Comments on: Rootkit w bankomacie

By: » Nowe ataki na implanty medyczne -- Niebezpiecznik.pl --

» Nowe ataki na implanty medyczne -- Niebezpiecznik.pl -- — Sat, 29 Oct 2011 18:22:18 +0000

[...] Jack, znany m.in. z hackowania bankomatów, ulepszył atak Radcliffe’a na pompy insulinowe wykorzystując skaner częstotliwości, za [...]

By: » BlackHat zhackowany …przez pracownika Mozilli -- Niebezpiecznik.pl --

Tue, 03 Aug 2010 09:36:38 +0000

[...] Warto podkreślić, że to nie “hackerzy” z Black Hata zarządzali streamingiem, ale zewnętrzna firma. Mimo wszystko Michael zdecydował się na zgłoszenie błędu w trybie responsible disclosure a nie full disclosure, jak wielu BlackHatowych prelegentów ;) Po 4 godzinach błąd został załatany. Barnaby hackuje bankomaty – pisaliśmy o jego prelekcji tutaj [...]

By: marsjaninzmarsa

marsjaninzmarsa — Sun, 01 Aug 2010 01:00:07 +0000

Nie wierzę! Nareszcie cały artykuł w feedzie

Ej! Ja też tak chcę! Mi się wyświetla sama zajawka… :(

@bounty: Tak, a ile masz modeli bankomatów w Polsce? Kilkanaście? Kilkadziesiąt? Jaki problem namierzyć wszystkie jednego typu i je zainfekować?…

By: dzikus

dzikus — Fri, 30 Jul 2010 12:11:01 +0000

@GabbaMan:

CVV2 w “k@rta wirtualna” z ING nie jest generowany losowo za każdym razem. Jest generowany tylko raz http://www.ingbank.pl/u235/navi/68710#12.

Dodam że posiadam taką kartę, a karty przedpłacone w polsce są już lata, moja luba pracuje w ING i swego czasu dostawali premię świąteczną na takich kartach (to chyba ze 3 lata temu było).

By: GabbaMan

GabbaMan — Fri, 30 Jul 2010 08:06:10 +0000

@Piotrze, porąbało mi się – swojej przedpłąconej użwam już 3 lata, mojej matce kupiłem jedną i używa jej 2 lata bo chciałem staruszke zabezpieczyć… i szczerze to nie wiem, który bank w polsce wprowadził te karty jako pierwszy… a tutaj link do banku mojego i kart przedpłaconych – http://www.ingbank.pl/u235/navi/38731 warto tez zwrócić uwagę na ” nowość ” – karte visa wirtualną – to taka przedpłącona wirtualna kredytówka do zakupów on-line – z generowanym losowo za każdym razem cvv.

By: joker

joker — Fri, 30 Jul 2010 01:17:53 +0000

Większość bankomatów PKO s.a. to PCty na DOSie. Nie mają WiFi ani USB. I oddziały tegoż banku też pracują pod DOSem. Zatem szyfrowania muszą mieć z poprzedniej epoki.

By: Kamil

Kamil — Thu, 29 Jul 2010 23:57:33 +0000

@bounty moim zdaniem tu chodzi raczej o brak zabezpieczeń podczas wgrywania nowego software’u, porty USB na wierzchu, brak jakiegokolwiek uwierzytelnienia.

By: H

Thu, 29 Jul 2010 21:31:19 +0000

No, to jest hakowanie bankomatów, a nie opowieści o ryśku :P

By: bounty

bounty — Thu, 29 Jul 2010 19:19:45 +0000

Głupawy news. Bazując na reverse engineeringu można napisac “exploita” na każdy, nawet najlepiej zabezpieczony system na świecie, bo po prostu widać jego słabe punkty jak na dłoni (tzn. dostrzeże je wyśmienity programista, a nie laik). To tak, jakby chwalić się zrobieniem wytrychu mając zamek rozebrany na części pierwsze i dokładną kopię klucza. Bankomaty nadal są bezpieczne, a Barnaby pokazał jedynie, że znając kod źródłowy systemu obsługującego bankomat można napisać taki program, który nadpisze pewne funkcje i zmieni zasadę działania. Gdyby posługiwać się logiką tego pana, to można powiedzieć, że każdy komputer i każde oprogramowanie jest podatne na rozmaite ataki. Różnica polega jednak na tym, że prawdziwy haker (wracając do mojej analogii z zamkiem) starałby się otworzyć zamek wytrychem bądź spreparowanym/skopiowanym kluczem. Natomiast Barnaby pokazuje, że mając 10 kluczy do wyboru można stworzyć kopię tego, który otwiera zasuwę.

By: Marcin

Marcin — Thu, 29 Jul 2010 15:26:39 +0000

Piotr Konieczny: BZ WBK jako pierwszy w polszy zaczął je wydawać.

By: Ice_men

Ice_men — Thu, 29 Jul 2010 13:31:00 +0000

tu jest dluzszy filmik i na jednym z bankomatow widac ze to Tranax wiec nie trzeba sie domyslac.
Link: http://www.youtube.com/watch?v=qwMuMSPW3bU

By: Piotr Konieczny

Piotr Konieczny — Thu, 29 Jul 2010 12:18:30 +0000

GabbaMan: są już takie karty w Polsce? Ja widziałem je tylko w USA (abstrahując od mBankowej, która jest tylko do płatności online)

By: GabbaMan

GabbaMan — Thu, 29 Jul 2010 12:10:08 +0000

Z jednej strony ” bekowy ” njus a z drugiej strony jak sie to ” ogarnie ” to się juz nie chce śmiać, a tak BTW rootkitów i innych dopalaczy w bankomatach – juz 2 lata temu zakupiłem sobie karte przedpłaconą w banku aby sie zabezpieczyć wrazie Wu – przelewam telefonikiem sobie kasę z master acc na karte przedpłaconą – powiedzmy 100 zł czyli tyle ile chce faktycznie wypłacić – jeśli w tym momencie bankomat jest przerobiony i zczyta moje dane i pin to napastnikowi to nic nie da bo ma tylko dostęp do karty przedpłaconej ( a nie głównej karty od master acc ) juz pustej bo ładuje ją na chwile przed wypłatą gotówki i tylko kwota która jest mi potrzebna.

By: Krzysztof Kotowicz

Krzysztof Kotowicz — Thu, 29 Jul 2010 12:01:30 +0000

Czyli code signing FTW! :D

By: Widmo

Widmo — Thu, 29 Jul 2010 11:25:32 +0000

Piotrze, nie wolno być zbyt zachłannym.

Przekonaj te 10 bankomatów z okolicy, żeby wydały Ci cały zapas i starczy ;)