Desde tenra idade, eu sempre me interessei em testar, principalmente no campo da segurança, mas pela maneira como não me tornei um testador, mas às vezes gosto de cutucar as máquinas de outras pessoas e procurar vulnerabilidades.
Lembro-me de quando as conhecidas caixas registradoras de aceitação de pagamento foram abertas pela primeira vez, ao atualizar o software, uma janela do navegador apareceu e apressou que simplesmente não o fizemos, acho que muitos já escreveram sobre isso e, desde então, começaram a tratar a segurança de aplicativos com mais seriedade.
Há pouco tempo, caixas registradoras convenientes começaram a aparecer nas redes de fast food
auto-atendimento. Obviamente, uma coisa muito conveniente surgiu, olhou, ordenou e aguarde o seu número aparecer no placar.
Além dos balcões interativos, esquemas interessantes de complexos de entretenimento aparecem com uma descrição detalhada e detalhes sobre promoções ou descontos.
Quão seguro é isso? Então decidi descobrir e comecei a testar e, eis que funcionou!
A primeira vítima foi uma famosa caixa registradora
Mas com a segunda máquina, havia toda uma história. Tendo tirado uma máquina nova, fui atraído para testar e sim, ele também desistiu ...
Custou-me uma atitude grosseira com a proteção do centro comercial e de entretenimento do centro. A explicação de que eu sou uma pessoa tão terrível que estraga a propriedade de um território privado - eles simplesmente não conseguiam explicar exatamente como ... O chefe de segurança decidiu compará-lo com a bomba em Hiroshima e que a Rússia os ajudou após a bomba ... eu realmente não entendi novamente , e aqui a bomba e a ajuda da Rússia ... Então ele tentou compará-lo com hackers - eu digo que abrir o aplicativo não é hackers, mas uma falha de segurança, que me foi prometido fazer uma falha na minha cabeça: D
E, finalmente, a terceira caixa registradora da famosa marca de fast food.
Desta vez, decidi abrir rapidamente os parâmetros, tirar uma foto e sair, para não entrar em escândalo novamente ...
De fato, o software instalado foi feito em um nível decente, mas trouxe o Windows 10 para o mosteiro, ou melhor, seus gestos e mãos diretas dos administradores que colocaram o software nos terminais.
Então, como isso aconteceu ???O problema é que, no Windows 10, como escrevi acima, apareceram gestos e, se você passar o dedo da esquerda para a direita, o painel de notificações será aberto e você poderá ir a qualquer lugar e abrir qualquer coisa ...
O acesso total ao terminal é aberto, você pode abrir o Explorer, o registro, o cmd e, é claro, a pintura. :)
De uma maneira tão simples, você pode abrir 80% dos terminais e fazer qualquer coisa com eles.
Em todos os testes, nenhum terminal foi danificado e, além da tinta, nada mais foi aberto.