Autor do post original em russo: frsamaraEu sempre amei brincar com as coisas e testá-las sob todos os tipos de condições malucas quando criança e até considerei conseguir um emprego como testador, mas nunca o fiz. No entanto, ainda gosto de pegar coisas feitas por outras pessoas e cutucá-las em busca de vulnerabilidades.
Lembro que, quando os primeiros terminais de pagamento por autoatendimento começaram a aparecer pela cidade, vi um deles abrir uma janela do navegador durante a atualização e o jogo começou - eu o quebrei quase imediatamente. Há muita discussão sobre isso desde então e os desenvolvedores começaram a prestar muito mais atenção à segurança nessas máquinas.
Recentemente, juntas de fast-food começaram a instalar esses terminais. Obviamente, é bastante conveniente: basta tocar em alguns botões virtuais, fazer um pedido, pagar com cartão bancário e aguardar o número aparecer na tela.
Além disso, quase todos os grandes shoppings possuem painéis interativos com plantas baixas e informações sobre várias vendas e descontos.
Quão seguros eles são?
Decidi descobrir quebrando um deles e muito rapidamente fui bem-sucedido!
A primeira vítima foi esse terminal inocente em um Burger King local.
"Olá administrador!" em russoSimples o suficiente. Mas o segundo tem uma loja bastante divertida por trás. Eu vi esse terminal novo em um shopping, eu bisbilhotei e, eventualmente, ele também cedeu.
"Olá administrador!" em russoMuito rapidamente eu tinha segurança no shopping pelo meu beco. Eles me disseram, sem picar palavras, como sou péssima por destruir propriedades particulares, apesar de não conseguirem explicar exatamente como eu "destruí" qualquer coisa. Depois de um longo monólogo, o segurança o comparou aos atentados de Hiroshima e como a Rússia ajudou o Japão a se recuperar ... novamente, eu não entendo bem o que Hiroshima e especialmente a ajuda da Rússia têm algo a ver com isso ... eventualmente ele o comparou a um invasão, na qual eu disse a ele que abrir um aplicativo em um terminal não é uma invasão, mas uma vulnerabilidade de segurança, na qual ele ameaçou "explorar uma vulnerabilidade" na minha cabeça, colocando uma bala nele . : D
E, finalmente, minha terceira vítima - outra lanchonete de fast-food. Dessa vez, para evitar problemas, rapidamente coloquei o painel de controle do Windows, tirei uma foto e saí imediatamente.
Para ser perfeitamente justo, o software em si é feito muito bem e não é o culpado pelo que aconteceu - foi culpa do Windows 10 e, para ser mais preciso - seus recursos de gesto e negligência em nome dos administradores que configuram o terminal.
Então o que aconteceu?Bem, como eu disse acima, o Windows 10 introduziu gestos para telas sensíveis ao toque. Portanto, se você deslizar o dedo da esquerda para a direita, ele abrirá um painel de notificação, que permitirá que você vá a qualquer lugar e abra o que quiser.
Desbloqueia tudo: Windows Explorer, registro, prompt de comando ... e Paint.
Então, aqui está: uma maneira fácil de invadir 80% dos terminais do painel de toque e fazer qualquer coisa com eles.
PS Nenhum terminal foi prejudicado na elaboração deste artigo. Nenhum aplicativo, exceto o Microsoft Paint, foi aberto.