Pull to refresh

Терминал в сбербанке

Reading time 2 min
Views 1K
Конечно же, проблема безопасности изъезжена вдоль и поперёк, поэтому такие ситуации меня уже не удивляют. Так что этот пост будет лишь каплей в море. О том как взломать терминал сбербанка — под катом!

Расскажу я вам историю, которая приключилась сегодня со мной в сбербанке. Первый раз пошёл платить за домашний телефон через терминал. Поскольку так делает видимо не очень много народа, то очередь всего три человека. Плюс работник сбербанка, которая всем показывает как пользоваться терминалом. Однако в самом офисе куча народу (большая часть филиалов у нас в городе на ремонте), поэтому она бегает туда-сюда, пытаясь помочь разным людям. Передо мной стояла женщина, у которой были какие-то проблемы с платежом, работница сбербанка пошла решать проблему, а меня пропустили вперёд. Поскольку такой терминал видел в первый раз, стал копаться в категориях платежей, пытаясь найти нужную компанию, которая предоставляет услуги связи. Но уже через полминуты подошла всё та же тётенька. Я показал ей квитанцию, она ответила, что платёж тоже может не пройти, поэтому решила перезагрузить терминал.
Вот тут-то и начинается самое интересное. Она вводит на клавиатуре в главном меню 138138138138, затем нажимает ввод, появляется окошко ввода номера пользователя (вводит трёхзначный номер), и пароль ****** (тут был очень простой пароль, знакомая ситуация, не правда ли?), дальше я не успел хорошенько разглядеть, но там точно было выключение терминала и перезагрузка (что она и сделала). Наверняка там есть и более весёлые функции.

Оказалось, что терминал работает под управлением Windows XP, и перезагружается минуты за 3-4, т.к. после загрузки Windows открывается консоль и несколько раз выводятся строчки вида «Waiting for 10000 msec», и далее путь к какому-то exe-шнику.

Видимо сбербанк не очень заботится о безопасности своих терминалов :)

Правка: убрал логин и пароль, судя по всему, они такие не в одном терминале
Tags:
Hubs:
+18
Comments 22
Comments Comments 22

Articles