Rosyjski bankomat zhakowany przez banalny błąd

Damian S

5 stycznia 2018

Trudno w to uwierzyć, ale za pomocą pięciokrotnego stuknięcia w klawisz Shift na pełnowymiarowej klawiaturze QWERTY pewien klient Sbierbank dostał się do systemu operacyjnego Windows XP, który jest zainstalowany w bankomacie.

Pełnowymiarowa klawiatura to pełnowymiarowy dostęp do bankomatu

Historia nieprawdopodobna, a jednak zdarzyła się naprawdę. Na początku grudnia pracownik rosyjskiej strony internetowej Habrahabr udał się do bankomatu Sbierbanku w celu wybrania pewnej kwoty pieniędzy. Jak wspomina, z nudów zaczął wielokrotnie naciskać klawisz Shift. Jak się okazało uruchomił on funkcję ułatwień dostępu, a więc uzyskał tym samym pełną obsługę systemu, który był zainstalowany w bankomacie, a mianowicie Microsoft Windows XP.

Funkcja bardzo przydatna, ale nie w bankomatach

Sticky Keys, funkcja, która jest uruchamiana poprzez wielokrotne klikanie w klawisz Shift jest doceniana przede wszystkim przez osoby niepełnosprawne. Niestety w przypadku bankomatu, który co gorsze miał pełnowymiarową klawiaturę jest wręcz przeciwnie. Uruchomienie sticky keys sprawia, że użytkownik uzyskuje dostęp do interfejsu użytkownika Windows XP, a w tym do menu Start czy paska zadań. Dostęp do tych obszarów systemu operacyjnego oznacza, że złośliwy użytkownik może spróbować zmodyfikować sposób działania bankomatu, wyłączyć komputer, korzystać z bankomatu jako zwykłego komputera i, w odpowiednich warunkach, być może nawet wdrożyć złośliwe oprogramowanie.

Problem został już zlikwidowany, jednak taka wpadka nie powinna mieć miejsca

„Ostatecznie po kilku tygodniach Sbierbank usunął problem ze swoich bankomatów. Nasuwa się pytanie, dlaczego bank zastosował w swoich urządzeniach pełnowymiarową klawiaturę? Co prawda luka została zlikwidowana, jednak takie wpadki są niedopuszczalne.” – powiedział Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Hack, a raczej luka w bankomacie została przedstawiona na filmie znajdującym się na łamach YouTube. Można ją zobaczyć tutaj: https://www.youtube.com/watch?v=vMP6zu38YE4&feature=youtu.be

Informacje można wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt