从很小的时候开始,我就一直对测试感兴趣,特别是在安全领域,但是顺便说一句,我没有成为测试人员,但是有时候我喜欢戳别人的机器并寻找漏洞。
我记得第一次打开知名的付款收款机时,在更新软件时,浏览器窗口以某种方式突然弹出,并冲动我们只是没有这样做,我想许多人已经对此进行了撰写,自那时以来,他们开始更加认真地对待应用程序安全性。
不久前,便捷的收银机开始出现在快餐连锁店中
自助。 当然,出现了非常方便的事情,进行了查看,排序并等待您的数字出现在记分板上。
除了交互式收银台之外,还会出现有趣的娱乐场所方案,其中包含有关促销或折扣的详细说明和详细信息。
有多安全? 因此,我决定找出并开始测试,瞧,它确实起作用了!
第一位受害者是著名的收银机
但是有了第二台机器,整个故事就结束了。 拿走了一台全新的机器后,我被抽去测试,是的,他也放弃了...
保护中心的购物和娱乐中心使我丧失了傲慢的态度。 关于我是一个如此糟糕的人,破坏了私有领土财产的解释-他们只是无法确切说明...安全负责人决定将其与广岛的炸弹进行比较,而俄罗斯在炸弹爆炸后向他们提供了帮助...但是我再次不明白,然后是炸弹和俄罗斯的帮助……然后他试图将其与黑客行为进行比较-我说打开应用程序不是黑客行为,而是一个安全漏洞,我被保证会在我的脑海里挖一个漏洞:D
最后,是著名快餐品牌的第三台收银机。
这次我决定快速打开参数,拍照并离开,以免再次遇到丑闻...
实际上,已安装的软件是在相当不错的水平上完成的,但是将Windows 10带到了修道院,或者说是它的手势和将软件放在终端上的管理员的直接手。
那么这是怎么发生的呢?事实是,在Windows 10中,如我在上面所述,出现手势,并且如果您从左向右滑动手指,通知面板将打开,然后您可以到任何地方打开任何东西...
将打开对终端的完全访问权限,您可以打开资源管理器,注册表,cmd,当然还有绘画。 :)
用这种简单的方法,您可以打开80%的终端并对其进行任何操作。
在所有测试中,没有一个端子损坏,除油漆外,没有其他开口。