С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.
Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.
Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.
Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.
Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!
Первой жертвой был известный кассовый автомат
![image](https://habrastorage.org/r/w780q1/webt/kq/oy/rc/kqoyrcrivctdc9t-y_jhhq0zyt8.jpeg)
А вот со вторым автоматом была целая история. Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался…
![image](https://habrastorage.org/r/w780q1/webt/__/7e/ss/__7esskdkrust4ow20nd98svw0a.jpeg)
Cтоило мне это хамским отношением от охраны ТРК центра. Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове :D
И, наконец, третий кассовый автомат известного бренда быстрого питания.
На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…
![image](https://habrastorage.org/r/w780q1/webt/65/xr/_d/65xr_dktun2rgsthbvbzirjepyw.jpeg)
На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.
Так как это произошло???
Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…
![image](https://vellisa.ru/wp-content/uploads/2017/12/1-3.jpg)
Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint. :)
Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.
При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.
Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.
Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.
Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.
Насколько это безопасно?
Вот и я решил выяснить и начал тестировать и, о чудо, получилось!
Первой жертвой был известный кассовый автомат
![image](https://habrastorage.org/webt/kq/oy/rc/kqoyrcrivctdc9t-y_jhhq0zyt8.jpeg)
А вот со вторым автоматом была целая история. Уведев новенький автомат, меня потянуло протестировать и да он тоже сдался…
![image](https://habrastorage.org/webt/__/7e/ss/__7esskdkrust4ow20nd98svw0a.jpeg)
Cтоило мне это хамским отношением от охраны ТРК центра. Объяснением, какой я ужасный человек, который портит имущество частной территории — только объяснить как именно, так и не смогли… Долгими разговорами начальник охраны решил это сравнить с бомбой в Хиросиме и то, что Россия им помогла после бомбы… Правда я опять же не понял, причём тут бомба и помощь России… Потом он попытался сравнить это со взломом — я говорю, что открыть приложение это не взлом, а дыра в безопасности, на что мне пообещали сделать дыру в голове :D
И, наконец, третий кассовый автомат известного бренда быстрого питания.
На этот раз я решил быстро открыть параметры, сфоткать и уйти, дабы опять не нарваться на скандал…
![image](https://habrastorage.org/webt/65/xr/_d/65xr_dktun2rgsthbvbzirjepyw.jpeg)
На самом деле, установленное ПО сделано на достойном уровне но подвела к монастырю windows 10, а точнее ее жесты и прямые руки Админов которые ставили ПО на терминалы.
Так как это произошло???
Все дело в том что, в windows 10, как я уже писал выше, появились жесты и если провести пальцем слева направо, то откроется панель уведомлений ну а дальше можно перейти куда угодно и открыть что угодно…
![image](https://vellisa.ru/wp-content/uploads/2017/12/1-3.jpg)
Открывается полный доступ к терминалу, можно открыть проводник, реестр, cmd и конечно же paint. :)
Вот таким простым способом можно открыть 80% терминалов и сделать с ними что угодно.
При всех тестах ни один терминал не пострадал и кроме paint а больше ничего не открывалось.