Videó: ilyen egyszerű betörni a Sberbank egyes ATM-jeibe. Frissítve!

2017.12.27. 12:06

Pár gombnyomással átvehető a Windows XP-s automaták feletti hatalom.

A bankautomatákról sokan azt hiszik, hogy valamiféle nagyon specializált berendezések, de erről szó sincs. A pénzkiadási funkció megvalósítása érdekében természetesen rendelkeznek különleges hardverekkel és elektronikával, de a vezérlésüket valójában egy windowsos számítógép végzi. Rengeteg még használatban lévő automata konkrétan az évekkel ezelőtt magára hagyott Windows XP-t futtatja, hiszen drága és időigényes dolog modernebb rendszerre átállni.

Forrás: Akito Iwakura / Youtube

Most kiderült, hogy megdöbbentő biztonsági rés található az orosz Sberbank teljes billentyűzettel és érintőkijelzővel ellátott automatáiban. Az automatát használóknak alapvetően csak a banki felülethez szabadna hozzáférniük, a gépeken futó Windows XP-hez nem, hiszen akkor lehetőségük nyílhat például arra, hogy a kassza kiürítésére parancsot adó programot töltsenek le az internetről.

Ehhez képest a Sberbank kérdéses bankautomatáiban végtelenül egyszerű hozzáférést szerezni a Windows XP-hez: egymás után ötször le kell nyomni a SHIFT gombot a billentyűzeten, mire felugrik a Windows beragadó billentyűk kisegítő lehetőségének bekapcsolását lehetővé tevő ablak, ezzel együtt pedig előtűnik a Tálca és a Start menü is.

Ezen a ponton a támadó úgy kezelheti az ATM operációs rendszerét, mintha egy Windows XP-s számítógép előtt ülne.

A Sberbank két héttel ezelőtt értesült a támadási lehetőségről, de a tapasztalatok alapján eddig nem sikerült orvosolnia. Ez azért is különösen kínos, mert a Vezérlőpultban pár pillanat alatt letiltható a problémát okozó ablak megjelenítése: a súlyos sebezhetőség megszüntetéséhez nem kell szoftverfrissítést fejlesztetni, hiszen

csak egy durva konfigurációs hibáról van szó.

A Sberbank Magyarország Zrt. a cikk megjelenését követően reagált a leírtakra:
"A videóban bemutatott módszer csak egyes oroszországi ATM-ek esetében működik, a magyarországi pénzkiadó automaták esetében nem alklamazható. A hazai Sberbank ATM-eken nem található érintőkijelző és nincsen teljes klaviatúra. Ami a szoftveres támogatást illeti, a magyarországi automatákon nem az elavult Windows XP fut, az ATM-ek megfelelnek minden hazai jogszabályi előírásnak."

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!