saya melihat terminal baru yang memukul ini di sebuah mal, saya menjelajah dan akhirnya menyerah juga.
"Halo admin!" dalam bahasa RusiaSangat cepat saya memiliki keamanan mal di gang saya. Mereka mengatakan kepada saya, bukan kata-kata cincang, betapa mengerikannya saya karena menghancurkan properti pribadi, meskipun mereka tidak dapat menjelaskan bagaimana sebenarnya saya “menghancurkan” sesuatu. Setelah monolog yang panjang dan berbelit-belit, penjaga keamanan membandingkannya dengan pengeboman Hiroshima dan bagaimana Rusia membantu Jepang untuk pulih ... sekali lagi, saya tidak begitu mengerti apa yang ada hubungannya dengan Hiroshima dan terutama bantuan Rusia ... akhirnya ia membandingkannya dengan sebuah pembobolan, di mana saya mengatakan kepadanya bahwa membuka aplikasi di terminal bukanlah "pembobolan", tetapi kerentanan keamanan, di mana ia mengancam untuk "mengeksploitasi kerentanan" di kepala saya dengan memasukkan peluru ke dalamnya . : D
Dan akhirnya, korban ketiga saya - makanan cepat saji lainnya. Kali ini, untuk menghindari masalah, saya segera memasang panel kontrol Windows, mengambil foto dan segera pergi.
Agar adil, perangkat lunak itu sendiri dilakukan dengan cukup baik dan itu tidak bisa disalahkan atas apa yang terjadi - itu adalah kesalahan Windows 10, dan lebih tepatnya - fitur isyarat dan kelalaian atas nama admin mengkonfigurasi terminal.
Jadi apa yang terjadi?Nah, seperti yang saya katakan di atas, WIndows 10 memperkenalkan gerakan untuk layar sentuh, jadi jika Anda menggeser jari Anda dari kiri ke kanan, itu akan membuka panel notifikasi, yang kemudian memungkinkan Anda untuk pergi ke mana saja dan membuka apa pun yang Anda inginkan.
Ini membuka semuanya: Windows Explorer, registri, command prompt ... dan Paint.
Jadi ini dia: cara mudah untuk meretas 80% terminal panel sentuh dan melakukan apa saja dengan mereka.
PS Tidak ada terminal yang dirugikan dalam pembuatan artikel ini. Tidak ada aplikasi kecuali Microsoft Paint yang pernah dibuka.